- UID
- 158075
- 帖子
- 262
- 主題
- 64
- 精華
- 0
- 積分
- 317
- 楓幣
- 9176
- 威望
- 307
- 存款
- 0
- 贊助金額
- 0
- 推廣
- 0
- GP
- 96
- 閱讀權限
- 30
- 性別
- 保密
- 在線時間
- 197 小時
- 註冊時間
- 2016-8-23
- 最後登入
- 2024-11-20
|
- [ENABLE]
- 143B7E0E0:
- ret
- [DISABLE]
- 143B7E0E0:
- mov [rsp+10],rdx
複製代碼 首先科普下CRCbypass内容:
CRC简称内存区域,一般我们要使用功能。
都会触及修改内存区域,那么修改内存区域后。
游戏会针对内存地址检测,检测内存是否被修改。
一旦检测内存地址区域被修改
就会触发崩溃现象,大家对于这个都懂。
以上数据就是防止扫描内存被修改,简称CRCBYPASS。
这个地址VM区域段,有段内容就是检测每一个内存地址是否被修改。
问题不在这,就在这个CRC地址RET不让他扫描。
大家可曾想过,RET掉这个CRC防止他扫描的情况下:
不走这个CALL下面会不会有心跳
那么在这个CALL的上一级,因为RET了所以没走。
他的下面会不会有心跳,去检测这个CALL的执行。
如果说有这个检测,哪是不是可以直接判定为CRC地址被RET了
则代表本地修改了内存,达到外挂效果。
如果这样说得通的话,这一举动会不会上传给服务器????
PS:
纯属个人推测!!
大家互相交流,锁号太严重了。
|
[發帖際遇]: ke90927 違背了當初「做滿、做好」的承諾,向公司「請假三個月」,因而遭公司「扣五天薪水」 1 楓幣. |
幸運榜 / 衰神榜 |
-
總評分: GP + 1
查看全部評分
|