| Сейчас на форуме: zds (+7 невидимых) |
 |
eXeL@B —› Протекторы —› SyserProtector Demo 2.0.0.2 |
| Посл.ответ | Сообщение |
|
|
Создано: 02 июля 2010 14:42 · Личное сообщение · #1 SyserProtector Demo 2.0.0.2 Description: SyserProtector is a similar nProtect GameGuard (NP), Hackshield (HS), Apollo Anti-hack System of a Protection System! Currently, it is a pure Ring3 (application layer) to protect the system under test, focusing on detection and prevention programs are illegal tools to debug and modify! Of course, is still in development stage! baby.xjdown.com/net/sp/SP_SDK_Demo2.0.0.2.rar w38847.s36.chinaccnet.cn/Download/SP_SDK_Demo2.0.0.2.rar Quote Statement: Study: Baby Technical support and customer service: Luck Official website: Syser Group - Www.Syser.cN Quote Protection description: ① Anti hardware breakpoints ② INT3 breakpoint against the main program ③ against memory breakpoints ④ prevent hijacking patch lpk winmm usp10 ⑤ simple debugger detection and confrontation ⑥ detection and the protection of the following functions: ntdll.dll kernel32.dll gdi32.dll user32.dll ws2_32.dll wininet.dll ⑦ anti StrongOD 0.2.0-0.3.5 version of the drive mode ⑧ anti-implantation ⑨ of the CE test tools ⑩ thread of this process much prevention of any action ⑾ main program memory checksum To be continued, are being developed. .  |
|
|
Создано: 02 июля 2010 17:43 · Личное сообщение · #2 вроде про проты отдельная тема есть... ----- продавец резиновых утёнков |
|
|
Создано: 02 июля 2010 19:02 · Личное сообщение · #3 была 
|
|
|
Создано: 22 октября 2010 14:47 · Личное сообщение · #4 Как ей пользоваться, всё блин на китайском, может есть че поновей да позговорчивей. |
|
|
Создано: 22 октября 2010 17:08 · Личное сообщение · #5 > ① Anti hardware breakpoints > ② INT3 breakpoint against the main program И вы хотите сказать что эта поделка не отвалится при восстановлении кодосекций ядра с диска ? |
|
|
Создано: 24 октября 2010 18:30 · Личное сообщение · #6 ⑩ thread of this process much prevention of any action А что понимается под any action ? |
|
|
Создано: 25 октября 2010 02:34 · Личное сообщение · #7 Скачал, попробовал распаковать. Они там каждую API функцию эмулируют??  На глаз не увидел виртуалок, и прочих извращений с кодом. Поправте, если не прав ----- Research For Food |
|
|
Создано: 25 октября 2010 04:57 · Личное сообщение · #8 daFix пишет: Они там каждую API функцию эмулируют?? Она системные библу загрузили своим загрузчиком и использует её как в оригинале  поднимись в сам верх и увидешь сигны pe форматаЗащита импорта схоже с какимто ещё протом китайским забыл как его называют. ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. |
|
|
Создано: 25 октября 2010 06:44 · Личное сообщение · #9 Так первой в ринг3 темида стала делать по моему ----- Yann Tiersen best and do not fuck |
|
|
Создано: 25 октября 2010 10:46 · Личное сообщение · #10 PE_Kill Ага, именно. Там тоже была подгрузка системных библиотек в выделенную память ----- Research For Food |
|
|
Создано: 25 октября 2010 18:20 · Личное сообщение · #11 ClockMan пишет: Защита импорта схоже с какимто ещё протом китайским забыл как его называют. Zprotect это ставится опционно как антихук |
|
eXeL@B —› Протекторы —› SyserProtector Demo 2.0.0.2 |
Для печати