- UID
- 47277
- 帖子
- 837
- 主題
- 160
- 精華
- 1
- 積分
- 1765
- 楓幣
- 5181
- 威望
- 1351
- 存款
- 0
- 贊助金額
- 1300
- 推廣
- 1
- GP
- 447
- 閱讀權限
- 100
- 性別
- 男
- 在線時間
- 1379 小時
- 註冊時間
- 2014-2-17
- 最後登入
- 2024-10-25
|
本帖最後由 s99471379 於 2015-11-28 17:44 編輯
龍欸的注入方式不太一樣
他會把Dll存成佔存檔在去注入
龍欸注入原理:
龍欸的EXE裡的Long-Ay.dll(VMProtect)會先被upx壓縮在然後到最後會放到偷比的SafeInjector注入(整個過程都是以暫存檔執行)
所以如果太多人把Long-Ay.dll提出來用第三方注入的話可能會被NGS偵測
UPX和SafeInjector的目的就只是保護外掛不被NGS偵測-.-
至於XC3的偵測應該就只是偵測他的dll檔案路徑是不是存在(?)
明月注入原理:
其實也沒有太複雜
程式資料夾裡的MapleMoon.dll已經有VMProtect+UPX過,之後再利用第三方注入器注入
所以龍欸要用樓主的那個方法應該就要把EXE解壓縮之後再UPX然後再使用第三方注入器注入
明月的就只要把MapleMoon.dll提除來之後使用明月登入管家啟動即可 |
-
總評分: GP + 1
查看全部評分
|