開啟輔助訪問 愛表特楓之谷WZ資料庫冰楓免費圖空冰楓短網址BFFile免空本站FB專頁切換到寬版

冰楓論壇

 找回密碼
 立即註冊
搜索
冰楓論壇»論壇 私服討論區 楓之谷私服 關於YutoShield記憶體檢測這檔事
返回列表 發新文回覆
查看: 2707|回覆: 3
打印 上一主題 下一主題

[其它討論] 關於YutoShield記憶體檢測這檔事

[複製鏈接]
YYYpo

66

主題

17

好友

390

積分

初級贊助會員

Rank: 5Rank: 5

UID
144692
帖子
787
主題
66
精華
0
積分
390
楓幣
133
威望
253
存款
316
贊助金額
500
推廣
44
GP
10
閱讀權限
60
在線時間
238 小時
註冊時間
2016-7-7
最後登入
2024-11-7

VIP會員 Android勳章 性別(男) 高級客戶 發帖達人 熱心助人 Apple勳章 2019年紀念勳章 神手勳章 2020年紀念勳章 論壇粉絲 積分勳章 懶人勳章 解說達人 太陽勳章 幼兒勳章 音樂勳章 2021年紀念勳章 2022年紀念勳章 2023年紀念勳章 2024年紀念勳章 論壇支持王

跳轉到指定樓層
1
發表於 2023-8-6 21:04:33 |只看該作者 |倒序瀏覽
5111.png
做了以上分析,如果有錯誤,再請回報~~~
CRC的記憶體位置非固態的,而是動態,並且掃描大範圍的數據
---------------------------------------------------------------------
破解此檢測 可以通過外掛編寫特徵碼定位去全部NOP,也可以通過JMP ASM來返回假的數值讓其判定成已通過狀態實現作弊效果~~
---------------------------------------------------------------------
大佬也可以來分享一下經驗交流
[發帖際遇]: YYYpo 參加私人Party受傷,因而獲得國賠 1 楓幣 幸運榜 / 衰神榜
YutoShield
本主題由 冰楓 於 2024-11-2 13:54 移動
收藏收藏0 推0 噓0


把本文推薦給朋友或其他網站上,每次被點擊增加您在本站積分: 1彩票

相關文章
回覆

使用道具 舉報

複製連結並發給好友,以賺取推廣點數
簡單兩步驟,註冊、分享網址,即可獲得獎勵! 一起推廣文章換商品、賺$$
qwas963563

4378

主題

10

好友

3363

積分

副站長

Rank: 8Rank: 8

UID
70161
帖子
33633
主題
4378
精華
0
積分
3363
楓幣
5773
威望
1991
存款
270000
贊助金額
0
推廣
87
GP
13164
閱讀權限
180
性別
在線時間
27441 小時
註冊時間
2014-7-11
最後登入
2024-11-3

積分勳章 解說達人 論壇粉絲 太陽勳章 神手勳章 2017端午節紀念勳章 發帖達人 2017年紀念勳章 私服達人 Android勳章 2017中秋節紀念勳章 在線終極王 論壇支持王 長老勳章 熱心助人 版主勳章 管理者 核心勳章 除蟲大隊 副站長勳章 2017聖誕節紀念勳章 2018年紀念勳章 Apple勳章 2018端午節紀念勳章 懶人勳章 幼兒勳章 性別(女) 性別(男) 音樂勳章 富豪勳章 富可敵國 2018中秋節紀念勳章 中秋節紀念勳章 2018萬聖節紀念勳章 2018聖誕節紀念勳章 2019年紀念勳章 2019端午節紀念勳章 2019中秋節紀念勳章 2019聖誕節紀念勳章 2020年紀念勳章 屁孩勳章 2020端午節紀念勳章 2020中秋節紀念勳章 2020聖誕節紀念勳章 2021年紀念勳章 2021端午節紀念勳章 2021中秋節紀念勳章 2021聖誕節紀念勳章 2022年紀念勳章 2022端午節紀念勳章 2022中秋節紀念勳章 2022聖誕節紀念勳章 2023年紀念勳章 2023端午節紀念勳章 2023中秋節紀念勳章 2023聖誕節紀念勳章 2024年紀念勳章 2024端午節紀念勳章 2024中秋節紀念勳章

2
發表於 2023-8-6 21:12:01 |只看該作者
本帖最後由 qwas963563 於 2023-8-6 21:14 編輯

今天看到就明天修復掉了
之前看到的是會複製一份乾淨的楓谷記憶體
申請兩塊區域 分別去 XOR 加密原始楓谷的記憶體
反之 兩塊 XOR 即是原始楓谷的記憶體
點評回覆

使用道具 舉報

YYYpo

66

主題

17

好友

390

積分

初級贊助會員

Rank: 5Rank: 5

UID
144692
帖子
787
主題
66
精華
0
積分
390
楓幣
133
威望
253
存款
316
贊助金額
500
推廣
44
GP
10
閱讀權限
60
在線時間
238 小時
註冊時間
2016-7-7
最後登入
2024-11-7

VIP會員 Android勳章 性別(男) 高級客戶 發帖達人 熱心助人 Apple勳章 2019年紀念勳章 神手勳章 2020年紀念勳章 論壇粉絲 積分勳章 懶人勳章 解說達人 太陽勳章 幼兒勳章 音樂勳章 2021年紀念勳章 2022年紀念勳章 2023年紀念勳章 2024年紀念勳章 論壇支持王

3
發表於 2023-8-6 21:13:44 |只看該作者
本帖最後由 YYYpo 於 2023-8-6 21:14 編輯
qwas963563 發表於 2023-8-6 21:12
今天看到就明天修復掉了

我是因為剛好有人委託我寫掛,順藤摸瓜,搞一下發現挺有趣的,2個檢測= =
----------------------------------------------------
然後用"FindWindowA"函數去檢測視窗,是否有非法工具,也挺牛批的

點評

qwas963563  忘了跟你說他這個應該不是所謂的動態地址 他這個只是把 DLL隱藏起來而已 實際上他這個地址沒意外的話是 DLL 的地址  發表於 2023-8-13 17:32
YYYpo  也不怕他更新,逆向直接逆起來  發表於 2023-8-6 21:25
YYYpo  哈哈哈哈,下回到時候連ntopenprocess zwprocess都用上了  發表於 2023-8-6 21:24
qwas963563  這種文章還是不要隨便亂發比較好 不然明天就更新掉了  發表於 2023-8-6 21:24
qwas963563  他的檢測其實沒有用到這麼高級的 API :)  發表於 2023-8-6 21:21
YYYpo  試試R0 ZwOpenProcess,直接HOOK?  發表於 2023-8-6 21:18
qwas963563  不只喔 還有很多 但全是 R3 的 基本上找對 API 全部檢測能幹掉  發表於 2023-8-6 21:17
[發帖際遇]: YYYpo 為了與「黃金十二猛漢」蕉流蕉流,花費 2 楓幣 幸運榜 / 衰神榜
點評回覆

使用道具 舉報

a124760207

3

主題

1

好友

2

積分

新手上路

Rank: 1

UID
217362
帖子
11
主題
3
精華
0
積分
2
楓幣
477
威望
1
存款
0
贊助金額
0
推廣
0
GP
1
閱讀權限
10
性別
保密
在線時間
14 小時
註冊時間
2017-12-30
最後登入
2024-10-28
4
發表於 2023-8-23 01:48:28 |只看該作者
您好 我可請您幫我破解嗎?
點評回覆

使用道具 舉報

返回列表 發新文 回覆
高級模式
B Color Image Link Quote Code Smilies

廣告刊登意見回饋關於我們管群招募本站規範DMCA隱私權政策

Copyright © 2011-2024 冰楓論壇, All rights reserved

免責聲明:本網站是以即時上載留言的方式運作,本站對所有留言的真實性、完整性及立場等,不負任何法律責任。

而一切留言之言論只代表留言者個人意見,並非本網站之立場,用戶不應信賴內容,並應自行判斷內容之真實性。

小黑屋|手機版|冰楓論壇

GMT+8, 2024-11-11 14:32

回頂部