Hola,
Yo pensé que tendría un poco de aburrimiento y quiero compartir un poco de conocimiento de nuevo con ustedes en esa cuenta.
Seguramente usted lo sepa, usted quiere un entrenador para cualquier marca cualquier juego y tiene problemas con la detección.
Por supuesto, se podría hacer una dll C + + y conectar diferentes funciones, pero hay muchos que quieren hacer todo en todos. Cualquiera que piense que es mejor usar C + + no debe continuar; <
Varias funciones permiten que detecten los programas. Entre ellos están, por ejemplo. las siguientes funciones:
- EnumProcesses
- K32EnumProcesses
- EnumWindows
Se utilizan a menudo Estas tres funciones. ¿Quién quiere saber exactamente lo que estas funciones deben verá mejor en msdn.microsoft.com. Sin embargo, ahora he salido para la parte real. Supongamos que nuestro script es el siguiente:
Como se puede ver, es considerar si queremos tener los Ejecutores funcionan encendido o apagado y por lo tanto, decide entonces este entrenador.
Dado que todo este esquema dentro del juego se basa aquí, tenemos que hacer algo acerca de nuestra "Detección Hack". Una opción sería compilar nuestros scripts AutoIt AutoIt sin la firma de costumbre, pero en este tutorial me gustaría segunda Entre la opción.
Cada programa utiliza funciones, funciones que podemos manipular. Pero en nuestro caso queremos manipular las funciones para que el programa anti-hack ya no comienzan con los resultados dados.
En el siguiente script de ejemplo voy a mostrar cómo se puede desactivar completamente la función EnumProcesses:
[You must be registered and logged in to see this image.]
¿Quién realmente puede contar con que viene nutzvolle 17 bytes.
Pero la cautela. En algún artilugio Escudos se comprueban los primeros 2 bytes de la función. ¿Y ahora qué? Dado que los dos primeros bytes pertenecen a un mov, que sirve sólo como una función del principio, podemos hacer esto incluso en reposo. ¿Cómo? A medida que agregamos $ EnumProcesses con 0x2.
Así que por haber estado a mi tutorial. Caso 's usted tiene alguna pregunta con respecto a otras funciones, scripts o cualquier otro tema y luego me pide silencio en este hilo o enviarme un PM
Por último, me gustaría darle las gracias por su atención y espero que te lleva un poco más allá.
Que tengas un buen día
Créditos
Yo pensé que tendría un poco de aburrimiento y quiero compartir un poco de conocimiento de nuevo con ustedes en esa cuenta.
Seguramente usted lo sepa, usted quiere un entrenador para cualquier marca cualquier juego y tiene problemas con la detección.
Por supuesto, se podría hacer una dll C + + y conectar diferentes funciones, pero hay muchos que quieren hacer todo en todos. Cualquiera que piense que es mejor usar C + + no debe continuar; <
Varias funciones permiten que detecten los programas. Entre ellos están, por ejemplo. las siguientes funciones:
- EnumProcesses
- K32EnumProcesses
- EnumWindows
Se utilizan a menudo Estas tres funciones. ¿Quién quiere saber exactamente lo que estas funciones deben verá mejor en msdn.microsoft.com. Sin embargo, ahora he salido para la parte real. Supongamos que nuestro script es el siguiente:
- Spoiler:
- Code:
#include <NomadMemory.au3>
$hGUI = GUICreate("Trainer", 176, 37, -1, -1)
$hGodmode = GUICtrlCreateCheckbox("Godmode", 4, 4, 69, 17)
$hStart = GUICtrlCreateButton("Start", 92, 4, 75, 25)
GUISetState(@SW_SHOW, $hGUI)
While 1
$nMsg = GUIGetMsg()
Switch $nMsg
Case -3
Exit
Case $hStart
_Start()
EndSwitch
WEnd
Func _Start()
Local $ProcessID, $Delay, $Memoryhandle, $Text_On, $Text_Off, $Length_On, $Length_Off
$Delay = Random(400, 600, 1)
$Text_On = "On"
$Length_On = "char[" & StringLen($Text_On) + 1 & "]"
$Text_Off = "Off"
$Length_Off = "char[" & StringLen($Text_Off) + 1 & "]"
$ProcessID = ProcessWait("S4Client.exe")
Sleep($Delay)
$Memoryhandle = _MemoryOpen($ProcessID)
If GUICtrlRead($hGodmode) = 1 Then
_MemoryWrite(0x00000000, $Memoryhandle, $Text_On, $Length_On)
Else
_MemoryWrite(0x00000000, $Memoryhandle, $Text_Off, $Length_Off)
EndIf
_MemoryClose($Memoryhandle)
EndFunc ;==>_Start
Como se puede ver, es considerar si queremos tener los Ejecutores funcionan encendido o apagado y por lo tanto, decide entonces este entrenador.
Dado que todo este esquema dentro del juego se basa aquí, tenemos que hacer algo acerca de nuestra "Detección Hack". Una opción sería compilar nuestros scripts AutoIt AutoIt sin la firma de costumbre, pero en este tutorial me gustaría segunda Entre la opción.
Cada programa utiliza funciones, funciones que podemos manipular. Pero en nuestro caso queremos manipular las funciones para que el programa anti-hack ya no comienzan con los resultados dados.
En el siguiente script de ejemplo voy a mostrar cómo se puede desactivar completamente la función EnumProcesses:
- Spoiler:
- Code:
#include <NomadMemory.au3>
#include <WinAPI.au3>
#include <String.au3>
Global $Memoryhandle, $EnumProcesses
$ByteLen = 19
$Nop = "0x" & _StringRepeat("90", $ByteLen)
$ProcessID = ProcessWait("S4Client.exe")
$Memoryhandle = _MemoryOpen($ProcessID)
Do
Sleep(10)
Until _Check() = 1
_MemoryWrite($EnumProcesses, $Memoryhandle, $Nop, "byte[" & $ByteLen & "]")
_MemoryClose($Memoryhandle)
Func _Check()
$EnumProcesses = _GetProcessAddress(_WinAPI_GetModuleHandle("psapi.dll"), "EnumProcesses")
If _memoryread($EnumProcesses, $Memoryhandle, "byte[2]") = "0x8BFF" Then
Return 1
Else
Return 0
EndIf
EndFunc
Func _GetProcessAddress($hModule, $Function)
$call = DllCall("Kernel32.dll", "ptr", "GetProcAddress", "ptr", $hmodule, "str", $Function)
Return $call[0]
EndFunc
[You must be registered and logged in to see this image.]
¿Quién realmente puede contar con que viene nutzvolle 17 bytes.
Pero la cautela. En algún artilugio Escudos se comprueban los primeros 2 bytes de la función. ¿Y ahora qué? Dado que los dos primeros bytes pertenecen a un mov, que sirve sólo como una función del principio, podemos hacer esto incluso en reposo. ¿Cómo? A medida que agregamos $ EnumProcesses con 0x2.
Así que por haber estado a mi tutorial. Caso 's usted tiene alguna pregunta con respecto a otras funciones, scripts o cualquier otro tema y luego me pide silencio en este hilo o enviarme un PM
Por último, me gustaría darle las gracias por su atención y espero que te lleva un poco más allá.
Que tengas un buen día
Créditos
- Spoiler:
- elitepvpers.com