冰楓論壇

標題: 請問一下各位大大目前NGS的檢測機制有哪些? [打印本頁]

作者: twoletterr 時間: 2022-4-10 22:11
標題: 請問一下各位大大目前NGS的檢測機制有哪些?
本帖最後由 twoletterr 於 2022-4-10 22:12 編輯

我目前確認會造成崩潰的只有進程檢測內存檢測的部分我好像沒遇過崩潰
Hook掉OpenProcess之後可以正常用CE訪問下斷(少部分地址下斷好像會有斷點檢測)

所以我目前只嘗試處理進程檢測跟內存檢測然後寫了一個dll過掉CRC注入楓之谷每天開著CE上線掛機快兩個禮拜
好像都挺正常的少部分斷線不確定是不是檢測的問題但至少目前還沒被鎖
我覺得NGS應該沒這麼好稿吧?

想請問其他還有哪些檢測? 版上那些黑名單DLL具體是怎麼被檢測到的沒有做DLL隱藏嗎?

作者: qwas963563 時間: 2022-4-10 22:56
把你的 DLL 發上來過幾個月幾個禮拜你就知道甚麼是黑名單檢測了

作者: smilelin0419 時間: 2022-4-11 11:39
我記得單純被檢測到Ce crc 是不會被鎖的
如果是黑名單的程式 1040101 這種的才會被鎖
不過現在x64 目前現有的外掛都是用bug 方式
應該不會有黑名單檢測的問題（？）
詳細沒有測試過
NGS 被鎖的部分大概是這樣吧
其餘的應該就是Ms 數據異常被鎖的
目前玩下來的大概醬

作者: xlChen 時間: 2022-4-12 16:08

sleep和mapping 都可以绕过啊

作者: love5221124 時間: 2022-4-18 15:42
不知道樓主有研究過TMS多開嗎，是不是處理掉互斥體就可以了

作者: qweasd 時間: 2022-5-13 20:18
路過領個幣週末愉快~

作者: qazz8707160116 時間: 2022-8-9 16:05
提示: 作者被禁止或刪除內容自動屏蔽

作者: game6332660 時間: 2022-8-9 22:21
提示: 作者被禁止或刪除內容自動屏蔽

作者: apex870116xx 時間: 2022-8-9 23:48
提示: 作者被禁止或刪除內容自動屏蔽

作者: qq77q7q77q7 時間: 2022-8-10 02:55
領個~

作者: main44508 時間: 2022-8-10 07:20
領個回復感謝~

作者: d3479293 時間: 2022-8-10 13:15
小弟研究看看現在還不會HOOK 感謝大大指點@@

歡迎光臨冰楓論壇 (https://bingfong.com/)