CRC全局

Judge_

xu76118207 发表于 2019-6-9 10:33
你们一般都是哪几条地址访问的 大佬们  给我点思路谢谢  可以教的 发你们QQ我加你们也行

400000 下访问

然后tcj.dll入口下访问

huakaihk

海笔可以给我吗

ganqiyuan1994

Judge_ 发表于 2019-6-9 12:02
Ter起还动态CRC了？不是无模块地址么

不然怎么叫动态？

ganqiyuan1994

Judge_ 发表于 2019-6-9 12:02
Ter起还动态CRC了？不是无模块地址么

重定位以后是不是就是无模块动态地址了？弟中弟问题

Judge_

ganqiyuan1994 发表于 2019-6-13 02:06
重定位以后是不是就是无模块动态地址了？弟中弟问题

我知道，但是CRC很少有在TerSafe中，毕竟只是个通讯模块，检测不都是由Rpcs负责么？

ganqiyuan1994

Judge_ 发表于 2019-6-13 10:00
我知道，但是CRC很少有在TerSafe中，毕竟只是个通讯模块，检测不都是由Rpcs负责么？

CRC确实很少出在Ter里面，不过检测由RPCS负责这句话就太笼统了，RPCS现在基本就是起一个中转Gamrpcs CALL检测数值效验统计等，当然也有全局CRC ，TCJ是负责上报特征，GDP也会做数据统计，Ter负责加解密，其实核心也就是Ter了，不过没办法跟，全是VM ！Gamerpcs还好一些跟进去3 4层才是VM ，至于TCJ也是有CRC，TCJ其实有白名单机制，说白了就是一个白名单CALL，去CALL一下哪怕是被特征死了的DLL也会没事！TenSLX呢主要针对外部以及窗体的检测，当然TCJ也在做这些事可以通过API来干掉！而且跟我我逆向分析下来发现一个非常有意思的事情，TCJ会在你游戏进行了多少局以后重定位再加一分TCJ，这份是没有模块的，也就是2份TCJ！

ganqiyuan1994

Judge_ 发表于 2019-6-13 10:00
我知道，但是CRC很少有在TerSafe中，毕竟只是个通讯模块，检测不都是由Rpcs负责么？

而且还有D3d的检测，和机器码，机器码基本全VM看的头皮发麻，D3d我现在也没分析出来他具体怎么检测的！当然还有对线程的检测以及注册表类！R3大概就这些了至于R0那就另当别论了

ganqiyuan1994

不让模块加载不靠谱的，就算现在不炸，早晚都要炸，就像不让Gamerpcs加载一样行的通吗？腾讯又不是傻子，这种方式属于逃避问题，D3D是有检测的，只是他服务器处理不处理而已

ganqiyuan1994

Judge_ 发表于 2019-6-16 21:46
不用往太难的地方想吧，，只不过tp每个东西都互相通讯。
机器码 HOOK掉不让加载或者加载一个老版本的Pol ...

不让模块加载属于逃避问题，这种方法不靠谱的鹅厂要你炸就是分分钟，就像Gamrpcs不加载一样的道理！D3D并不是没有检测而是服务器选择处理还是放水罢了