채팅0
롤 분석중 질문
보통 바이패스라고 판매하는것들은 어떤걸 우회하며 어떤 방식을 사용중인지 힌트라도 가능하신분 계신가요?
말 그대로 stub.dll을 무력화 시키는것일까요?
| 제목 | 작성자 | 작성일 | 조회 | |
|---|---|---|---|---|
| 공지 | 10-20 | 1590 | ||
| 847 | 11-21 | 38 | ||
| 846 | 11-21 | 40 | ||
| 845 | 11-20 | 60 | ||
| 844 | 11-19 | 133 | ||
| 843 | 11-19 | 77 | ||
| 842 | 11-19 | 60 | ||
| 841 | 11-17 | 199 | ||
| 840 | 11-17 | 102 | ||
| 839 | 11-14 | 320 | ||
| 838 | 스가+1 | 11-13 | 217 | |
| 837 | 11-12 | 208 | ||
| 836 | 11-10 | 159 | ||
| 835 | 11-08 | 471 | ||
| 834 | 11-07 | 128 | ||
| 833 | 11-05 | 126 | ||
| 832 | 10-29 | 134 | ||
| 831 | 10-29 | 678 | ||
| 830 | 10-27 | 265 | ||
| 829 | 10-22 | 747 |
댓글6
stub은 여러기능을 합니다 예를들면 후킹 방지 변조 감지 등등
결국은 플래그 값으로 판단합니다
ex 핵사용시 플래그1 아닐시 0 하지만 핵사용중이여서 1이여야하지만 0으로 강제변경
또한 각 함수마다 감지하는 코드가 있어서 그걸 우회하시면 됩니다
역시 제 생각이 맞았군요.. 그럼 만약 b@x, h@nbot 등등 헬퍼가 사용하는 함수의 플래그(ex : issue order)를 강제로 변경하는거군요?
자체 바이패스 있는 것들은 그렇습니다 이슈오더는 총3개 플래그가 있습니다
감사합니다.
그 혹시 롤 network 쪽 오프셋에 게임중인 유저들의 ip가 담기는게 있는데 원래 이런건가요?
그건 확인 안해봐서 잘모르겠네요