Перейти к содержанию

Обход защиты


Гость serco

Рекомендуемые сообщения

Всем привет! Есть такой вопрос - как обойти защиту игру от сканера памяти? Т.е запускаю игру - запускаю читэнжин, нахожу адрес, пытаюсь найти указатель и игра закрывается с сообщением "Обнаружена программа Cheat Engine". Пробывал разные варианты запуска - обычный, VEH, Kernel. Везде одинаковый результат, 2 мин и игра закрывается с сообщением о находке.

Ссылка на комментарий
Поделиться на другие сайты

Попробуй изменить заголовок окна(он) СЕ - для этого практически не нужно знаний какого-то конерктного языка программирования, нужна лишь IDE, а код простой:

HWND hHandle = FindWindow('Window', 'Cheat Engine 6.4');SetWindowText(hHandle, 'Новый заголовок окна');
Думаю, что игра просто каждые несколько минут перебирает список процессов, а не ставит хуки на читающие/записывающие функции. Так что дополнительно можно изменить имя исполняемого файла СЕ, чтобы наверняка.
Ссылка на комментарий
Поделиться на другие сайты

Так что дополнительно можно изменить имя исполняемого файла СЕ, чтобы наверняка.

 

 

Скорее всего защита смотрит по запущенным процессам. А можно как-то изменить имя процесса или скрыть его из списка?

Ссылка на комментарий
Поделиться на другие сайты

Не так давно только игра такая попадалась. 

Вот программа - запускаешь СЕ, запускаешь программу, выбираешь в программе процесс СЕ и меняешь его на любое название. Можно просто утереть и всё - процесс будет чист. 

http://rghost.ru/8pKQRY2Sg

Это тоже самое,что и посоветовал Алех.но не нужно ida не какие ставить.Простая программулина на 800 килобайт. Для изменения имя окна в процессах. 

Она только избавит от обнаружения СЕ в процессах, но не подключения СЕ отладчика. Просто мне игра попалась по запросу одного из участников форума, так там игру включаешь если при включенном СЕ - она просто закрывается через 5 секунд и всё. (в смысле игра закрывается) а как процесс затираешь, всё норм работает и не завершает свою работу. Кстати обнаруживало именно СЕ и артманю  :) god game не видело, tcherch есть такой старенький редактор памяти - его тоже видела... 

Ссылка на комментарий
Поделиться на другие сайты

Lir, мне не нужно менять заголовок окна. Мне нужно скрыть процесс из списка / поменять название процесса / как-то обойти обнаружение. Может какие-то плагины для читэнжин есть на этот случай. Или подскажите как это вообще можно сделать. Надеюсь задача понятна стала.

Ссылка на комментарий
Поделиться на другие сайты

Lir, мне не нужно менять заголовок окна. Мне нужно скрыть процесс из списка / поменять название процесса / как-то обойти обнаружение. Может какие-то плагины для читэнжин есть на этот случай. Или подскажите как это вообще можно сделать. Надеюсь задача понятна стала.

Как я и говорил - переименуй "cheatengine-x86_64.exe" (в директории установленного СЕ). Изменение заголовка окна - это дополнительная мера (в том случае, если игра не только список процессов перебирает, но еще и список окон).
Ссылка на комментарий
Поделиться на другие сайты

Lir, мне не нужно менять заголовок окна. Мне нужно скрыть процесс из списка / поменять название процесса / как-то обойти обнаружение. Может какие-то плагины для читэнжин есть на этот случай. Или подскажите как это вообще можно сделать. Надеюсь задача понятна стала.

Там как бы  по русски вроде бы написано - что процесс чист. А переименовка файла не чего не даст - он видит всё равно. Я уже пробовал.

ab51ef95b922c45c32df17b3573e6f26.jpg

Как видно на скрине чист процесс - а то что написано СЕ это всё норм.. Главное то что в развернутом виде было и оно затерто.

Программу запускать от имени админа надо. Опция есть и скрыть процесс в обще. А в обще - подобных утилит у меня штук 5 наверное,но они сложные уже для использования - да и Антивирус начинает кричать, мол там эта программа вредоносная и маскирует процессы. Но вот то что дал выше, вроде как молчит антивирус. У меня лично всё получилось сделать этой программой,всё что хотел.

А до этого - все exe файлы в папке СЕ изменил на (СЕ) и всё равно в процессах висит именно "cheat engine" - должно как бы СЕ быть,а не тут то оно было :) 

Вот ещо утилитки есть для скрытия, но я их не пробовал. 

7a30f6aa65ccdf5651051619a23e329f.jpg

Ссылка на комментарий
Поделиться на другие сайты

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.