冰楓論壇

標題: MS CRCbypass 可能涉及到锁号 [打印本頁]

作者: ke90927 時間: 2022-3-1 17:58
標題: MS CRCbypass 可能涉及到锁号

[ENABLE]
143B7E0E0:
ret
[DISABLE]
143B7E0E0:
mov [rsp+10],rdx

複製代碼

首先科普下CRCbypass内容：
CRC简称内存区域，一般我们要使用功能。
都会触及修改内存区域，那么修改内存区域后。
游戏会针对内存地址检测，检测内存是否被修改。
一旦检测内存地址区域被修改
就会触发崩溃现象，大家对于这个都懂。
以上数据就是防止扫描内存被修改，简称CRCBYPASS。
这个地址VM区域段，有段内容就是检测每一个内存地址是否被修改。
问题不在这，就在这个CRC地址RET不让他扫描。
大家可曾想过，RET掉这个CRC防止他扫描的情况下：
不走这个CALL下面会不会有心跳
那么在这个CALL的上一级，因为RET了所以没走。
他的下面会不会有心跳，去检测这个CALL的执行。
如果说有这个检测，哪是不是可以直接判定为CRC地址被RET了
则代表本地修改了内存，达到外挂效果。
如果这样说得通的话，这一举动会不会上传给服务器？？？？

PS：
纯属个人推测！！
大家互相交流，锁号太严重了。

作者: wwlun 時間: 2022-3-1 19:24
太刺激了吧

作者: qq255500 時間: 2022-3-1 20:56
拉拉日光井封号。足以证实，不开外挂要封你的账号还是一样封。

作者: yutsaihsieh 時間: 2022-3-1 22:54
那你單開這數據掛村測試看看會不會鎖呀

作者: gta25818602 時間: 2022-3-2 17:37
如果你覺得這樣會有心跳包的問題，可以直接偽造一份乾淨的內存給他掃描，而且真的有心跳包為甚麼不直接斷線就好?

作者: Doem 時間: 2022-3-3 02:48
CRC不能簡稱記憶體區域 (內存 = 記憶體 = Memory)，完全不是同種東西

CRC是Cyclic redundancy check(循環冗餘校驗)的縮寫，是一種Hash function
可用來作為檢測數據/資料在傳輸或儲存過程是否有錯誤的手段 (詳細請參考wiki)

(真要說的話，我比較好奇MS真的是用CRC來驗證資料是否被串改嗎? 有大神要解答嗎<(_ _)>)

作者: s4727593 時間: 2022-3-15 14:37

Doem 發表於 2022-3-3 02:48
CRC不能簡稱記憶體區域 (內存 = 記憶體 = Memory)，完全不是同種東西

CRC是Cyclic redundancy check(循環 ...

路過看到，我記得是不行
ms,CRC印象是不行

歡迎光臨冰楓論壇 (https://bingfong.com/)