Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Poprawka TslGame Themida Anti-Anti-Debug
#11
Zacytować: Wysłane przez pierwotnie CraftLourens Zabawne, jak ta "Themida Update" prawie nie wpływa na oszustów, ale obniża wydajność gry, gdy nie jest już w najlepszej formie. everyione to na niego słychać, KAŻDY, jakiś wielki strumień, który oglądam z mojego kraju, po prostu rezygnuje z gry, bo to szalone opóźnienie.
Reply
#12
Czy ktoś wie, dlaczego punkty przerwania nie są trafione, gdy BE jest uruchomiony? Ten obraz został przeskalowany. Kliknij ten pasek, aby wyświetlić pełny obraz. Oryginalny obraz ma rozmiar 2560 x 1440. Przywracam go w następujący sposób: Kod: BYTE cc = 0xCC; :: WriteProcessMemory (* ProcessHandle, GetProcAddress (GetModuleHandle (L "ntdll"), "DbgBreakPoint") i & cc, 1, nullptr); :: WriteProcessMemory (* ProcessHandle, GetProcAddress (GetModuleHandle (L "ntdll"), "DbgUiRemoteBreakin"), GetProcAddress (GetModuleHandle (L "ntdll"), "DbgUiRemoteBreakin"), 85, nullptr); który wydaje się działać idealnie, z tym wyjątkiem, że nie działa, gdy jest uruchomiony. To samo dzieje się z x64dbg: Ten obraz został przeskalowany. Kliknij ten pasek, aby wyświetlić pełny obraz. Oryginalny obraz ma rozmiar 2560 x 1440.
Reply
#13
Zacytować: Originally Posted by kingofthedead Czy ktoś wie, dlaczego punkty przerwania nie są trafione, gdy BE jest uruchomiony? Przywracam go w następujący sposób: Kod: BYTE cc = 0xCC; :: WriteProcessMemory (* ProcessHandle, GetProcAddress (GetModuleHandle (L "ntdll"), "DbgBreakPoint") i & cc, 1, nullptr); :: WriteProcessMemory (* ProcessHandle, GetProcAddress (GetModuleHandle (L "ntdll"), "DbgUiRemoteBreakin"), GetProcAddress (GetModuleHandle (L "ntdll"), "DbgUiRemoteBreakin"), 85, nullptr); który wydaje się działać idealnie, z tym wyjątkiem, że nie działa, gdy jest uruchomiony. zgrać swojego mężczyznę oszukiwać silnika. BE doda ten tytuł okna w ciągu sekundy.
Reply
#14
Zacytować: Oryginalnie wysłane przez JonnyOliver zgrać swojego mężczyznę oszukiwać silnika. BE doda ten tytuł okna w ciągu sekundy. Kod: sig_0 {header: [DF 3 1] Rozmiar: 16 sig_bytes: [53 4E 41 4B 45 20 78 6E 6C 69 6E 65 20 36 2E 37] sig_ascii: [S N A K E n n i n e 6. 7]} odszedł
Reply
#15
Zacytować: Oryginalnie wysłane przez JonnyOliver zgrać swojego mężczyznę oszukiwać silnika. BE doda ten tytuł okna w ciągu sekundy. Zacytować: Originally Posted by cra0 Kod: sig_0 {header: [DF 3 1] Rozmiar: 16 sig_bytes: [53 4E 41 4B 45 20 78 6E 6C 69 6E 65 20 36 2E 37] sig_ascii: [S N A K E n n i n e 6. 7]} odszedł Czy jesteście poważni czy tylko trolling?
Reply
#16
LOL Zacytować: Originally Posted by kingofthedead Czy jesteście poważni czy tylko trolling? Żartuje, ale ktoś z BE może łatwo dodać skany nazw okien, jeśli opublikujesz takie zrzuty ekranu.
Reply
#17
Zacytować: Napisał dracorx LOL Żartuje, ale ktoś z BE może łatwo dodać skany nazw okien, jeśli opublikujesz takie zrzuty ekranu. Zgadnij, że losowo podzielę wszystkie tytuły okien związane z procesem. Cholera, masz mnie. @ cra0 Również sig bajty powinny mieć dopełnienie 0
Reply
#18
Zacytować: Originally Posted by cra0 Kod: sig_0 {header: [DF 3 1] Rozmiar: 16 sig_bytes: [53 4E 41 4B 45 20 78 6E 6C 69 6E 65 20 36 2E 37] sig_ascii: [S N A K E n n i n e 6. 7]} odszedł feelsbadman Ten obraz został przeskalowany. Kliknij ten pasek, aby wyświetlić pełny obraz. Oryginalny obraz ma rozmiar 640 x 640.
Reply
#19
W porządku, znalazłem rozwiązanie. Więc przypomniałem sobie, że GetThreadContext / SetThreadContext wymagał uchwytu dla wątku, więc również zacząłem używać ZwOpenThread i teraz działa idealnie: Ten obraz został przeskalowany. Kliknij ten pasek, aby wyświetlić pełny obraz. Oryginalny obraz ma rozmiar 2560 x 1440.
Reply
#20
Zacytować: Originally Posted by kingofthedead Czy ktoś wie, dlaczego punkty przerwania nie są trafione, gdy BE jest uruchomiony? https://i.imgur.com/TkRnqxM.jpg Przywracam go w następujący sposób: Kod: BYTE cc = 0xCC; :: WriteProcessMemory (* ProcessHandle, GetProcAddress (GetModuleHandle (L "ntdll"), "DbgBreakPoint") i & cc, 1, nullptr); :: WriteProcessMemory (* ProcessHandle, GetProcAddress (GetModuleHandle (L "ntdll"), "DbgUiRemoteBreakin"), GetProcAddress (GetModuleHandle (L "ntdll"), "DbgUiRemoteBreakin"), 85, nullptr); który wydaje się działać idealnie, z tym wyjątkiem, że nie działa, gdy jest uruchomiony. To samo dzieje się z x64dbg: https://i.imgur.com/a34paZr.png Lepiej zmienić nazwę okna silnika oszukiwać, albo jesteś fucked btw. Prawdopodobnie spierdalałem na tym koncie. Bastian dosłownie oznacza dokładnie tę nazwę okna i prawdopodobnie wyszuka dowolnego użytkownika, który kiedykolwiek miał otwarte to okno (robią TONę logowania).
Reply




Users browsing this thread: 1 Guest(s)