API tools faq
paste
Advertisement
igromanru

Tipps by Dr.Pepper

igromanru
Nov 24th, 2019
126
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 1.28 KB | None | 0 0
raw download clone embed print report
  1. wenn du den treiber manual mappst
  2. hast du kein driverobject
  3. wo du ne IoControl funktion eintragen kannst
  4. ------
  5. wenn du ein erstellst -> wirste vom anticheat gefistet, weil driverobject ohne driver
  6. wenn du eins klaust -> wirste vom anticheat gefistet, weil major functions in nicht-modul-speicher
  7. > muss ich es?
  8. nö, man muss sich halt andere wege suchen um zu kommunizieren
  9. > treiber über capcom laden
  10. dafür brauchst du nen treiber-manual-mapper, einschränkung wiegesagt, es gibt kein DRIVER_OBJECT
  11. ----------
  12. wenn du capcom lädst musst du außerdem capcom wieder wegzaubern, sonst bannierung, wie steht auf uc
  13. --------
  14. ich mach kommunikation via shared memory
  15. kernel und usermode
  16. named section
  17. --------
  18. thread im kernel erstellen = du auf dem präsentierteller für eac/be
  19. wenn ein kernel thread aktiv ist der ne startaddresse/context in dynamisch allokiertem rwx speicher hat
  20. haste direkt ne rote flagge "HIER BIN ICH"
  21. ------------
  22. okay alles abgehakt was es zu beachten gibt was mir auf die schnelle einfällt
  23. - einschränkungen für manual mapped driver, z.B. kein DRIVER_OBJECT
  24. - DRIVER_OBJECT basierte detections
  25. - Capcom basierte detections
  26. - Thread basierte detections
  27. -----------
  28. DRIVER_OBJECT detection & PiDDBCacheTable detection musste ich auf die harte tour lernen :D
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!