Skocz do zawartości

  • 👋 Witaj na MPCForum!

    Przeglądasz forum jako gość, co oznacza, że wiele świetnych funkcji jest jeszcze przed Tobą! 😎

    • Pełny dostęp do działów i ukrytych treści
    • Możliwość pisania i odpowiadania w tematach
    • System prywatnych wiadomości
    • Zbieranie reputacji i rozwijanie swojego profilu
    • Członkostwo w jednej z największych społeczności graczy

    👉 Dołączenie zajmie Ci mniej niż minutę – a zyskasz znacznie więcej!

    Zarejestruj się teraz

Xtrap

GrAvItY1

Rekomendowane odpowiedzi

GrAvItY1 Znawca

GrAvItY1

Opublikowano
Znawca

GrAvItY1

Opublikowano

Jak można zaradzić temu aby Xtrap podczas gdy jest włączony nie mógł użyć funkcji Open Process żeby nie wykrył cheat engine lub wpe pro??? Any tutorial ?? Please :D

nostaleh.png
IBBT Uczeń

IBBT

Opublikowano
Uczeń

IBBT

Opublikowano

Nie bo xtrap działa na poziomie kernela, nie możesz nic robić z jego procesem.

Kiedyś jak się bawiłem wystarczył resouce hacker i usunięcie wszelkich informacji o pliku +zmiana sumy kontrolnej, teraz zapewne to nie przejdzie.

t3ix Znawca

t3ix

Opublikowano
Znawca

t3ix

Opublikowano

Xtrap chyba sam nie używa OpenProcess tylko zaklada na niego hooka w ring0.

 

możliwości są różne w zależności od tego jak dobry jest sterownik xtrapa, jednak wszystkie sprowadzają się do napisania własnego sterownika, który:

- odhookuje ZwOpenProcess (proste, łatwo to wykryć)

- LUB dołoży hooka w ZwOpenProcess np. niżej i wykona niezmodyfikowany kod, czyli otworzy poprawnie proces

- LUB Spróbuje otworzyć proces inną funkcją ObOpenObjectByPointer (ona też może być hooknięta, nie znam xtrap) i zwrócić jego HANDLE

 

ukryć CE można dowolnym hexedytorem.

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Tematy
×
×
  • Dodaj nową pozycję...