冰楓論壇

 找回密碼
 立即註冊
搜索
查看: 464|回覆: 5

[求助] 关于autoloot C++

[複製鏈接]

1

主題

1

好友

2

積分

新手上路

Rank: 1

UID
173071
帖子
16
主題
1
精華
0
積分
2
楓幣
160
威望
0
存款
0
贊助金額
0
推廣
0
GP
1
閱讀權限
10
性別
保密
在線時間
39 小時
註冊時間
2016-12-21
最後登入
2021-3-6
發表於 2016-12-26 16:38:04 |顯示全部樓層
跪求高手帮忙。。。
前几天小弟code了一个小小的外挂给MSEA使用不过过了几分钟XignCode 把整个maple给关了。
想问到底是哪条被XignCode发现不寻常?想说没bypass可以使用的。。。
这是我的code ..
  1. if(chkALoot->Checked == true)
  2.                                  {
  3.                                          this->lblMessage->Text = L"ALoot checked";

  4.                                          if(autoLootTicks < GetTickCount()) {
  5.                                                  HWND inputWindow = FindWindow(NULL, TEXT("MapleStory"));
  6.                                                  //PostMessage(inputWindow, WM_KEYDOWN, key, (MapVirtualKey(key, MAPVK_VK_TO_VSC) << 16) + 1);
  7.                                                  PostMessage(inputWindow, WM_KEYDOWN, 'C', (MapVirtualKey('C', 0) & 0xFF) << 16);
  8.                                                  autoLootTicks = GetTickCount() + 100; // next update at 100 ms
  9.                                                  this->lblCheck->Text = L"ALoot running";
  10.                                          }

  11.                                  } else {
  12.                                          this->lblMessage->Text = L"ALoot unchecked";
  13.                                  }
複製代碼

點評

neilwaker  你程式是使用DLL注入遊戲還是EXE?  發表於 2016-12-26 17:58
複製連結並發給好友,以賺取推廣點數
簡單兩步驟,註冊、分享網址,即可獲得獎勵! 一起推廣文章換商品、賺$$

1

主題

1

好友

2

積分

新手上路

Rank: 1

UID
173071
帖子
16
主題
1
精華
0
積分
2
楓幣
160
威望
0
存款
0
贊助金額
0
推廣
0
GP
1
閱讀權限
10
性別
保密
在線時間
39 小時
註冊時間
2016-12-21
最後登入
2021-3-6
發表於 2016-12-26 18:03:55 |顯示全部樓層
本帖最後由 hackbotmaple 於 2016-12-26 18:07 編輯

我这是使用 DLL @neilwaker
---
还有我发现这只按一次 如何让他按着不放? 我这个是使用打勾格子方式。我要让ta打勾-》按着不放然后每100MS 按一次
回覆

使用道具 舉報

65

主題

0

好友

1008

積分

技術師

Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15

UID
109049
帖子
1441
主題
65
精華
9
積分
1008
楓幣
2392
威望
808
存款
125152
贊助金額
0
推廣
0
GP
5705
閱讀權限
100
在線時間
399 小時
註冊時間
2015-8-4
最後登入
2021-3-6

2016年紀念勳章 積分勳章 2016聖誕節紀念勳章 2017年紀念勳章 2017中秋節紀念勳章 2017聖誕節紀念勳章 中秋節紀念勳章 2018中秋節紀念勳章 2019端午節紀念勳章 2019中秋節紀念勳章 2020端午節紀念勳章 2020中秋節紀念勳章 2020聖誕節紀念勳章

發表於 2016-12-26 18:14:18 |顯示全部樓層
hackbotmaple 發表於 2016-12-26 18:03 [url=forum.php?mod=redirect&goto=findpost&pid=2065601&ptid=495044][/url]
我这是使用 DLL @neilwaker
---
还有我发现这只按一次 如何让他按着不放? 我这个是使用打勾格子方式。 ...

使用DLL的話 Thread可能會被偵測 XC3可以藉由Thread來取得你的Module Base
還有取得檔案路徑對檔案進行檢測
或許把你DLL從PEB LdrEntry移除
或將PE Header清除
可以過檢測

另外只按一次的問題
那個我沒試過 所以沒辦法給你解答XD
[發帖際遇]: neilwaker 使用高級DeBug軟體「腿骨」,幫公司成功DeBug,因而獲得獎勵 1 楓幣. 幸運榜 / 衰神榜
已有 1 人評分GP 收起 理由
hackbotmaple + 1 讚一個!

總評分: GP + 1   查看全部評分

回覆

使用道具 舉報

1

主題

1

好友

2

積分

新手上路

Rank: 1

UID
173071
帖子
16
主題
1
精華
0
積分
2
楓幣
160
威望
0
存款
0
贊助金額
0
推廣
0
GP
1
閱讀權限
10
性別
保密
在線時間
39 小時
註冊時間
2016-12-21
最後登入
2021-3-6
發表於 2016-12-26 18:28:49 |顯示全部樓層
本帖最後由 hackbotmaple 於 2016-12-26 18:31 編輯
neilwaker 發表於 2016-12-26 18:14
使用DLL的話 Thread可能會被偵測 XC3可以藉由Thread來取得你的Module Base
還有取得檔案路徑對檔案進行檢 ...
或許把你DLL從PEB LdrEntry移除
或將PE Header清除
可以過檢測

可以给个小小提示如何办到吗? XC3 如何bypass?

點評

neilwaker  基本上Bypass不難 你就想今天你要寫一個防掛程式 你會使用哪些API去偵測 所以只要Hook這些API就有辦法Bypass  發表於 2016-12-26 19:23
neilwaker  PEB LdrEntry結構可以Google學習 至於PE Header清除就把它全部寫0或亂數也行  發表於 2016-12-26 19:22
[發帖際遇]: 一個袋子砸在了 hackbotmaple 頭上,hackbotmaple 賺了 1 楓幣. 幸運榜 / 衰神榜
回覆

使用道具 舉報

頭像被屏蔽

0

主題

0

好友

-1

積分

禁止發言

UID
173322
帖子
3
主題
0
精華
0
積分
-1
楓幣
-11
威望
-1
存款
0
贊助金額
0
推廣
0
GP
0
閱讀權限
0
性別
保密
在線時間
0 小時
註冊時間
2016-12-24
最後登入
2017-12-28
發表於 2016-12-26 20:35:48 |顯示全部樓層
提示: 作者被禁止或刪除 內容自動屏蔽
回覆

使用道具 舉報

1

主題

1

好友

2

積分

新手上路

Rank: 1

UID
173071
帖子
16
主題
1
精華
0
積分
2
楓幣
160
威望
0
存款
0
贊助金額
0
推廣
0
GP
1
閱讀權限
10
性別
保密
在線時間
39 小時
註冊時間
2016-12-21
最後登入
2021-3-6
發表於 2016-12-26 22:40:44 |顯示全部樓層
請問@neilwaker exe還是dll比較不容易通過檢測?目前bypass了xigncode 不過使用hack幾分鐘后NGS Hacking Detected 會出現。有沒有辦法解決這個呢?

點評

hackbotmaple  @neilwaker 目前还不会清除PE Header和從PEB LdrEntry移除DLL。。。单单靠xigncode bypass 来hack是足够的吗? 发现xigncode bypass 会使lag,然后过一阵子就DC了。。。  發表於 2016-12-27 09:46
neilwaker  至於NGS Hacking Detected 估計是偵測到DLL Inject,或許也可以用清除PE Header和從PEB LdrEntry移除DLL,不過我還沒試過就是了XD  發表於 2016-12-26 22:53
neilwaker  若要Bypass Memory Protection 可以去研究一下WriteFile 這是XC3 Ring0/Ring3溝通的函式:)  發表於 2016-12-26 22:50
neilwaker  EXE比較不會被偵測 最好是寫個EXE 然後載入外掛的DLL到自己的EXE 然後Attach Game:)  發表於 2016-12-26 22:49
回覆

使用道具 舉報

您需要登入後才可以回帖 登入 | 立即註冊

正在連接伺服器...
打開冰楓聊天室
廣告刊登意見回饋關於我們職位招聘本站規範DMCA隱私權政策

Copyright © 2011-2021 冰楓論壇, All rights reserved

免責聲明:本網站是以即時上載留言的方式運作,本站對所有留言的真實性、完整性及立場等,不負任何法律責任。

而一切留言之言論只代表留言者個人意見,並非本網站之立場,用戶不應信賴內容,並應自行判斷內容之真實性。

小黑屋|意見反饋|手機版|Archiver|冰楓論壇

GMT+8, 2021-3-7 01:19

APP Store下載 Play Store下載
回頂部