![Gamehacklab[RU]](https://gamehacklab.ru/uploads/monthly_2022_06/1_PNG_GHL_64x.png.6d61ef42c3de6821543db4c0243672ae.png)
Лидеры
Популярный контент
Показан контент с высокой репутацией 08.01.2021 в Сообщения
-
Тебе не нужно использовать эти костыли. К тому же, я думаю, что DBVM обнаружен всеми хорошими античитами. Многие из них используют СrashMailer, CrashSender и т.п, для снятия дампа при подозрении тебя в мошенничестве и последующего автоматического анализа. Просто создай оболочку системных вызовов, которая не будет нуждаться в получении дескрипторов для выполнения операций с привилегией PROCESS_ALL_ACCESS. Также, используй обработчик системных вызовов для связи через модификацию раздела .data в ядре.1 балл
-
Смотри таблицу секций.1 балл
-
В этой памяти установлен флаг EXECUTE?1 балл