Кстати, пару лет назад задетектили взаимодействие между двумя фотонами: https://nplus1.ru/news/2017/08/16/photon-photon
Да почему, тот же вмп. В памяти только виртуалка и байткод для неё - сканить нечего.
Скорей всего, разработчики уже научились их снимать. Античит отправляет подозрительные куски памяти или целые бинарники на анализ, где, видимо,...
А это сложнее, ведь античит проверяет свою целостность и сам может быть накрыт криптором. Трудозатраты на такой обход выше, чем скрытие своего...
Это уже не работает. Не спасает даже вмп или темида с виртуализацией. Пока обходят через мануалмаппинг драйвера и скрытие его памяти гипервизором,...
ReadProcessMemory палится необходимость открывать хэндл процесса. Соответственно, повесив каллбэки (ObRegisterCallbacks), можно отследить, кто...
Имена участников (разделяйте запятой).
