冰楓論壇

 找回密碼
 立即註冊
搜索
查看: 1142|回覆: 5
打印 上一主題 下一主題

[求助] 关于autoloot C++

[複製鏈接]

3

主題

1

好友

10

積分

新手上路

Rank: 1

UID
173071
帖子
48
主題
3
精華
0
積分
10
楓幣
763
威望
7
存款
0
贊助金額
0
推廣
0
GP
3
閱讀權限
10
性別
保密
在線時間
64 小時
註冊時間
2016-12-21
最後登入
2024-10-12
跳轉到指定樓層
1
發表於 2016-12-26 16:38:04 |只看該作者 |正序瀏覽
跪求高手帮忙。。。
前几天小弟code了一个小小的外挂给MSEA使用不过过了几分钟XignCode 把整个maple给关了。
想问到底是哪条被XignCode发现不寻常?想说没bypass可以使用的。。。
这是我的code ..
  1. if(chkALoot->Checked == true)
  2.                                  {
  3.                                          this->lblMessage->Text = L"ALoot checked";

  4.                                          if(autoLootTicks < GetTickCount()) {
  5.                                                  HWND inputWindow = FindWindow(NULL, TEXT("MapleStory"));
  6.                                                  //PostMessage(inputWindow, WM_KEYDOWN, key, (MapVirtualKey(key, MAPVK_VK_TO_VSC) << 16) + 1);
  7.                                                  PostMessage(inputWindow, WM_KEYDOWN, 'C', (MapVirtualKey('C', 0) & 0xFF) << 16);
  8.                                                  autoLootTicks = GetTickCount() + 100; // next update at 100 ms
  9.                                                  this->lblCheck->Text = L"ALoot running";
  10.                                          }

  11.                                  } else {
  12.                                          this->lblMessage->Text = L"ALoot unchecked";
  13.                                  }
複製代碼

點評

neilwaker  你程式是使用DLL注入遊戲還是EXE?  發表於 2016-12-26 17:58
收藏收藏0 推0 噓0


把本文推薦給朋友或其他網站上,每次被點擊增加您在本站積分: 1彩票
複製連結並發給好友,以賺取推廣點數
簡單兩步驟,註冊、分享網址,即可獲得獎勵! 一起推廣文章換商品、賺$$

3

主題

1

好友

10

積分

新手上路

Rank: 1

UID
173071
帖子
48
主題
3
精華
0
積分
10
楓幣
763
威望
7
存款
0
贊助金額
0
推廣
0
GP
3
閱讀權限
10
性別
保密
在線時間
64 小時
註冊時間
2016-12-21
最後登入
2024-10-12
6
發表於 2016-12-26 22:40:44 |只看該作者
請問@neilwaker exe還是dll比較不容易通過檢測?目前bypass了xigncode 不過使用hack幾分鐘后NGS Hacking Detected 會出現。有沒有辦法解決這個呢?

點評

hackbotmaple  @neilwaker 目前还不会清除PE Header和從PEB LdrEntry移除DLL。。。单单靠xigncode bypass 来hack是足够的吗? 发现xigncode bypass 会使lag,然后过一阵子就DC了。。。  發表於 2016-12-27 09:46
neilwaker  至於NGS Hacking Detected 估計是偵測到DLL Inject,或許也可以用清除PE Header和從PEB LdrEntry移除DLL,不過我還沒試過就是了XD  發表於 2016-12-26 22:53
neilwaker  若要Bypass Memory Protection 可以去研究一下WriteFile 這是XC3 Ring0/Ring3溝通的函式:)  發表於 2016-12-26 22:50
neilwaker  EXE比較不會被偵測 最好是寫個EXE 然後載入外掛的DLL到自己的EXE 然後Attach Game:)  發表於 2016-12-26 22:49
回覆

使用道具 舉報

頭像被屏蔽

0

主題

0

好友

-1

積分

禁止發言

UID
173322
帖子
3
主題
0
精華
0
積分
-1
楓幣
-11
威望
-1
存款
0
贊助金額
0
推廣
0
GP
0
閱讀權限
0
性別
保密
在線時間
0 小時
註冊時間
2016-12-24
最後登入
2017-12-28
5
發表於 2016-12-26 20:35:48 |只看該作者
提示: 作者被禁止或刪除 內容自動屏蔽

點評

hackbotmaple  謝謝 :)  發表於 2016-12-26 22:37
[發帖際遇]: LiuYongqi 搭「雲豹勘災」不但引發民怨,還花費油資 3 楓幣 幸運榜 / 衰神榜
回覆

使用道具 舉報

3

主題

1

好友

10

積分

新手上路

Rank: 1

UID
173071
帖子
48
主題
3
精華
0
積分
10
楓幣
763
威望
7
存款
0
贊助金額
0
推廣
0
GP
3
閱讀權限
10
性別
保密
在線時間
64 小時
註冊時間
2016-12-21
最後登入
2024-10-12
4
發表於 2016-12-26 18:28:49 |只看該作者
本帖最後由 hackbotmaple 於 2016-12-26 18:31 編輯
neilwaker 發表於 2016-12-26 18:14
使用DLL的話 Thread可能會被偵測 XC3可以藉由Thread來取得你的Module Base
還有取得檔案路徑對檔案進行檢 ...
或許把你DLL從PEB LdrEntry移除
或將PE Header清除
可以過檢測

可以给个小小提示如何办到吗? XC3 如何bypass?

點評

neilwaker  基本上Bypass不難 你就想今天你要寫一個防掛程式 你會使用哪些API去偵測 所以只要Hook這些API就有辦法Bypass  發表於 2016-12-26 19:23
neilwaker  PEB LdrEntry結構可以Google學習 至於PE Header清除就把它全部寫0或亂數也行  發表於 2016-12-26 19:22
[發帖際遇]: 一個袋子砸在了 hackbotmaple 頭上,hackbotmaple 賺了 1 楓幣. 幸運榜 / 衰神榜
回覆

使用道具 舉報

65

主題

0

好友

1090

積分

技術師

Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15

UID
109049
帖子
1758
主題
65
精華
9
積分
1090
楓幣
5872
威望
879
存款
125152
贊助金額
0
推廣
0
GP
5727
閱讀權限
100
在線時間
619 小時
註冊時間
2015-8-4
最後登入
2024-11-19

2016年紀念勳章 積分勳章 2016聖誕節紀念勳章 2017年紀念勳章 2017中秋節紀念勳章 2017聖誕節紀念勳章 中秋節紀念勳章 2018中秋節紀念勳章 2019端午節紀念勳章 2019中秋節紀念勳章 2020端午節紀念勳章 2020中秋節紀念勳章 2020聖誕節紀念勳章 2022年紀念勳章

3
發表於 2016-12-26 18:14:18 |只看該作者
hackbotmaple 發表於 2016-12-26 18:03 [url=forum.php?mod=redirect&goto=findpost&pid=2065601&ptid=495044][/url]
我这是使用 DLL @neilwaker
---
还有我发现这只按一次 如何让他按着不放? 我这个是使用打勾格子方式。 ...

使用DLL的話 Thread可能會被偵測 XC3可以藉由Thread來取得你的Module Base
還有取得檔案路徑對檔案進行檢測
或許把你DLL從PEB LdrEntry移除
或將PE Header清除
可以過檢測

另外只按一次的問題
那個我沒試過 所以沒辦法給你解答XD
[發帖際遇]: neilwaker 因為參加「太陽花學運」被黨看見,而成功加入DDP側翼網軍,領取網軍獎勵 1 楓幣 幸運榜 / 衰神榜
已有 1 人評分GP 收起 理由
hackbotmaple + 1 讚一個!

總評分: GP + 1   查看全部評分

回覆

使用道具 舉報

3

主題

1

好友

10

積分

新手上路

Rank: 1

UID
173071
帖子
48
主題
3
精華
0
積分
10
楓幣
763
威望
7
存款
0
贊助金額
0
推廣
0
GP
3
閱讀權限
10
性別
保密
在線時間
64 小時
註冊時間
2016-12-21
最後登入
2024-10-12
2
發表於 2016-12-26 18:03:55 |只看該作者
本帖最後由 hackbotmaple 於 2016-12-26 18:07 編輯

我这是使用 DLL @neilwaker
---
还有我发现这只按一次 如何让他按着不放? 我这个是使用打勾格子方式。我要让ta打勾-》按着不放然后每100MS 按一次
回覆

使用道具 舉報

您需要登入後才可以回文 登入 | 立即註冊

廣告刊登意見回饋關於我們管群招募本站規範DMCA隱私權政策

Copyright © 2011-2024 冰楓論壇, All rights reserved

免責聲明:本網站是以即時上載留言的方式運作,本站對所有留言的真實性、完整性及立場等,不負任何法律責任。

而一切留言之言論只代表留言者個人意見,並非本網站之立場,用戶不應信賴內容,並應自行判斷內容之真實性。

小黑屋|手機版|冰楓論壇

GMT+8, 2024-11-20 18:08

回頂部