請問一下各位大大 目前NGS的檢測機制有哪些?
本帖最後由 twoletterr 於 2022-4-10 22:12 編輯我目前確認會造成崩潰的只有進程檢測 內存檢測的部分我好像沒遇過崩潰
Hook掉OpenProcess之後 可以正常用CE訪問下斷(少部分地址下斷好像會有斷點檢測)
所以我目前只嘗試處理進程檢測跟內存檢測 然後寫了一個dll過掉CRC注入楓之谷每天開著CE上線掛機快兩個禮拜
好像都挺正常的 少部分斷線不確定是不是檢測的問題 但至少目前還沒被鎖
我覺得NGS應該沒這麼好稿吧?
想請問其他還有哪些檢測? 版上那些黑名單DLL具體是怎麼被檢測到的 沒有做DLL隱藏嗎?
把你的 DLL 發上來過幾個月 幾個禮拜你就知道甚麼是黑名單檢測了 我記得 單純被檢測到Ce crc 是不會被鎖的
如果是黑名單的程式 1040101 這種的才會被鎖
不過現在x64 目前現有的外掛都是用bug 方式
應該不會有黑名單檢測的問題(?)
詳細沒有測試過
NGS 被鎖的部分大概是這樣吧
其餘的應該就是Ms 數據異常被鎖的
目前玩下來的大概醬 :lol
sleep和mapping 都可以绕过啊 不知道樓主有研究過TMS多開嗎,是不是處理掉互斥體就可以了 路過領個幣 週末愉快~ 領個~ 領個回復 感謝~ 小弟研究看看 現在還不會HOOK 感謝大大指點@@
頁:
[1]