冰楓論壇

標題: TwMS Ver.All XignCode3 Window_MINIMIZE bypass [打印本頁]
作者: Doem    時間: 2017-2-17 16:15
標題: TwMS Ver.All XignCode3 Window_MINIMIZE bypass
簡單來說就是把XignCode3那煩人的把惡意程式視窗最小化的功能關掉...!
不是bypass CE偵測喔!

測試環境:
Windows 10 x64 XignCode3未載入xhunter1.sys下並只停留在登入畫面測試過而已!
  1. //XignCode3 Window_MINIMIZE bypass
  2. //Author: Doem
  3. [ENABLE]
  4. Alloc(Fuck_MINIMIZE,64)
  5. Label(Return)

  7. Fuck_MINIMIZE:
  8. CMP   [ESP+0C],0000F020
  9. JNE   Return
  10. MOV   [ESP+0C],00000000

  12. Return:
  13. DB   8B FF 55 8B EC
  14. JMP  USER32.PostMessageW+5

  16. USER32.PostMessageW:
  17. JMP Fuck_MINIMIZE
  18. [DISABLE]
  19. USER32.PostMessageW:
  20. DB 8B FF 55 8B EC
複製代碼
作者: s922197    時間: 2017-2-17 16:52
意思是說啟動的時候把所以視窗最小化的功能關閉嗎
作者: prt    時間: 2017-2-17 19:26
cE測試後到伺服器被偵測   換別的來測試
作者: aa520no02    時間: 2017-2-18 14:30
可惜不能用不然應該很方便
作者: qkckcqkckcq    時間: 2017-2-19 21:49
現在早就有全版本PASS XC3的DLL了 我什麼都不知道 齁齁~



歡迎光臨 冰楓論壇 (https://bingfong.com/) Powered by 冰楓