Register for your free account! | Forgot your password?

Go Back   elitepvpers > Coders Den > AutoIt
You last visited: Today at 17:40

  • Please register to post and access all features, it's quick, easy and FREE!

 

Autoit ProcessSuspend() vs xTrap

Reply
 
Old   #1
 
elite*gold: 0
Join Date: Feb 2012
Posts: 421
Received Thanks: 415
Autoit ProcessSuspend() vs xTrap

Hallo,

ich möchte bei dem Spiel Cabal den xTrap ausschalten - idealerweise auch per AutoIt.

Solange xTrap noch nicht vollständig geladen ist, kann ich per ProcessSuspend() ProcessResume() ganz normal den Prozess stilllegen, danach funktioniert es nicht mehr, während es mit Tools wie z.B. ProcessHacker noch ganz normal geht.

Ich arbeite auf Win7 x64 und ja, SetPrivilege("SeDebugPrivilege", 1) ist gesetzt.

Frage: Was macht ProcessHacker anders, dass es da funktioniert?



Wayntressierts is offline  
Old   #2
 
elite*gold: 60
Join Date: Aug 2009
Posts: 2,256
Received Thanks: 812
Funktioniert es nicht mehr wenn du suspendierst und resumest oder nur suspendierst? ProcessHacker suspendiert vielleicht gar nicht.


alpines is offline  
Old   #3
 
elite*gold: 0
Join Date: Feb 2012
Posts: 421
Received Thanks: 415
Nachdem xTrap "seine Finger im Spiel" hatte, funktioniert das suspenden per Autoit nicht mehr - der Prozess läuft trotzdem einfach weiter.

Mach ich das gleiche mit Process Hacker dann ist der problemlos gestoppt.
Wayntressierts is offline  
Old   #4
 
elite*gold: 60
Join Date: Aug 2009
Posts: 2,256
Received Thanks: 812
Verwendet ProcessHacker vielleicht nicht NtSuspendProcess() sondern andere Funktionen?
Detoured der vielleicht in eine Schleife die nichts macht und nur bsp.-weise 100ms sleeped bis der Hook aufgehoben ist?


alpines is offline  
Old   #5
all talk no action


 
elite*gold: 714
Join Date: Mar 2011
Posts: 10,257
Received Thanks: 3,186
Process Hacker hat meines Wissens nach einen Service auf Kernel-Ebene, damit geht ein bisschen mehr als mit AutoIt.

@alpines: XTrap hat einen Treiber auf Kernel-Ebene, eine solche Modifikation bemerkt das ohne Probleme.
snow is offline  
Old   #6
 
elite*gold: 0
Join Date: Feb 2012
Posts: 421
Received Thanks: 415
xTrap ist in dem Moment schon tot ;-) Es liegt an den Prozessberechtigungen - die hatte xTrap zuvor fleissig umgebogen. Wenn ich "jeder" Vollzugriff auf den Prozess erteile kann autoit auch wieder ran ;-)
Wayntressierts is offline  
Old   #7
 
elite*gold: 0
Join Date: Feb 2014
Posts: 152
Received Thanks: 407
Copy-Paste

Quote:
Func _ProcessSuspend($process)
$processid = ProcessExists($process)
If $processid Then
$ai_Handle = DllCall("kernel32.dll", 'int', 'OpenProcess', 'int', 0x1f0fff, 'int', False, 'int', $processid)
$i_sucess = DllCall("ntdll.dll","int","NtSuspendProcess","int" ,$ai_Handle[0])
DllCall('kernel32.dll', 'ptr', 'CloseHandle', 'ptr', $ai_Handle)
If IsArray($i_sucess) Then
Return 1
Else
SetError(1)
Return 0
Endif
Else
SetError(2)
Return 0
Endif
EndFunc

Func _ProcessResume($process)
$processid = ProcessExists($process)
If $processid Then
$ai_Handle = DllCall("kernel32.dll", 'int', 'OpenProcess', 'int', 0x1f0fff, 'int', False, 'int', $processid)
$i_sucess = DllCall("ntdll.dll","int","NtResumeProcess","int", $ai_Handle[0])
DllCall('kernel32.dll', 'ptr', 'CloseHandle', 'ptr', $ai_Handle)
If IsArray($i_sucess) Then
Return 1
Else
SetError(1)
Return 0
Endif
Else
SetError(2)
Return 0
Endif
EndFunc
x-Qey is offline  
Old   #8
 
elite*gold: 60
Join Date: Aug 2009
Posts: 2,256
Received Thanks: 812
Quote:
Originally Posted by x-Qey View Post
Copy-Paste
I guess you didn't read the thread correctly because the problem is not the Suspend function, it's the detection by XTrap.


alpines is offline  
Reply



« Previous Thread | Next Thread »

Similar Threads
AutoIt Script gegen Xtrap auf lc ger bypassen?
Heyho, Ich hab mir in autoit n kleines script geschrieben, auf win 7 64 bit klicke ich einfach im .net trainer antiautoit bypass an und schon kann...
8 Replies - Last Chaos
[Help] Anti AutoIt Bot für Xtrap?
Da ich mir mit AutoIt einige Farmbots erstellt habe, möchte ich nun Fragen wie man ein DC verhindern kann? Xtrap erkennt den Bot sobald die...
7 Replies - S4 League



All times are GMT +2. The time now is 17:40.


Powered by vBulletin®
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Abuse
Copyright ©2017 elitepvpers All Rights Reserved.