yxd199512041 发表于 2012-1-21 22:58:34

CSOL的HackShield就是个垃圾。一个加驱动的垃圾程序!

哦,还有跑跑卡丁车的HS也一样。
今天找了个Ring3程序没想到轻轻松松的就实现了操作。。
很爽,但是原理似乎很麻烦。研究ing。

Tesla.Angela 发表于 2012-1-22 07:20:18

话说,防止读写内存貌似一直没有多大意义。
用简单的CR3读写内存大法,就能破解以HOOK方式的反内存读写,无论X86还是X64平台。

yxd199512041 发表于 2012-1-22 16:52:10

Tesla.Angela 发表于 2012-1-22 07:20 static/image/common/back.gif
话说,防止读写内存貌似一直没有多大意义。
用简单的CR3读写内存大法,就能破解以HOOK方式的反内存读写,无 ...

那个程序不是读写内存。不知用什么方法直接操作句柄
读写内存的哈效率实在不高,那程序并非针对csol。好像是通用的。

KMSRussian 发表于 2012-1-23 12:01:28

放出来看看 学习学习

xmlpull 发表于 2012-1-24 15:00:16

{:soso_e106:}期待你的作品!!!!!!!!

yxd199512041 发表于 2012-1-24 23:14:51

本帖最后由 yxd199512041 于 2012-2-1 19:10 编辑

自己看,很简单就过了HS。
TA说hook NtSendInput就不行了。csol的确hook了这个,但不知为什么还可以用


注:附件不是卸载HS的!是过HS的鼠标点击

mrkrcl 发表于 2012-2-1 14:44:39

HS检测貌似总是比人慢一步~

sunnnyzlc 发表于 2012-2-1 16:16:48

什么是csol啊?

神奇的魔方 发表于 2012-2-1 18:14:16

.......还要权限啊

qwert502 发表于 2012-3-16 11:59:15

csol很久没玩了
页: [1]
查看完整版本: CSOL的HackShield就是个垃圾。一个加驱动的垃圾程序!