|
You last visited: Today at 13:29
Advertisement
Der ultimative Off-Topic Thread
Discussion on Der ultimative Off-Topic Thread within the GW Bots forum part of the Guild Wars category.
06/01/2010, 15:54
|
#76
|
elite*gold: 1826 
Join Date: Mar 2009
Posts: 4,310
Received Thanks: 6,287
|
das dient dazu die injektion zu "verstecken"
|
|
|
|
06/01/2010, 16:20
|
#77
|
elite*gold: 0
Join Date: Feb 2010
Posts: 760
Received Thanks: 204
|
und die dll, verstecke ich dann wie?
muss ich da etwas in der dll verändern oder nachdem ich sie verändert habe iwas machen?
|
|
|
|
|
06/01/2010, 18:48
|
#78
|
elite*gold: 0
Join Date: Mar 2008
Posts: 374
Received Thanks: 198
|
Quote:
Originally Posted by Deset
und die dll, verstecke ich dann wie?
muss ich da etwas in der dll verändern oder nachdem ich sie verändert habe iwas machen?
|
Immer noch den peb zerstören....
Quote:
Originally Posted by phrenesis
NtSuspendProcess, NtResumeProcess? :/
|
Ne meinte ich eig. nicht 
|
|
|
|
|
06/01/2010, 18:57
|
#79
|
elite*gold: 0
Join Date: Feb 2010
Posts: 760
Received Thanks: 204
|
Quote:
Originally Posted by Valvepro
Immer noch den peb zerstören....
|
ja klar, aber wie mache ich das, des ist mein prob 
|
|
|
|
|
06/01/2010, 20:52
|
#80
|
elite*gold: 0
Join Date: Mar 2008
Posts: 374
Received Thanks: 198
|
Naja.. das anhalten des Processes ist sowieso nicht so wichtig von daher...
Es wird NICHT geschaut ob irgendetwas im Process eindringt.
Der Kernel macht lediglich eine Liste von jeder geladenen DLL!
|
|
|
|
|
06/02/2010, 15:38
|
#81
|
elite*gold: 2
Join Date: Mar 2008
Posts: 1,778
Received Thanks: 1,222
|
Code:
$PID = ProcessExists($Process)
$hHandle = DllCall("kernel32.dll", 'int', 'OpenProcess', 'int', 0x1f0fff, 'int', False, 'int', $PID)
DllCall("ntdll.dll","int","NtSuspendProcess","int",$hHandle[0])
DllCall('kernel32.dll', 'ptr', 'CloseHandle', 'ptr', $hHandle)
und
Code:
$PID = ProcessExists($Process)
$hHandle = DllCall("kernel32.dll", 'int', 'OpenProcess', 'int', 0x1f0fff, 'int', False, 'int', $PID)
DllCall("ntdll.dll","int","NtResumeProcess","int",$hHandle[0])
DllCall('kernel32.dll', 'ptr', 'CloseHandle', 'ptr', $hHandle)
Einfach in den Injektionscode einfügen?^^
EDIT: Also doch die .dll von der Liste löschen?
|
|
|
|
|
06/03/2010, 07:12
|
#82
|
elite*gold: 1826
Join Date: Mar 2009
Posts: 4,310
Received Thanks: 6,287
|
Probiers aus
|
|
|
|
|
06/03/2010, 13:54
|
#83
|
elite*gold: 2
Join Date: Mar 2008
Posts: 1,778
Received Thanks: 1,222
|
Geht schlecht ohne Gw Account^^
|
|
|
|
|
06/03/2010, 14:49
|
#84
|
elite*gold: 1826
Join Date: Mar 2009
Posts: 4,310
Received Thanks: 6,287
|
Wozu brauchst du dafür einen GW Account?
|
|
|
|
|
06/03/2010, 14:51
|
#85
|
elite*gold: 30
Join Date: Feb 2009
Posts: 1,296
Received Thanks: 451
|
Injecten kannst du auch ohne.
|
|
|
|
|
06/03/2010, 19:31
|
#86
|
elite*gold: 0
Join Date: May 2006
Posts: 162
Received Thanks: 44
|
Quote:
Originally Posted by u-coRe
Kann man wohl. PE Header töten und von der Modulliste exkludieren.
|
über VirtualQuery den Status jeder einzelnen Memory Page abfragen und wenn sie als lesbar definiert ist, über ein Hashwert von ein paar einzelnen Bytes den Inhalt überprüfen.
Warden von WoW funktioniert auf diese Weise und deswegen wäre dort dein Vorschlag absolut nutzlos.
Dies nur mal so als Anmerkung weil ich gerade zufällig durch das Forum surfe.
|
|
|
|
|
06/03/2010, 20:03
|
#87
|
elite*gold: 2
Join Date: Mar 2008
Posts: 1,778
Received Thanks: 1,222
|
Ja aber das funktioniert doch wenn ich das davor setze, ich bin scho ngebannt, da geht nicht noch mehr gebannt. Der sinn der sache ist doch zu schauen ob man gebannt wird oO
|
|
|
|
|
06/03/2010, 20:04
|
#88
|
elite*gold: 1826
Join Date: Mar 2009
Posts: 4,310
Received Thanks: 6,287
|
Jo. Das hier ist btw. GW. Und bisher haben sie mich so nicht gebannt.
|
|
|
|
|
06/03/2010, 20:15
|
#89
|
elite*gold: 0
Join Date: May 2006
Posts: 162
Received Thanks: 44
|
Quote:
Originally Posted by u-coRe
Jo. Das hier ist btw. GW. Und bisher haben sie mich so nicht gebannt.
|
und
"Ich hoffe dir ist bekannt, dass man eine dll nicht einfach so verstecken kann."
"Kann man wohl. PE Header töten und von der Modulliste exkludieren."
ist eine allgemeingültige Aussage die sich nicht auf einen konkreten Fall bezieht.
"Und bisher haben sie mich so nicht gebannt."
Debugger und schauen wie die Detection funktioniert und nicht nach dem Prinzip "Try and Error" raten.
|
|
|
|
|
06/04/2010, 06:51
|
#90
|
elite*gold: 1826
Join Date: Mar 2009
Posts: 4,310
Received Thanks: 6,287
|
Quote:
Originally Posted by Harko
Debugger und schauen wie die Detection funktioniert ...
|
Ich hab alles was ich brauche 
War auch allgemeingültig gemeint. Das das trotzdem nicht überall funktioniert ist mir klar, aber PB z.B. sagt dazu nichts.
|
|
|
|
Similar Threads
|
Der Ultimative e*pvp Starcraft 2 Thread!
08/02/2010 - Starcraft 2 - 11 Replies
http://blog.exe-hosting.de/wp-content/gallery/game s/np1bvs.jpg
..Ja, da es aktuell noch keine eigene S2 section gibt, und es bestimmt schon viele S2 Fans hier bei e*pvp gibt, erstelle ich hier mal einen S2 Laber Thread :awesome: Hier kommt alles rein, was mit S2 zu tun hat..
Also haut in die tasten Jungs :handsdown:
|
Der Ultimative Photoshop-Thread
03/08/2010 - Artist Tutorials - 7 Replies
http://www.imagebanana.com/img/mk7m87kw/ulti.jpg
Erst einmal Herzlich Wilkommen,
auf meinem Ultimativen Photoshop-Thread!
Zuerst einmal,
wollen wir die Frage klären, was ist dieses Photoshop Überhaupt?
|
All times are GMT +1. The time now is 13:29.
|
|
