还记得之前分享的那篇文章吗?LOLbin致盲360核晶
【tgp_daemon.exe】直接被标记名字了,直接把路子走绝了!!!
绞尽脑子,试了又试,好像被我试出来了,在这里继续分享给各位师傅!
首先我们还是准备好【tgp_daemon.exe】这个进程,补全所缺少的dll:Lua51.dll、adapt_for_imports.dll、common.dll。
补全之后可以正常运行了,但是还是会拦截。重点来了!!!
你信不信我?将【tgp_daemon.exe】改成【wegame.exe】即可。接下来直接去实践。例子是:通过桌面的ConsoleApplication2.exe调用C:ProgramDatalaster1.bat 1.bat中的命令为打开一个计算器
测试部分
未运行【wegame.exe】的效果
运行【wegame.exe】的效果
运行之后会多出两个文件夹。这样就表示核晶已经被致盲了!!!
这时候计算器也正常被打开了
各位师傅请进行更多的测试,以便于适用于实战!大家可以跟着我的步骤复现。
那么这里给出该方法的一些缺点:因为之前我们在使用tgp_daemon致盲核晶的时候可以通过LOLbin致盲360核晶这篇文章中的代码可以绕过uac。
但是由于360的改动,目前360对创建的子进程很敏感,经过测试,即使是启动成功,核晶也会提示:因兼容性问题,是否选择临时关闭核晶(这里的兼容性问题指的就是和wegame的冲突!!!),倒计时结束之后还是没有办法关闭核晶,所以这是一个缺点,需要各位师傅们想办法启动这个改了名之后的【wegame.exe】,是否致盲核晶就看当前目录是否存在那两个文件夹即可。
相关推荐
原文始发于微信公众号(零攻防):LOLbin致盲360核晶 (3)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论