别傻了!你的劳动成果很容易被偷的~!二漠浅谈辅助防御技巧. 以一款基址拦截工具做文章例子....

alukaduo09 · 发表于 2013-7-5 16:47:01

            相信已经有很多朋友都开始涉及内存读写方面的脚本了.
   但是由于TC是无法编译DLL注入游戏来进行内存读写, 所以我们只能使用远程线程模式的读写操作.
   那么由于TC脚本的这个特性, 所以那些网上流传的读写拦截工具是对我们的劳动成果最大的威胁 .
   为了TC粉丝的利益所以今天就有了这篇文章.

[/hide]

游客，本帖隐藏的内容需要积分高于 200 才可浏览，您当前积分为 0

tyy · 发表于 2013-7-5 16:51:52

看到标题开始吓到了,以为是什么问题,二漠大神,这个是API hook,这个是所有语言都一样,-,- 标题有点夸张了.不过写的这个工具比较强力,求分享

alukaduo09 · 发表于 2013-7-5 16:54:50

回复 2楼tyy的帖子

哈哈, 夸张才能吸引眼球 .

如果这个问题TC官方能给解决更好了

tyy · 发表于 2013-7-5 16:58:13

回复 3楼alukaduo09的帖子

API hook,是没办法处理的,各种软件被破解,都是用这个突破点,这个是windows的机制,或者加保护不让调用内存的那两个Api,不过这个好像对一个开发工具来说不太现实.一般都是自己从代码逻辑做处理,或者加一些壳类

alukaduo09 · 发表于 2013-7-5 17:03:23

回复 4楼tyy的帖子

是的, 没错. 这个最重要的还是靠自己. 多做点防护工作可以抵挡大部分菜鸟. 对于绝对高手几乎没有用.

Rookietp · 发表于 2013-7-5 17:16:59

请问在R0 您怎么防？

alukaduo09 · 发表于 2013-7-5 17:20:17

回复 6楼Rookietp的帖子

回复5楼 5. 修改函数原来的地址(相当于自己HOOK自己的API 使函数地址发生改变). 仔细想想这个办法并不可行....
好像只能在r0级与其对抗了. 这个TC好像没有办法了

tyy · 发表于 2013-7-5 17:25:53

除了写驱动,没有一个语言可以处理的 -，-

tyy · 发表于 2013-7-5 17:28:36

说太远了,应该不是我们要关心的哈

九先生 · 发表于 2013-7-5 17:46:47

kanyikan!!!

帐号		自动登录	找回密码
密码			立即注册

[源码分享] 别傻了!你的劳动成果很容易被偷的~!二漠浅谈辅助防御技巧. 以一款基址拦截工具做文章例子....

本帖子中包含更多资源

评分

推荐 /2