冰楓論壇

 找回密碼
 立即註冊
搜索
查看: 1636|回覆: 6
打印 上一主題 下一主題

[討論] MS CRCbypass 可能涉及到锁号

[複製鏈接]

64

主題

1

好友

317

積分

中級會員

Rank: 3Rank: 3

UID
158075
帖子
262
主題
64
精華
0
積分
317
楓幣
9132
威望
307
存款
0
贊助金額
0
推廣
0
GP
96
閱讀權限
30
性別
保密
在線時間
197 小時
註冊時間
2016-8-23
最後登入
2024-11-11
跳轉到指定樓層
1
發表於 2022-3-1 17:58:09 |只看該作者 |倒序瀏覽
  1. [ENABLE]
  2. 143B7E0E0:
  3. ret
  4. [DISABLE]
  5. 143B7E0E0:
  6. mov [rsp+10],rdx
複製代碼
首先科普下CRCbypass内容:
CRC简称内存区域,一般我们要使用功能。
都会触及修改内存区域,那么修改内存区域后。
游戏会针对内存地址检测,检测内存是否被修改。
一旦检测内存地址区域被修改
就会触发崩溃现象,大家对于这个都懂。
以上数据就是防止扫描内存被修改,简称CRCBYPASS。
这个地址VM区域段,有段内容就是检测每一个内存地址是否被修改。
问题不在这,就在这个CRC地址RET不让他扫描。
大家可曾想过,RET掉这个CRC防止他扫描的情况下:
不走这个CALL下面会不会有心跳
那么在这个CALL的上一级,因为RET了所以没走。
他的下面会不会有心跳,去检测这个CALL的执行。
如果说有这个检测,哪是不是可以直接判定为CRC地址被RET了
则代表本地修改了内存,达到外挂效果。
如果这样说得通的话,这一举动会不会上传给服务器????

PS:
纯属个人推测!!
大家互相交流,锁号太严重了。



[發帖際遇]: ke90927 違背了當初「做滿、做好」的承諾,向公司「請假三個月」,因而遭公司「扣五天薪水」 1 楓幣. 幸運榜 / 衰神榜
已有 1 人評分GP 收起 理由
wwlun + 1 甘阿捏?

總評分: GP + 1   查看全部評分

收藏收藏0 推0 噓0


把本文推薦給朋友或其他網站上,每次被點擊增加您在本站積分: 1彩票
複製連結並發給好友,以賺取推廣點數
簡單兩步驟,註冊、分享網址,即可獲得獎勵! 一起推廣文章換商品、賺$$

22

主題

0

好友

509

積分

高級會員

Rank: 4

UID
196358
帖子
350
主題
22
精華
0
積分
509
楓幣
164
威望
502
存款
500
贊助金額
0
推廣
0
GP
30
閱讀權限
50
在線時間
141 小時
註冊時間
2017-7-13
最後登入
2024-11-5

Apple勳章 懶人勳章 2021年紀念勳章 積分勳章 太陽勳章 神手勳章 2021聖誕節紀念勳章 2022年紀念勳章 2023年紀念勳章 論壇粉絲

2
發表於 2022-3-1 19:24:39 |只看該作者
太刺激了吧
匯編學習
回覆

使用道具 舉報

32

主題

0

好友

192

積分

迷你贊助會員

Rank: 3Rank: 3

UID
137156
帖子
134
主題
32
精華
0
積分
192
楓幣
1340
威望
132
存款
0
贊助金額
150
推廣
0
GP
35
閱讀權限
30
性別
保密
在線時間
452 小時
註冊時間
2016-4-23
最後登入
2024-4-5
3
發表於 2022-3-1 20:56:12 |只看該作者
拉拉日光井封号。足以证实,不开外挂 要封你的账号还是一样封。
回覆

使用道具 舉報

253

主題

4

好友

1336

積分

高級贊助會員

Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20

UID
16031
帖子
8657
主題
253
精華
0
積分
1336
楓幣
1955
威望
803
存款
2
贊助金額
1080
推廣
2
GP
0
閱讀權限
150
在線時間
5258 小時
註冊時間
2012-10-30
最後登入
2024-11-11

積分勳章 高級客戶 VIP會員 私服達人 熱心助人 性別(男) 性別(女) 解說達人 論壇粉絲 發帖達人 音樂勳章 貢獻王 論壇支持王 太陽勳章 長老勳章 神手勳章 2016年紀念勳章 Android勳章 2017聖誕節紀念勳章 2018年紀念勳章 在線終極王 版主勳章 2018萬聖節紀念勳章 懶人勳章 2019端午節紀念勳章 除蟲大隊 核心勳章 2019年紀念勳章 2019中秋節紀念勳章 2019聖誕節紀念勳章 2020年紀念勳章 2020端午節紀念勳章 2020中秋節紀念勳章 2021年紀念勳章 2021端午節紀念勳章 2021聖誕節紀念勳章 2022年紀念勳章

4
發表於 2022-3-1 22:54:34 |只看該作者
那你單開這數據掛村測試看看會不會鎖呀
[發帖際遇]: yutsaihsieh 不明原因遭扣 1 楓幣,一定是柯文哲害的! 幸運榜 / 衰神榜
回覆

使用道具 舉報

47

主題

11

好友

152

積分

註冊會員

Rank: 2

UID
165313
帖子
326
主題
47
精華
0
積分
152
楓幣
6387
威望
139
存款
0
贊助金額
0
推廣
0
GP
29
閱讀權限
20
在線時間
256 小時
註冊時間
2016-9-27
最後登入
2024-11-2

Android勳章 2017年紀念勳章 太陽勳章 神手勳章 2017端午節紀念勳章 2018年紀念勳章 2018端午節紀念勳章 私服達人 發帖達人 中秋節紀念勳章 2018中秋節紀念勳章 2018萬聖節紀念勳章 2019年紀念勳章 論壇粉絲 積分勳章 除蟲大隊 熱心助人 性別(男) 音樂勳章 幼兒勳章 懶人勳章 解說達人 富可敵國 性別(女) 富豪勳章 2019中秋節紀念勳章 2019聖誕節紀念勳章 2020年紀念勳章 2021年紀念勳章 2022年紀念勳章 論壇支持王 2023年紀念勳章

5
發表於 2022-3-2 17:37:59 |只看該作者
如果你覺得這樣會有心跳包的問題,可以直接偽造一份乾淨的內存給他掃描,而且真的有心跳包為甚麼不直接斷線就好?
遊戲輔助開發:APEX(主要) Rust(主要) CSO Valorant CSGO 跑跑卡丁車 楓之谷 CRCByPass NGSByPass By-D61w6E
回覆

使用道具 舉報

67

主題

6

好友

225

積分

技術師

Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15

UID
7067
帖子
2823
主題
67
精華
0
積分
225
楓幣
20085
威望
181
存款
19856
贊助金額
0
推廣
0
GP
1671
閱讀權限
100
性別
保密
在線時間
870 小時
註冊時間
2012-3-23
最後登入
2024-11-2
6
發表於 2022-3-3 02:48:02 |只看該作者
CRC不能簡稱記憶體區域 (內存 = 記憶體 = Memory),完全不是同種東西

CRC是Cyclic redundancy check(循環冗餘校驗)的縮寫,是一種Hash function
可用來作為檢測數據/資料在傳輸或儲存過程是否有錯誤的手段 (詳細請參考wiki)

(真要說的話,我比較好奇MS真的是用CRC來驗證資料是否被串改嗎? 有大神要解答嗎<(_ _)>)
回覆

使用道具 舉報

2

主題

1

好友

48

積分

新手上路

Rank: 1

UID
6314
帖子
164
主題
2
精華
0
積分
48
楓幣
40
威望
34
存款
0
贊助金額
0
推廣
0
GP
1
閱讀權限
10
性別
保密
在線時間
283 小時
註冊時間
2012-3-5
最後登入
2024-10-13

懶人勳章 太陽勳章 幼兒勳章 性別(女) 性別(男) 音樂勳章 神手勳章 論壇粉絲 2015年紀念勳章 2021聖誕節紀念勳章 論壇支持王 2023年紀念勳章 解說達人 發帖達人 2024年紀念勳章

7
發表於 2022-3-15 14:37:20 |只看該作者
Doem 發表於 2022-3-3 02:48
CRC不能簡稱記憶體區域 (內存 = 記憶體 = Memory),完全不是同種東西

CRC是Cyclic redundancy check(循環 ...

路過看到,我記得是不行
ms,CRC印象是不行
回覆

使用道具 舉報

您需要登入後才可以回文 登入 | 立即註冊

廣告刊登意見回饋關於我們管群招募本站規範DMCA隱私權政策

Copyright © 2011-2024 冰楓論壇, All rights reserved

免責聲明:本網站是以即時上載留言的方式運作,本站對所有留言的真實性、完整性及立場等,不負任何法律責任。

而一切留言之言論只代表留言者個人意見,並非本網站之立場,用戶不應信賴內容,並應自行判斷內容之真實性。

小黑屋|手機版|冰楓論壇

GMT+8, 2024-11-11 17:20

回頂部