보통 바이패스라고 판매하는것들은 어떤걸 우회하며 어떤 방식을 사용중인지 힌트라도 가능하신분 계신가요?
말 그대로 stub.dll을 무력화 시키는것일까요?
제목 | 작성자 | 작성일 | 조회 | |
---|---|---|---|---|
공지 | 10-20 | 1514 | ||
832 | 10-22 | 58 | ||
831 | 10-17 | 169 | ||
830 | 10-16 | 224 | ||
829 | 10-16 | 191 | ||
828 | 10-16 | 92 | ||
827 | 10-16 | 134 | ||
826 | 10-15 | 138 | ||
825 | 10-15 | 311 | ||
824 | 10-14 | 234 | ||
823 | 10-14 | 271 | ||
822 | 10-13 | 235 | ||
821 | 10-12 | 359 | ||
820 | 10-11 | 374 | ||
819 | 10-11 | 397 | ||
818 | 10-10 | 322 | ||
817 | 10-09 | 472 | ||
816 | 10-07 | 239 | ||
815 | 10-06 | 450 | ||
814 | ls일권팝니다+8 | 10-04 | 557 |
댓글6
stub은 여러기능을 합니다 예를들면 후킹 방지 변조 감지 등등
결국은 플래그 값으로 판단합니다
ex 핵사용시 플래그1 아닐시 0 하지만 핵사용중이여서 1이여야하지만 0으로 강제변경
또한 각 함수마다 감지하는 코드가 있어서 그걸 우회하시면 됩니다
역시 제 생각이 맞았군요.. 그럼 만약 b@x, h@nbot 등등 헬퍼가 사용하는 함수의 플래그(ex : issue order)를 강제로 변경하는거군요?
자체 바이패스 있는 것들은 그렇습니다 이슈오더는 총3개 플래그가 있습니다
감사합니다.
그 혹시 롤 network 쪽 오프셋에 게임중인 유저들의 ip가 담기는게 있는데 원래 이런건가요?
그건 확인 안해봐서 잘모르겠네요