• 2703阅读
  • 6回复

[娱乐工具]利用专门检测网截组建的bug 通杀所有CF362检测 [复制链接]

上一主题 下一主题
离线rn4573

 
发帖
1646

只看楼主 道具中心使用道具 楼主  发表于: 2017-05-06
CF有一个专门检测网截的检测,只要开了网截就会出现362。 + cfEyiub  
我对比过开网截的数据和内存指针的数据,比如用封包,01开头的数据和ed数据,还有部分ec数据,都不存在。一开始我以为内存封包send功能不够完善,导致严重漏包.    但是经过多次实验发现(过程省略),并不是这样的,只有开了网截,cf才会发送01,ed数据,还有一条ec数据(用大家喜欢的十六进制来表达的话应该没错吧?)   我尝试用拦截01, ed,还有我说的那个只有开网截才会出的ec数据,发现ed不能动他,否则5分钟03,但是362没了,无限掉大厅而已,我把ed释放,只拦截01开头和对比内存指针多出来的那条ec数据,网截的362没了,抓包全天稳定。。。 [b:&y(  
然后我替换了已经362的dll,惊喜出现了,没有362,没有362,没有362,重要的事情说三次,意思是,其他的tp362检测通通没了,这引起了我的好奇。我根据内存封包的指针地址追踪,发现模块并不是tcj,而是一个cs开头的dll,意思是,这完全是一个独立的网截362检测,和tjc模块完全没关系!!!但是拦截了以后,却不会再次处发tcj模块的362检测(从这可以看出,362和hook第三方等检测不一样,并不是全局扫描,而是一次性。) FfdB%  
我只能说,这是个bug,专门针对网截的检测,却顺带忽略了dll模块的检测(还是腾讯够自信?)     c3^!S0U  
本部分内容设定了隐藏,需要回复后才能看到
离线200645049

发帖
91

只看楼主 沙发  发表于: 2017-05-09
感谢楼主分享!!
i can not keep up with your pace in running time.
离线1984635700

发帖
138

只看楼主 板凳  发表于: 2017-05-14
利用专门检测网截组建的bug 通杀所有CF362检测
离线1401929737


只看楼主 地板  发表于: 2017-05-19
谢谢分享!!!!!!!!!!!
离线孤独于玖


只看楼主 4楼 发表于: 2017-05-26
感谢楼主的分享!!!!!!!!!!!
离线林火火

发帖
108

只看楼主 5楼 发表于: 2018-04-24
测网截组建的bug 通杀所有CF
离线qq1194869050


只看楼主 6楼 发表于: 05-12
感谢分享~!感谢分享
快速回复
限80 字节
批量上传需要先选择文件,再选择上传
 
上一个 下一个