emrose
Diamond Üye
- Katılım
- 13 Şub 2023
- Mesajlar
- 257
- Beğeniler
- 16
konu da belirttiğim gibi zaten paylaşılma amacı valorant amaçlı olmadığı için hile alanında paylaşmadım dost,paylaşım alanı o yüzden c# kodlama farklı sektörde farklı şekilde değerlendirmek isteyen olursa diye veyahut kodun temelinden yürüyerek üstüne koyup farklı sektörlerde kullanmak isteyenler için,hash kodları kısmına gelecek olursak:tpm çipi içerisinde tuttuğu veriyi diskde saklıyor felanmı sanıyorsun gerçektenproces monitör programı ile analiz ederek bu exe'nin verileri nereye yazdığını öğrenebilirsin. bazı veriler hem diske hem çiplere işlenir. winload işlemi sırasında kayıtlarını çipler üzerinden yükler anlık windows işlemlerinde ise regedit gibi yapılardan çeker. tamamen süreci hızlandırmak için geliştirilmiş bir durum bu . çıkar bakalım tpm çipini hangi veri yerinde duruyor
yada format atınca tüm c d e f g bütün disk yollarını sildiğin halde bu tpm aynı hash kodlarını nereden alıyor disk'de gizli bir yoldamı veri kaydediyor yoksa diyedemi sormadın kendine ? akp gibisin şu an gerçekten ne konuştuğunu bilmeden yorum yapıyorsun... fikir yok yorum var yaptığın bu davranış hoş değil insanları yanlış yönlendirme birşeyler için uğraşman birşeyler öğrenmeye çalışman herşeyden önce birşeyler denemen ve bunu herkese paylaşman gerçekten hoş bir davranış her zaman işe yarar birşeyler yazmayacaksın tabiki böyle böyle gelişiliyor.
ayrıca suspend ve veri bağlantısı hakkında birşeyler öğretmek istersen yazdıklarım dışında merakla dinlemek isterim seni
olay bu verilerin belli kısma kadar çekilebilmesini sağlamak zaten valorant kısmında spoof işlemi için zaten mecburen bios up/down-format derken cihazını ve verilerini temizlemiş oluyorsun ve eğer yanlış değilsem formattan sonra tpmin de sakladığı bu veriler temizlenmiş duruma düşüyor (temizlenmişten kastım tpm'in işleyişini bozmayacak şekilde temizlenmiş duruma düşüyor) ve bir nevi zaten sistemin temiz tpm çekmiş oluyor fakat diğer metodlar da tpm'i düzgün şekilde bozamadığı için (tpm aktif değilken aktif gibi göstermekten bahsediyorum) suspend bir çok kısımda işlerini görüyor (bir kaç yerin spoof methodu dolaylı yoldan bu işleme çıkıyordu çünkü) veri akışı kesme konusuna gelicek olursak burda biraz da yapay zekadan yardım alarak daha net şekilde konuşmayı tercih edicem:
"Örneğin, bir dosya yazma işlemi askıya alındığında, yazma işlemi bellekteki önbelleğe alınır ve daha sonra işlem devam ettirildiğinde disk üzerine yazılır. Bu durumda, askıya alınan işlem nedeniyle veri akışı tamamen kesilmez, ancak işlem bir süreliğine duraklatılır."
Yani aktif olarak çalışmasa bile veriyi belli bir yere kadar saklıyor ve sonrasında saklama/gönderim kısmı tamamen kesilmese dahi belirli bir süreliğine (suspend'i siz kaldırana kadar) kesilmiş oluyor. İyi forumlar dlerim tekrardan