过互斥体后,不注入DLL,软件不掉线。过互斥体后,注入DLL,软件就.掉线,是为什么?
本帖最后由 wyyzcayq 于 2024-6-12 18:22 编辑一款老游戏,只能开1个窗口。想多开。
OD打开后,找到了CheckMutex函数,进去修改传入的互斥体名字 或者直接JMP,跳过互斥体创建的指令,当时是可以多开窗口的。
但是注入DLL后,过段时间游戏就会掉线。
游戏特征:
过互斥体打开游戏后,注入DLL,那么游戏过段时间就会掉线。
过互斥体打开游戏后,不注入DLL,那么游戏就一直不会掉线,正常运行。
有没有大哥,指点一下,这是DLL被检测到了吗?该如何入手过掉检测。
谢谢大家了!
Pan 发表于 2024-6-13 11:15
正常 被检测了, 我玩sf注入都掉线
我这个也是个SF游戏。。。。你注入掉线,找到解决办法了吗?换驱动级注入,可以吗?但是我能力有限,又找不到驱动注入相关的工具。。。 掉线跟互斥体无关 大概率是你注入被检测了 换个注入试试呢,直接远程关闭互斥体的句柄试试呢? 有模块检测或者内存CRC检测 正常 被检测了, 我玩sf注入都掉线 流云 发表于 2024-6-12 21:18
掉线跟互斥体无关 大概率是你注入被检测了
有解决的办法吗? xj1992628 发表于 2024-6-12 21:47
换个注入试试呢,直接远程关闭互斥体的句柄试试呢?
用Pyarkclient里面的功能,关闭互斥体后,再用里面的APC注入方式 进行注入,之后还是会弹窗掉线,过不了检测。。。。
mxd1wg 发表于 2024-6-13 05:35
有模块检测或者内存CRC检测
有解决办法吗? 1. 换一种更隐蔽的注入方式
2. 干掉检测点
页:
[1]
2