HY XD今早更新的检测全网辅助拉闸！

妗鹿吖 发表于 2021-1-29 11:54:57

不用找了单板透都凉了一把都打不完号就没了
小道消息找辅助的今天栽了吧除非下午有辅助更新

梁一凡 发表于 2021-1-29 13:57:29

过检测，已经好了

妗鹿吖 发表于 2021-1-29 13:59:41

飞燕发表于 2021-1-29 13:57
过检测，已经好了

好快好快啊！冲冲冲

13656885626 发表于 2021-1-29 14:47:54

飞燕发表于 2021-1-29 13:57
过检测，已经好了

东西呢

梁一凡 发表于 2021-1-29 14:59:07

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

梁一凡 发表于 2021-1-29 14:59:19

自己研究

梁一凡 发表于 2021-1-29 15:00:59

USER32.dll写内存字节集 (进程ID, GetProcAddress (User32, “EnumDesktopWindows”), 还原字节集2 (“C2 0C 00”))写内存字节集 (进程ID, GetProcAddress (User32, “EnumThreadWindows”), 还原字节集2 (“C2 0C 00”))写内存字节集 (进程ID, GetProcAddress (User32, “GetActiveWindow”), 还原字节集2 (“C3 01 E8”))写内存字节集 (进程ID, GetProcAddress (User32, “FindWindowExA”), 还原字节集2 (“C2 10 00”))写内存字节集 (进程ID, GetProcAddress (User32, “GetWindowDC”), 还原字节集2 (“C2 04 00”))写内存字节集 (进程ID, GetProcAddress (User32, “ReleaseDC”), 还原字节集2 (“C2 08 00”))kernel32.dll写内存字节集 (进程ID, GetProcAddress (kernel32, “CreateToolhelp32Snapshot”), 还原字节集2 (“C2 08 00”))写内存字节集 (进程ID, GetProcAddress (kernel32, “Heap32ListNext”), 还原字节集2 (“C2 08 00”))写内存字节集 (进程ID, GetProcAddress (kernel32, “K32EnumPageFilesA”), 还原字节集2 (“C2 08 00”))写内存字节集 (进程ID, GetProcAddress (kernel32, “K32EnumPageFilesW”), 还原字节集2 (“C2 08 00”))写内存字节集 (进程ID, GetProcAddress (kernel32, “K32GetMappedFileNameA”), 还原字节集2 (“C2 10 00”))写内存字节集 (进程ID, GetProcAddress (kernel32, “K32GetMappedFileNameW”), 还原字节集2 (“C2 10 00”))写内存字节集 (进程ID, GetProcAddress (kernel32, “K32GetModuleBaseNameW”), 还原字节集2 (“C2 10 00”))写内存字节集 (进程ID, GetProcAddress (kernel32, “K32GetModuleFileNameExA”), 还原字节集2 (“C2 10 00”))写内存字节集 (进程ID, GetProcAddress (kernel32, “K32GetModuleFileNameExW”), 还原字节集2 (“C2 10 00”))写内存字节集 (进程ID, GetProcAddress (kernel32, “Module32First”), 还原字节集2 (“C2 08 00”))写内存字节集 (进程ID, GetProcAddress (kernel32, “Module32Next”), 还原字节集2 (“C2 08 00”))写内存字节集 (进程ID, GetProcAddress (kernel32, “Thread32First”), 还原字节集2 (“C2 08 00”))GDI32.dll写内存字节集 (进程ID, GetProcAddress (GDI32, “BitBlt”), 还原字节集2 (“C2 24 00”))写内存字节集 (进程ID, GetProcAddress (GDI32, “DeleteDC”), 还原字节集2 (“C2 04 00”))写内存字节集 (进程ID, GetProcAddress (GDI32, “GetBoundsRect”), 还原字节集2 (“C2 1E 00”))写内存字节集 (进程ID, GetProcAddress (GDI32, “StretchBlt”), 还原字节集2 (“C2 2C 00”))

老王二33 发表于 2021-1-29 15:05:20

我只是路过打酱油的

火线王 发表于 2021-1-29 17:03:40

{:6_201:}

1597538246 发表于 2021-3-27 17:30:05

啥也不说了，感谢楼主分享哇！

页: [1]

's Archiver

HY XD今早更新的检测 全网辅助拉闸！

HY XD今早更新的检测全网辅助拉闸！