Нужна помощь нормальных кодеров.

AlexWhite

不要翻譯此狀態
16.11.17
406
322
65
#1
Как вы знаете в WF добавили MRAC, который скрывает процесс Game.exe и дамп теперь просто так не сделать. Нужна помощь кодеров, которые могу сделать дамп Game.exe, это вроде возможно только через драйвер.
Заранее спасибо.
 

AMFETOMIN

ГАНСТЕРРР
22.02.16
223
77
55
#2
Была где-то на ирке тулза такая, показывает скрытые процессы, кликаешь нужный процесс , хукаешь его и делаешь дамп.
Ну и сам дамп уже суешь куда надо, я в читах не шарю, но вроде в чит енжин суешь, и ищешь нужный адресс)
 

AlexWhite

不要翻譯此狀態
16.11.17
406
322
65
#3
Была где-то на ирке тулза такая, показывает скрытые процессы, кликаешь нужный процесс , хукаешь его и делаешь дамп.
Ну и сам дамп уже суешь куда надо, я в читах не шарю, но вроде в чит енжин суешь, и ищешь нужный адресс)
Шо за ирка
 

Illons

Новорег
13.01.18
9
3
15
#6
Если процесс скрыли из ядра, то из юзерспейса ты ничего не сделаешь, надо писать свой драйвер для таких целей, чтобы получить окно в кэрнэл спэйс и уже из ядра его находить. Но для нормальной работы драйвера нужна цифровая подпись, а она стоит денег у некрософта
 

Similar Threads

Ответы
0
Просмотры
196
Ответы
3
Просмотры
267
Ответы
1
Просмотры
213
Ответы
2
Просмотры
209