Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Czy MmReadVirtualMemory nie jest wykryty?
#1
Słyszałem plotki, że Battleye wykrywa teraz użycie MmCopyVirtualMemory i zakazuje go. Czy to prawda?
Reply
#2
Jestem pewien, że masz na myśli MmCopyVirtualMemory / MmCopyMemory. MmReadVirtualMemory nie jest istniejącą procedurą. ----- Dodatkowe informacje dla ciekawskich: (Odczyt / zapis) ProcessMemory - wchodzi w -> Nt (odczyt / zapis) VirtualMemory - wchodzi w -> MiReadWriteVirtualMemory - wchodzi w -> MmCopyVirtualMemory. Ostateczna rutyna jest tam, gdzie zaczyna się właściwa logika.
Reply
#3
Ups, tak naprawione! Ale to nie odpowiada na moje pytanie - czy ludzie używający MmCopyVirtualMemory są teraz zbanowani za używanie?
Reply
#4
lol nie możesz "wykryć" winapi / ntapis
Reply
#5
Zacytować: Originally Posted by poink lol nie możesz "wykryć" winapi / ntapis Nie do końca prawda, zawsze mogą naprawić metodę ... MmCVM wykonuje wiele wywołań do procesu w bardzo krótkim czasie, każda anticheat może oglądać takie akcje.
Reply
#6
Zacytować: Napisał CrispyCheats Nie do końca prawda, zawsze mogą naprawić metodę ... MmCVM wykonuje wiele wywołań do procesu w bardzo krótkim czasie, każda anticheat może oglądać takie akcje. co ty mówisz? jest tak samo, jeśli mówisz: wykrywają memcpy
Reply


Forum Jump:


Users browsing this thread: 2 Guest(s)