読者です 読者をやめる 読者になる 読者になる

めいくりぷとのブログ

技術的なことやゲームのことやら・・・

ゴミコード投下2

3,4ヶ月前に書いた雑&糞コード、現在動くかは不明

まあ糞コードだけど、一応 creditつけておく
[C++] CodeMon copy module bypass - Pastebin.com

VirtualAllocをフックして、コピーされるモジュールのサイズから決め打ちで判別して、各APIをオリジナルのAPIに飛ばします。
コピーされるタイミングで飛ばしてるから、コピーされたモジュールに対してのCRCには引っかからない。
あとは各検出に使われてるオリジナルのAPIにフックかけて...
クライアントにかけられてるCRCは前記事参考に。
基本的に何もかもがマニュアルマッピングでロードされるから、色々と手間