Thread: SkillExploit - Private CSS Hacks with Ring0 Protection | ||
Join Date: Sep 2008 Posts: 594 |
Quote from SEexploit Die Kernel equivalenten funktionen hooken die VAC2 benutzt um Code/Hooks/Module zu finden/. Sobald ein Call von VAC2 eingeht wird überprüft, ob die BaseAddress die VAC2 der Funktion übergeben hat in meinem Modul liegt oder die BaseAddress + Size mein Modul kreuzt. Sobald dies passiert werden anstatt Bytes meines Modules nur Nullen übergeben -> leerer speicher. Ich habe noch verschiedene andere Methoden um mein Modul aus dem Kernel zu schützen, doch diese sollen privat bleiben. Leute die erfahrung mit sowas haben könnten vielleicht bemerkt haben von welcher funktion ich oben spreche und welche methoden noch nötig sind um ein Modul 100% aus dem Kernel zu Schüzten. wie gesagt mal schauen,ob einer hier was kauft den man kennt,und ob er lange damit proof bleibt/ob du nich nach 3 wochen in der versenkung verschwindest. __________________ Man kennt mich (!) |
|
frOSH is offline |