Ir para conteúdo
Faça parte da equipe! (2024) ×
Conheça nossa Beta Zone! Novas áreas a caminho! ×
  • Quem está por aqui   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

Novo Detour 12 Bytes / Ótimo para Combat Arms / Funcionando [30/03/2015]


CodeDetour
 Compartilhar

Posts Recomendados

Nexon Game Security Fail

 

Novo Detour que funciona em todos os Windows [XP (SP 1, SP 2 e SP3) - Vista (SP 1 e SP 2) - Windows 7 (SP 1) - Windows 8 - Windows 8.1]. Incluindo 32 bits e 64 bits.

 

É necessário se cadastrar para acessar o conteúdo.

 

Modo de uso:

É necessário se cadastrar para acessar o conteúdo.

 

Créditos: CodeDetour

Link para o comentário
Compartilhar em outros sites

Grande coisa kk tem 500 métodos pra fazer a mesma coisa

Neo, aposto que antes desse cara postar, você estava utilizando MTW (Que parece que vai ser removida! palavras do Pássaro_Voador)

E fera, não vai adiantar mudar 1 2 bytes! o Pássaro_Voador ta detectando tudo!

Link para o comentário
Compartilhar em outros sites

Neo, aposto que antes desse cara postar, você estava utilizando MTW (Que parece que vai ser removida! palavras do Pássaro_Voador)

E fera, não vai adiantar mudar 1 2 bytes! o Pássaro_Voador ta detectando tudo!

 

Quem é esse Pássaro_Voador?

 

Quis dizer que eles estão detectando da forma errada. Eles (pelo menos parece) escaneiam por determinadas alterações no início da função Present por exemplo. Se eles fizessem um CRC32 completo na D3D9.dll detectaria QUALQUER detour. Mas não sei por que eles insistem em escanear por assinaturas de detours postadas.

 

E em relação ao MTW ele não faz nenhuma alteração na D3D9.dll, apenas na Kernel32.dll mas também é fácil detectar.

 

E não estou utilizando nenhum método porque parei de criar hacks.

 

Nunca cheguei a testar mas talvez um HWBP ou MEMBP funcione.

Link para o comentário
Compartilhar em outros sites

CDetour.

 

Proxima atualização do bc, já era!

 

Verdade CDetour.

 

Outro modo que pode fazer essa é inverter as 2 linhas, irá resultar no final a mesma coisa, mas o código após compilado ficara diferente:

É necessário se cadastrar para acessar o conteúdo.

 

É necessário se cadastrar para acessar o conteúdo.

Link para o comentário
Compartilhar em outros sites

  • 3 meses depois...

Desculpem por estar vivendo o post, mas como é relacionado a isso, vou usar o mesmo.

Ontem eu estava testando vários modos hooks com esses 2 detours e estava obtendo conexão encerrada apos alguns minutos, talvez o BlackCipher esta detectando eles:

 

É necessário se cadastrar para acessar o conteúdo.

 

É necessário se cadastrar para acessar o conteúdo.

 

Mas na verdade eles estão detectando o segmento dele somente, se alterar os valores 0x1FE internos para outro, não detecta mais. :yes:

 

 

ICDr5lk.png

Link para o comentário
Compartilhar em outros sites

  • 4 semanas atrás...
Este tópico está impedido de receber novos posts.
 Compartilhar

×
×
  • Criar Novo...

Informação Importante

Nós fazemos uso de cookies no seu dispositivo para ajudar a tornar este site melhor. Você pode ajustar suas configurações de cookies , caso contrário, vamos supor que você está bem para continuar.