เจ้าแห่งเกงกุงลิง

พวกนายเคยสงสัยมัยทำไมแม่งบ้านเมืองไม่สงบสักที...ดอกช่างแม่งมัน5555ไม่ต้องมาตอบ5555

เอาใหม่เราพยายมอทิบายเตมที่ละนะ วินโดมันจะแบ่งmodeทำงานโปรแกรมไว้4modeอ่านะแบ่งเป็นลิง0ถึง3 ก้อนับ0 1 2 3 ได้ 4อ่านะเฮ้ยดูลิง


ลิง0เด็ดสุดโปรแกรมไหนใช้ได้ก้อทำรัยได้ทุกย่างในวินโดอ่านะลิง3กระจอกกากสุดทำรัยไม่ค่อยได้เปิดโปรแกรมได้อย่างเด๋ว

พวกโปรgg xtrap nprotect hackshieldในเกมมันก้อจะเข้าไปทำงานลิง0อ่านะวินโด32บิตเข้าไปลอกไฟลdllไม่ให้autoitใช้กด autoitก้อเลยทำงานไม่ได้ อันนี้พอมีวินโด64บิตมันมีระบบห่าไรก้อไม่รู้เอาไว้ป้องกันไวรัสอ่านะแล้วก้อป้องกันโปรเข้าไปในลิง0โปรgg xtrap nprotect hackshieldก้อเลยเข้าไปลอกไฟdllไม่ได้อ่านะแจ่มมะ autoitคอมไฟเปน64บิตก้อเลยใช้ได้อ่านะเพาะโปรgg xtrap nprotect hackshieldมันลอกไฟลdllไม่ได้ งิงิ อันนี้แปลมาจากเวบฝารั่งอ่านะ ผิดอย่ามาว่าเรา555555หัยดีก้อกดlikeกันเยอะเยอะ

ถึงไม่เป็นหลักการซะเท่าไร
แต่พอเข้าใจแบบบ้านๆ ดีครับ
(ระบบป้องกันเกม หลักการทำงานคล้ายไวรัสเหรอนิ>>>ใช่หรือเปล่าครับ)

ผมเคยเห็นว่ามันมี autoit script ไว้เจาะ ring 0 นะครับ แถวๆๆบอร์ด KS ดู

autoitเจาะไม่ได้เขียนแบบDllCall("ntdll.dll","int","NtSuspendProcess" แบบนี้ก้อเรียกคำสั่งในไฟลมานย่างเด๋วอะไม่ใช่เจาะย่าเข้าจัยผิด เจาะแบบพวกggคือมันเข้าไปแก้ไฟลในเมมเลยนะพอแก้แล้วautoitก้อเลยเรียกใช้ไม่ได้งัยพวกไวรัสก้อทำแบบนี้อะวินโด64บิตก้อเลยป้องกันเอาไว้ไม่ให้ไปแก้อะ autoitคอมไพเป็น64บิตก้อสบายไปเลย

อันนี้หาข้อมูลลิงมาเพิ่มงิ

Ring3

advapi32.dll
CreateProcessWithLogonW

gdi32.dll
GetPixel

kernel32.dll
CreateProcessInternalW
DebugActiveProcess
DeviceIoControl
GetProcAddress
LoadLibraryExW
MapViewOfFile
MapViewOfFileEx
MoveFileW
OpenProcess
ReadProcessMemory
VirtualProtect
VirtualProtectEx
WriteProcessMemory

ntdll.dll
NtLoadDriver
NtOpenProcess
NtProtectVirtualMemory
NtQuerySystemInformatio
NtReadVirtualMemory
NtSuspendProcess
NtSuspendThread
NtTerminateProcess
NtTerminateThread
NtWriteVirtualMemory
RtlGetNativeSystemInfor
ZwLoadDriver
ZwOpenProcess
ZwProtectVirtualMemory
ZwQuerySystemInformatio
ZwReadVirtualMemory
ZwSuspendProcess
ZwSuspendThread
ZwTerminateProcess
ZwTerminateThread
ZwWriteVirtualMemory

user32.dll
GetWindowThreadProcessI
PostMessageA
PostMessageW
SendInput
SendMessageA
SendMessageW
SetCursorPos
SetWindowsHookExA
SetWindowsHookExW
keybd_event
mouse_event

----------------------

Ring0

NtConnectPort
ZwConnectPort
NtOpenProcess
ZwOpenProcess
NtProtectVirtualMemory
ZwProtectVirtualMemory
NtReadVirtualMemory
ZwReadVirtualMemory
NtWriteVirtualMemory
ZwWriteVirtualMemory
SendInput

ลบใช้วินโดว์ xp 64 bit ใช้ กดออโต้ได้เหมือนกันครับพี่ aut แต่ลบเข้าใจในความรู้สึกนะครับคือวินโดว์32วิ่งได้32แต่วินโดว์64วิ่งได้32 32 ตัว xtrap nprotect hackshield ก็ไปจองที่32bitไว้จำนวน1ที่ก็จะเหลืออีก32อีก1ที่ แบบมีสตรีม2ลูกคือ 32 กับ 32 พอเจ้าตัวhackshieldไปจองที่มันก็จะป้องกันแค่32ตัวแรกพอส่งคีไปวินโดว์โดนกันไว้1ลูกก็เลยนำเอาสตรีมตัวที่2มาใช้ก็เลยใช้ได้แต่เวลาเปิดเกมส์2จอไม่ได้เกิดจากเจ้าตัวhackshieldมันรู้จักสตีมตัวแรกแต่ไม่รู้จักตัวที่2ทำให้ไม่สามารถเปิด2จอได้แต่เจ้าSandboxieใช้การเพิ่มสตีมในวินโดว์เพิ่มขึ้นเป็น2ก็เลยทำให้เปิด2จอได้ ที่ลบคิดแบบนี้ก็เพราะว่าไดว์เวอร์เวลาใช้งาน64มันมองไม่เห็นไดร์เวอร์ของ32ก็เลยคิดแบบนี้อะครับแต่พอใช้คอนโทนจากคีบอร์ดกับใช้ได้แต่ไปใช้กันวินโดนว์ xp32ไม่ได้-.-
ปล.เนื่องด้วยเป็นการเดาแบบไม่มีหนังสือ-..-มั่วนั้นเองครับ ถ้าพี่ๆหรือท่านใดมีความรู้มากก็ช่วยอธิบายทีนะครับอิอิชอบความรู้ที่ได้มาง่าย/ยากทุกอย่างมีคุณค่า :)

มัวได้อีก

aut พิมพ์ว่า:มัวได้อีก

อิอิ ขอโทษจ้าพี่ หุๆมั่วแบบใช้ความคิดตัวเองนะอิอิอธิบายซะเหมือนจาเป็นเรื่องจิงเลย + +

สงสัยต้องใช้ 64bit บ้างซะแล้ว