jiangjiang 发表于 2019-1-30 21:46:30

装逼的人发的没用的过362检测

5.0.5版本362最新检测
pid = 进程取ID (“crossfire.exe”)
模块地址 = 进程_取模块基址 (pid, “crossfireBase.dll”)
写内存字节集 (pid, 模块地址 + 十六到十 (“1FA56A5”), 还原字节集2 (“B800000000C39090909090”))
100%的没用,就是装逼的!

页: [1]
查看完整版本: 装逼的人发的没用的过362检测