冰楓論壇
標題:
請問一下各位大大 目前NGS的檢測機制有哪些?
[打印本頁]
作者:
twoletterr
時間:
2022-4-10 22:11
標題:
請問一下各位大大 目前NGS的檢測機制有哪些?
本帖最後由 twoletterr 於 2022-4-10 22:12 編輯
我目前確認會造成崩潰的只有進程檢測 內存檢測的部分我好像沒遇過崩潰
Hook掉OpenProcess之後 可以正常用CE訪問下斷(少部分地址下斷好像會有斷點檢測)
所以我目前只嘗試處理進程檢測跟內存檢測 然後寫了一個dll過掉CRC注入楓之谷每天開著CE上線掛機快兩個禮拜
好像都挺正常的 少部分斷線不確定是不是檢測的問題 但至少目前還沒被鎖
我覺得NGS應該沒這麼好稿吧?
想請問其他還有哪些檢測? 版上那些黑名單DLL具體是怎麼被檢測到的 沒有做DLL隱藏嗎?
作者:
qwas963563
時間:
2022-4-10 22:56
把你的 DLL 發上來過幾個月 幾個禮拜你就知道甚麼是黑名單檢測了
作者:
smilelin0419
時間:
2022-4-11 11:39
我記得 單純被檢測到Ce crc 是不會被鎖的
如果是黑名單的程式 1040101 這種的才會被鎖
不過現在x64 目前現有的外掛都是用bug 方式
應該不會有黑名單檢測的問題(?)
詳細沒有測試過
NGS 被鎖的部分大概是這樣吧
其餘的應該就是Ms 數據異常被鎖的
目前玩下來的大概醬
作者:
xlChen
時間:
2022-4-12 16:08
sleep和mapping 都可以绕过啊
作者:
love5221124
時間:
2022-4-18 15:42
不知道樓主有研究過TMS多開嗎,是不是處理掉互斥體就可以了
作者:
qweasd
時間:
2022-5-13 20:18
路過領個幣 週末愉快~
作者:
qazz8707160116
時間:
2022-8-9 16:05
提示:
作者被禁止或刪除 內容自動屏蔽
作者:
game6332660
時間:
2022-8-9 22:21
提示:
作者被禁止或刪除 內容自動屏蔽
作者:
apex870116xx
時間:
2022-8-9 23:48
提示:
作者被禁止或刪除 內容自動屏蔽
作者:
qq77q7q77q7
時間:
2022-8-10 02:55
領個~
作者:
main44508
時間:
2022-8-10 07:20
領個回復 感謝~
作者:
d3479293
時間:
2022-8-10 13:15
小弟研究看看 現在還不會HOOK 感謝大大指點@@
歡迎光臨 冰楓論壇 (https://bingfong.com/)
Powered by 冰楓