Deutsch
|
Thread: SkillExploit - Private CSS Hacks with Ring0 Protection | |
|
Join Date: May 2010 Posts: 14 |
Die Kernel equivalenten funktionen hooken die VAC2 benutzt um Code/Hooks/Module zu finden/. Sobald ein Call von VAC2 eingeht wird überprüft, ob die BaseAddress die VAC2 der Funktion übergeben hat in meinem Modul liegt oder die BaseAddress + Size mein Modul kreuzt. Sobald dies passiert werden anstatt Bytes meines Modules nur Nullen übergeben -> leerer speicher. Ich habe noch verschiedene andere Methoden um mein Modul aus dem Kernel zu schützen, doch diese sollen privat bleiben. Leute die erfahrung mit sowas haben könnten vielleicht bemerkt haben von welcher funktion ich oben spreche und welche methoden noch nötig sind um ein Modul 100% aus dem Kernel zu Schüzten. |
|
| SEexploit is offline | ||
