关于autoloot C++

hackbotmaple

跪求高手帮忙。。。
前几天小弟code了一个小小的外挂给MSEA使用不过过了几分钟ＸｉｇｎCode　把整个ｍａｐｌｅ给关了。
想问到底是哪条被XignCode发现不寻常？想说没bypass可以使用的。。。
这是我的code ..

1. if(chkALoot->Checked == true)
   
2.                                  {
   
3.                                          this->lblMessage->Text = L"ALoot checked";
   
4. 
   
5.                                          if(autoLootTicks < GetTickCount()) {
   
6.                                                  HWND inputWindow = FindWindow(NULL, TEXT("MapleStory"));
   
7.                                                  //PostMessage(inputWindow, WM_KEYDOWN, key, (MapVirtualKey(key, MAPVK_VK_TO_VSC) << 16) + 1);
   
8.                                                  PostMessage(inputWindow, WM_KEYDOWN, 'C', (MapVirtualKey('C', 0) & 0xFF) << 16);
   
9.                                                  autoLootTicks = GetTickCount() + 100; // next update at 100 ms
   
10.                                                  this->lblCheck->Text = L"ALoot running";
    
11.                                          }
    
12. 
    
13.                                  } else {
    
14.                                          this->lblMessage->Text = L"ALoot unchecked";
    
15.                                  }

複製代碼

hackbotmaple

我这是使用 DLL @neilwaker
---
还有我发现这只按一次 如何让他按着不放？ 我这个是使用打勾格子方式。我要让ta打勾-》按着不放然后每100MS 按一次

neilwaker

hackbotmaple 發表於 2016-12-26 18:03 [url=forum.php?mod=redirect&goto=findpost&pid=2065601&ptid=495044][/url]
我这是使用 DLL @neilwaker
---
还有我发现这只按一次 如何让他按着不放？ 我这个是使用打勾格子方式。 ...

使用DLL的話 Thread可能會被偵測 XC3可以藉由Thread來取得你的Module Base
還有取得檔案路徑對檔案進行檢測
或許把你DLL從PEB LdrEntry移除
或將PE Header清除
可以過檢測

另外只按一次的問題
那個我沒試過 所以沒辦法給你解答XD

hackbotmaple

neilwaker 發表於 2016-12-26 18:14
使用DLL的話 Thread可能會被偵測 XC3可以藉由Thread來取得你的Module Base
還有取得檔案路徑對檔案進行檢 ...

或許把你DLL從PEB LdrEntry移除
或將PE Header清除
可以過檢測

可以给个小小提示如何办到吗？ XC3 如何bypass？

hackbotmaple

請問@neilwaker exe還是dll比較不容易通過檢測？目前bypass了xigncode 不過使用hack幾分鐘后NGS Hacking Detected 會出現。有沒有辦法解決這個呢？