游戏修改器哪个好老被杀毒软件误杀怎么办

来源:蜘蛛抓取(WebSpider) 时间:2017-04-06 17:21 标签: 烧饼游戏修改器
我要游戏信息
查看: 1836|回复: 19
请教秘大,修改器注入时如何阻止杀毒软件提示“危险程序”???
阅读权限30
在线时间 小时
阅读权限99
在线时间 小时
=.=把 杀软 卸了
阅读权限30
在线时间 小时
阅读权限30
在线时间 小时
哇靠,请教你是如何做到的?
阅读权限99
在线时间 小时
我是自己做的修改器 当然不会报毒
阅读权限99
在线时间 小时
回复&&哇靠
BusyCat 发表于
& & 我自己做的
阅读权限30
在线时间 小时
& & 我也是自己做的,当调用WriteProcessMemory时会被杀毒软件捕捉到。。。
在线时间 小时
注入的话杀软有提示很正常、
阅读权限55
在线时间 小时
就是,要不杀软还混什么
阅读权限30
在线时间 小时
& & 我下载你那个年度版的PvsZ修改器就没有提示。。。莫非用了免杀技术。。还是???
阅读权限30
在线时间 小时
& & 明白了。很有可能是你那个修改器下载量大,特征码已经加入了病毒安全名单,所以没有提示。
在线时间 小时
有注入行为的话,带主防的杀软应该会报。
不报的话要么被加入白名单 要么杀软有点垃圾
阅读权限50
在线时间 小时
CreateRemoteThread试试 或者 找进程句柄相关API 进行XX&&Openprocess 活着不怕没有X的东西
阅读权限30
在线时间 小时
& & CreateRemoteThread这个函数注入dll同样要调用WriteProc...写入DLL的路径名所以这个办法不行。。即使直接调用NTDLL中的接口函数也同样被拦截。。。
&&至于你说的找进程句柄的API XX是什么意思,我不明白。望赐教。
阅读权限50
在线时间 小时
& & ReadProcessMemory&&拦吗?
阅读权限50
在线时间 小时
CreateRemoteThread&&不栏你能实现很多功能&&不一定非要注个DLL ? 这个函数不栏你能实现远程进程中所有的API
阅读权限50
在线时间 小时
OpenProcess提供了一个进程句柄MSDN上 只有ReadProcessMemory、WriteProcessMemory、CreateRemoteThread 这三函数用process handle 做事?
阅读权限30
在线时间 小时
哦对,我明白你意思了。。。CreateRemoteThread的 回调函数地址 这个参数为 远程进程的API地址,当进入我们函数后再修改代码,,此时属于自己改自己了,不算注入了,,对吧。。。。呵呵。。
但愿CreateRemoteThread不会被拦截,一直想试试这个函数,没时间,所以不能灵活运用。。。。
阅读权限30
在线时间 小时
& & 哦对,我明白你意思了。。。CreateRemoteThread的 回调函数地址 这个参数为 远程进程的API地址,当进入我们函数后再修改代码,,此时属于自己改自己了,不算注入了,,对吧。。。。呵呵。。
但愿CreateRemoteThread不会被拦截,一直想试试这个函数,没时间,所以不能灵活运用。。。。
阅读权限50
在线时间 小时
只是一个思路 OpenProcess 没被拦截会有个进程的句柄给你使用&&使用进程句柄的函数并非只有CreateRemoteThread、WRprocessmemory这几个函数
AssignProcessToJobObject
CloseHandle
CreateProcess
CreateRemoteThread
DuplicateHandle
GetCurrentProcess
GetCurrentProcessId
GetExitCodeProcess
GetModuleFileNameEx
GetPriorityClass
Process and Thread Functions
ReadProcessMemory
SetPriorityClass
SetProcessWorkingSetSize
TerminateProcess
VirtualProtectEx
WriteProcessMemory
这些都是会用到进程句柄的API& &杀软要是都过滤了当我没说, 但是有漏掉的就有利用价值。
Powered by

我要回帖

更多关于 烧饼游戏修改器 的文章

 

随机推荐