ฟอรั่มของบล็อก http://pssix.blogspot.com


เจ้าแห่งเกงกุงลิง

Share
avatar
aut
PSsix Powerful Scripting Class
PSsix Powerful Scripting Class

PSsix Game Coder
จำนวนข้อความ : 472
ความนิยม : 126
เข้าร่วมเมื่อ : 24/07/2010

เจ้าแห่งเกงกุงลิง

ตั้งหัวข้อ by aut on 02/11/11, 10:39 pm

พวกนายเคยสงสัยมัยทำไมแม่งบ้านเมืองไม่สงบสักที...ดอกช่างแม่งมัน5555ไม่ต้องมาตอบ5555

เอาใหม่เราพยายมอทิบายเตมที่ละนะ วินโดมันจะแบ่งmodeทำงานโปรแกรมไว้4modeอ่านะแบ่งเป็นลิง0ถึง3 ก้อนับ0 1 2 3 ได้ 4อ่านะเฮ้ยดูลิง


ลิง0เด็ดสุดโปรแกรมไหนใช้ได้ก้อทำรัยได้ทุกย่างในวินโดอ่านะลิง3กระจอกกากสุดทำรัยไม่ค่อยได้เปิดโปรแกรมได้อย่างเด๋ว

พวกโปรgg xtrap nprotect hackshieldในเกมมันก้อจะเข้าไปทำงานลิง0อ่านะวินโด32บิตเข้าไปลอกไฟลdllไม่ให้autoitใช้กด autoitก้อเลยทำงานไม่ได้ อันนี้พอมีวินโด64บิตมันมีระบบห่าไรก้อไม่รู้เอาไว้ป้องกันไวรัสอ่านะแล้วก้อป้องกันโปรเข้าไปในลิง0โปรgg xtrap nprotect hackshieldก้อเลยเข้าไปลอกไฟdllไม่ได้อ่านะแจ่มมะ autoitคอมไฟเปน64บิตก้อเลยใช้ได้อ่านะเพาะโปรgg xtrap nprotect hackshieldมันลอกไฟลdllไม่ได้ งิงิ อันนี้แปลมาจากเวบฝารั่งอ่านะ ผิดอย่ามาว่าเรา555555หัยดีก้อกดlikeกันเยอะเยอะ

ชินจัง3





avatar
flapjack
PSsix Member Super Class III
PSsix Member Super Class III

PSsix Moderator PSsix Master PSsix Game Coder
จำนวนข้อความ : 313
ความนิยม : 75
เข้าร่วมเมื่อ : 05/10/2010

Re: เจ้าแห่งเกงกุงลิง

ตั้งหัวข้อ by flapjack on 03/11/11, 12:41 am

ถึงไม่เป็นหลักการซะเท่าไร
แต่พอเข้าใจแบบบ้านๆ ดีครับ
(ระบบป้องกันเกม หลักการทำงานคล้ายไวรัสเหรอนิ>>>ใช่หรือเปล่าครับ)

pureexe
PSsix Member High Class
PSsix Member High Class


จำนวนข้อความ : 73
ความนิยม : 8
เข้าร่วมเมื่อ : 27/04/2011

Re: เจ้าแห่งเกงกุงลิง

ตั้งหัวข้อ by pureexe on 03/11/11, 04:28 pm

ผมเคยเห็นว่ามันมี autoit script ไว้เจาะ ring 0 นะครับ แถวๆๆบอร์ด KS ดู
avatar
aut
PSsix Powerful Scripting Class
PSsix Powerful Scripting Class

PSsix Game Coder
จำนวนข้อความ : 472
ความนิยม : 126
เข้าร่วมเมื่อ : 24/07/2010

Re: เจ้าแห่งเกงกุงลิง

ตั้งหัวข้อ by aut on 03/11/11, 05:33 pm

autoitเจาะไม่ได้เขียนแบบDllCall("ntdll.dll","int","NtSuspendProcess" แบบนี้ก้อเรียกคำสั่งในไฟลมานย่างเด๋วอะไม่ใช่เจาะย่าเข้าจัยผิด เจาะแบบพวกggคือมันเข้าไปแก้ไฟลในเมมเลยนะพอแก้แล้วautoitก้อเลยเรียกใช้ไม่ได้งัยพวกไวรัสก้อทำแบบนี้อะวินโด64บิตก้อเลยป้องกันเอาไว้ไม่ให้ไปแก้อะ autoitคอมไพเป็น64บิตก้อสบายไปเลย

อันนี้หาข้อมูลลิงมาเพิ่มงิ

Ring3

advapi32.dll
CreateProcessWithLogonW

gdi32.dll
GetPixel

kernel32.dll
CreateProcessInternalW
DebugActiveProcess
DeviceIoControl
GetProcAddress
LoadLibraryExW
MapViewOfFile
MapViewOfFileEx
MoveFileW
OpenProcess
ReadProcessMemory
VirtualProtect
VirtualProtectEx
WriteProcessMemory

ntdll.dll
NtLoadDriver
NtOpenProcess
NtProtectVirtualMemory
NtQuerySystemInformatio
NtReadVirtualMemory
NtSuspendProcess
NtSuspendThread
NtTerminateProcess
NtTerminateThread
NtWriteVirtualMemory
RtlGetNativeSystemInfor
ZwLoadDriver
ZwOpenProcess
ZwProtectVirtualMemory
ZwQuerySystemInformatio
ZwReadVirtualMemory
ZwSuspendProcess
ZwSuspendThread
ZwTerminateProcess
ZwTerminateThread
ZwWriteVirtualMemory

user32.dll
GetWindowThreadProcessI
PostMessageA
PostMessageW
SendInput
SendMessageA
SendMessageW
SetCursorPos
SetWindowsHookExA
SetWindowsHookExW
keybd_event
mouse_event

----------------------

Ring0

NtConnectPort
ZwConnectPort
NtOpenProcess
ZwOpenProcess
NtProtectVirtualMemory
ZwProtectVirtualMemory
NtReadVirtualMemory
ZwReadVirtualMemory
NtWriteVirtualMemory
ZwWriteVirtualMemory
SendInput

loveapple244
PSsix Member Super Class II
PSsix Member Super Class II

PSsix Game Coder
จำนวนข้อความ : 160
ความนิยม : 9
เข้าร่วมเมื่อ : 15/07/2011

Re: เจ้าแห่งเกงกุงลิง

ตั้งหัวข้อ by loveapple244 on 05/11/11, 03:20 pm

ลบใช้วินโดว์ xp 64 bit ใช้ กดออโต้ได้เหมือนกันครับพี่ aut แต่ลบเข้าใจในความรู้สึกนะครับคือวินโดว์32วิ่งได้32แต่วินโดว์64วิ่งได้32 32 ตัว xtrap nprotect hackshield ก็ไปจองที่32bitไว้จำนวน1ที่ก็จะเหลืออีก32อีก1ที่ แบบมีสตรีม2ลูกคือ 32 กับ 32 พอเจ้าตัวhackshieldไปจองที่มันก็จะป้องกันแค่32ตัวแรกพอส่งคีไปวินโดว์โดนกันไว้1ลูกก็เลยนำเอาสตรีมตัวที่2มาใช้ก็เลยใช้ได้แต่เวลาเปิดเกมส์2จอไม่ได้เกิดจากเจ้าตัวhackshieldมันรู้จักสตีมตัวแรกแต่ไม่รู้จักตัวที่2ทำให้ไม่สามารถเปิด2จอได้แต่เจ้าSandboxieใช้การเพิ่มสตีมในวินโดว์เพิ่มขึ้นเป็น2ก็เลยทำให้เปิด2จอได้ ที่ลบคิดแบบนี้ก็เพราะว่าไดว์เวอร์เวลาใช้งาน64มันมองไม่เห็นไดร์เวอร์ของ32ก็เลยคิดแบบนี้อะครับแต่พอใช้คอนโทนจากคีบอร์ดกับใช้ได้แต่ไปใช้กันวินโดนว์ xp32ไม่ได้-.-
ปล.เนื่องด้วยเป็นการเดาแบบไม่มีหนังสือ-..-มั่วนั้นเองครับ ถ้าพี่ๆหรือท่านใดมีความรู้มากก็ช่วยอธิบายทีนะครับอิอิชอบความรู้ที่ได้มาง่าย/ยากทุกอย่างมีคุณค่า :)
avatar
aut
PSsix Powerful Scripting Class
PSsix Powerful Scripting Class

PSsix Game Coder
จำนวนข้อความ : 472
ความนิยม : 126
เข้าร่วมเมื่อ : 24/07/2010

Re: เจ้าแห่งเกงกุงลิง

ตั้งหัวข้อ by aut on 05/11/11, 07:28 pm

มัวได้อีก em232

loveapple244
PSsix Member Super Class II
PSsix Member Super Class II

PSsix Game Coder
จำนวนข้อความ : 160
ความนิยม : 9
เข้าร่วมเมื่อ : 15/07/2011

Re: เจ้าแห่งเกงกุงลิง

ตั้งหัวข้อ by loveapple244 on 06/11/11, 02:27 pm

aut พิมพ์ว่า:มัวได้อีก em232
อิอิ ขอโทษจ้าพี่ หุๆมั่วแบบใช้ความคิดตัวเองนะอิอิอธิบายซะเหมือนจาเป็นเรื่องจิงเลย + +
avatar
Pochi
PSsix Member Class III
PSsix Member Class III


จำนวนข้อความ : 66
ความนิยม : 1
เข้าร่วมเมื่อ : 22/10/2010

Re: เจ้าแห่งเกงกุงลิง

ตั้งหัวข้อ by Pochi on 09/09/12, 01:08 pm

สงสัยต้องใช้ 64bit บ้างซะแล้ว em230

    เวลาขณะนี้ 17/10/17, 09:06 am