|
You last visited: Today at 06:58
Advertisement
Autoit ProcessSuspend() vs xTrap
Discussion on Autoit ProcessSuspend() vs xTrap within the AutoIt forum part of the Coders Den category.
03/30/2014, 13:28
|
#1
|
elite*gold: 0 
Join Date: Feb 2012
Posts: 424
Received Thanks: 422
|
Autoit ProcessSuspend() vs xTrap
Hallo,
ich möchte bei dem Spiel Cabal den xTrap ausschalten - idealerweise auch per AutoIt.
Solange xTrap noch nicht vollständig geladen ist, kann ich per ProcessSuspend() ProcessResume() ganz normal den Prozess stilllegen, danach funktioniert es nicht mehr, während es mit Tools wie z.B. ProcessHacker noch ganz normal geht.
Ich arbeite auf Win7 x64 und ja, SetPrivilege("SeDebugPrivilege", 1) ist gesetzt.
Frage: Was macht ProcessHacker anders, dass es da funktioniert?
|
|
|
|
03/30/2014, 13:40
|
#2
|
elite*gold: 60
Join Date: Aug 2009
Posts: 2,256
Received Thanks: 815
|
Funktioniert es nicht mehr wenn du suspendierst und resumest oder nur suspendierst? ProcessHacker suspendiert vielleicht gar nicht.
|
|
|
|
|
03/30/2014, 15:22
|
#3
|
elite*gold: 0
Join Date: Feb 2012
Posts: 424
Received Thanks: 422
|
Nachdem xTrap "seine Finger im Spiel" hatte, funktioniert das suspenden per Autoit nicht mehr - der Prozess läuft trotzdem einfach weiter.
Mach ich das gleiche mit Process Hacker dann ist der problemlos gestoppt.
|
|
|
|
|
03/30/2014, 16:48
|
#4
|
elite*gold: 60
Join Date: Aug 2009
Posts: 2,256
Received Thanks: 815
|
Verwendet ProcessHacker vielleicht nicht NtSuspendProcess() sondern andere Funktionen?
Detoured der vielleicht in eine Schleife die nichts macht und nur bsp.-weise 100ms sleeped bis der Hook aufgehoben ist?
|
|
|
|
|
03/30/2014, 20:22
|
#5
|
elite*gold: 724
Join Date: Mar 2011
Posts: 10,479
Received Thanks: 3,318
|
Process Hacker hat meines Wissens nach einen Service auf Kernel-Ebene, damit geht ein bisschen mehr als mit AutoIt.
@alpines: XTrap hat einen Treiber auf Kernel-Ebene, eine solche Modifikation bemerkt das ohne Probleme.
|
|
|
|
|
04/01/2014, 02:11
|
#6
|
elite*gold: 0
Join Date: Feb 2012
Posts: 424
Received Thanks: 422
|
xTrap ist in dem Moment schon tot ;-) Es liegt an den Prozessberechtigungen - die hatte xTrap zuvor fleissig umgebogen. Wenn ich "jeder" Vollzugriff auf den Prozess erteile kann autoit auch wieder ran ;-)
|
|
|
|
|
04/08/2014, 17:06
|
#7
|
elite*gold: 0
Join Date: Feb 2014
Posts: 152
Received Thanks: 407
|
Copy-Paste
Quote:
Func _ProcessSuspend($process)
$processid = ProcessExists($process)
If $processid Then
$ai_Handle = DllCall("kernel32.dll", 'int', 'OpenProcess', 'int', 0x1f0fff, 'int', False, 'int', $processid)
$i_sucess = DllCall("ntdll.dll","int","NtSuspendProcess","int" ,$ai_Handle[0])
DllCall('kernel32.dll', 'ptr', 'CloseHandle', 'ptr', $ai_Handle)
If IsArray($i_sucess) Then
Return 1
Else
SetError(1)
Return 0
Endif
Else
SetError(2)
Return 0
Endif
EndFunc
Func _ProcessResume($process)
$processid = ProcessExists($process)
If $processid Then
$ai_Handle = DllCall("kernel32.dll", 'int', 'OpenProcess', 'int', 0x1f0fff, 'int', False, 'int', $processid)
$i_sucess = DllCall("ntdll.dll","int","NtResumeProcess","int", $ai_Handle[0])
DllCall('kernel32.dll', 'ptr', 'CloseHandle', 'ptr', $ai_Handle)
If IsArray($i_sucess) Then
Return 1
Else
SetError(1)
Return 0
Endif
Else
SetError(2)
Return 0
Endif
EndFunc
|
|
|
|
|
|
04/08/2014, 17:41
|
#8
|
elite*gold: 60
Join Date: Aug 2009
Posts: 2,256
Received Thanks: 815
|
Quote:
Originally Posted by x-Qey
Copy-Paste
|
I guess you didn't read the thread correctly because the problem is not the Suspend function, it's the detection by XTrap.
|
|
|
|
Similar Threads
|
AutoIt Script gegen Xtrap auf lc ger bypassen?
02/23/2011 - Last Chaos - 8 Replies
Heyho,
Ich hab mir in autoit n kleines script geschrieben, auf win 7 64 bit klicke ich einfach im .net trainer antiautoit bypass an und schon kann ichs verwenden ohne dass xtrap meckert.
so jetzt zu meiner frage:
wenn ich es auf 32 bit system verwenden willm da hab ich keinen trainer mit nem bypass.
also wie kann ich den bypass selbst legen das ich es ohne trainer auf 32 und 64 bit nutzen kann? :D
also wenn ich jem. mein script weiter gebe das er es ohne iwelche zusätzlichen progs...
|
[Help] Anti AutoIt Bot für Xtrap?
02/22/2011 - S4 League - 7 Replies
Da ich mir mit AutoIt einige Farmbots erstellt habe, möchte ich nun Fragen wie man ein DC verhindern kann? Xtrap erkennt den Bot sobald die simulierten Tastenanschläge beginnen.
Gibt es eine Möglichkeit dies irgendwie zu umgehen?
|
All times are GMT +1. The time now is 06:59.
|
|
