网站 › 『=悬赏求助=』 › 有会过tp检测的吗 -。-

ching丶light 发表于 2015-7-29 12:20

有会过tp检测的吗 -。-

找不到人问，只能在这里问下了 = =   逆向的FZ登陆    打开游戏的时候就会被dnf检测到要重启连激活的来不及按 = =
是不是逆向的FZ都会被检测到？    正常登陆的FZ应该不会被检测啊   求解决办法不然还是没法用

↗沉默、那些殇 发表于 2015-7-29 12:20

非原创！
.版本 2
.支持库 eAPI

.子程序 过掉AA4检测

写内存字节集 (进程ID, 十六到十 (#检测调用), { 195, 144, 144, 144, 144 })
写内存字节集 (进程ID, 十六到十 (#伤害检测1), { 195, 144, 144, 144, 144 })
写内存字节集 (进程ID, 十六到十 (#伤害检测2), { 195, 144, 144, 144, 144 })
写内存字节集 (进程ID, 十六到十 (#代码检测1), { 195, 144, 144, 144, 144 })
写内存字节集 (进程ID, 十六到十 (#代码检测2), { 195, 144, 144, 144, 144 })
写内存字节集 (进程ID, 十六到十 (#数据90检测1), { 195, 144, 144, 144, 144 })
写内存字节集 (进程ID, 十六到十 (#数据90检测2), { 195, 144, 144, 144, 144 })

.子程序 搜索_动态CRC, , , 无需更新
.局部变量 CRC, 整数型, , "0"
.局部变量 计次, 整数型

内存搜索 (取进程ID (“DNF.exe”), 还原字节集2 (“55 8B EC 81 EC 8C 01 00 00”), CRC)
.计次循环首 (取数组成员数 (CRC), 计次)
    .计次循环首 (取数组成员数 (CRC), 计次)
      写内存整数型 (取进程ID (“DNF.exe”), CRC , 2179763139)
    .计次循环尾 ()
.计次循环尾 ()
安图恩公告 (“----------------------”)
延时 (100)
安图恩公告 (“         CRC搜索完毕               ”)
延时 (100)
安图恩公告 (“----------------------”)

.子程序 结束线程

进程结束 (取进程ID (“TenSafe_1.exe”))
进程结束 (取进程ID (“TXPlatform.exe”))
进程结束 (取进程ID (“CrossProxy.exe”))
进程结束 (取进程ID (“Tencentdl.exe”))
进程结束 (取进程ID (“TenioDL.exe”))
终止进程 (“TXPlatform.exe”)
终止进程 (“TenSafe.exe”)
终止进程 (“Tencentdl.exe”)' '老张服务器第三方模块木马解决方案
终止进程 (“CrossProxy.exe”)
终止进程 (“tgp_gamead.exe”)
终止进程 (“TXPlatform.exe”)
终止进程 (“BackgroundDownloader.exe”)
终止进程 (“TenSafe.exe”)
终止进程 (“TenSafe_1.exe”)

.子程序 TP线程结束

终止进程 (“TenSafe.exe_1”)
终止进程 (“TenSafe.exe_2”)
终止进程 (“TenSafe.exe_1.exe”)
终止进程 (“TenSafe.exe_2.exe”)
终止进程 (“QQDL.exe”)
终止进程 (“TXPlatform.exe”)
终止进程 (“Tencentdl.exe”)
终止进程 (“TenSafe.exe”)
终止进程 (“QQLOING.exe”)
终止进程 (“DNFchina.exe”)
终止进程 (“Tencentdl.exe”)




.版本 2
.支持库 eNetIntercept
.支持库 eAPI

.子程序 无视木马加载
.局部变量 a, 网络服务安装
.局部变量 b, 系统信息

木马加载检测 ＝ “CrossProxy.exe”
木马加载检测 ＝ “TenSafe_1.exe”
.如果真 (a.是否已安装 () ＝ 假)
    取系统信息 (b)
    写到文件 (b.系统目录 ＋ “\Nights.dll”, #无视木马加载)
    a.安装 (b.系统目录 ＋ “\Nights.dll”)
.如果真结束
.如果真 (网截1.打开 () ＝ 假)
    信息框 (“检测程序拦截失败”, 0, )
.如果真结束
网截1.打开 ()

.子程序 _网截1_调创建套接字, 整数型
.参数 调用者信息, 调用者信息, 参考
.参数 地址族, 整数型, 参考
.参数 格式, 整数型, 参考
.参数 协议, 整数型, 参考
.局部变量 N, 文本型
.局部变量 Y, 文本型

N ＝ 到大写 (取文本右边 (调用者信息.取进程名 (), 取文本长度 (调用者信息.取进程名 ()) － 倒找文本 (调用者信息.取进程名 (), “\”, , 假)))
.如果真 (N ＝ 木马加载检测)

    返回 (#拦截操作.关闭连接)
.如果真结束

Y ＝ 到大写 (取文本右边 (调用者信息.取进程名 (), 取文本长度 (调用者信息.取进程名 ()) － 倒找文本 (调用者信息.取进程名 (), “\”, , 假)))
.如果真 (Y ＝ 木马加载检测)

    返回 (#拦截操作.关闭连接)

安林 发表于 2015-7-29 13:16

你打开任务管理器 点击

ching丶light 发表于 2015-7-29 13:20

2730345665 发表于 2015-7-29 13:16
你打开任务管理器 点击

额 什么意思？就是把FZ进程恢复？   

疯狂的强暴我 发表于 2015-7-29 13:39

他的意思是进程被挂载了恢复

ching丶light 发表于 2015-7-29 19:18

三轮车 发表于 2015-7-29 13:39
他的意思是进程被挂载了恢复

恢复FZ进程么？ = =   不知道是哪个肿么破

ching丶light 发表于 2015-7-29 19:31

    目测没有被挂载啊

微风轻轻吹 发表于 2015-7-30 09:32

ching丶light 发表于 2015-7-30 11:01

微风轻轻吹 发表于 2015-7-30 09:32
有TP驱动的路过

拉仇恨么你← ←   共享

bettering 发表于 2015-8-1 23:46

人家是问怎么过检测，不是恢复进程，逗比

查看完整版本: 有会过tp检测的吗 -。-