KIllerrr Опубликовано 18 марта, 2016 Поделиться Опубликовано 18 марта, 2016 Привет. Есть такая проблема, есть защита на изменение значений в памяти игры. Но мы её обошли. Теперь появилась другая проблема, при инжекте длл , замечает и блокирует. Что делать ? Прошу подсказать как можно обойти внутнри игровую защиту использовая AsM и обойти защиту на инжектирование. Внутри игровую защиту мы обходим, так что тупо не даём измениться значению адреса. Но нужно как то усовершенствовать, помогите. З.ы.ьПишу с телефона ) Ссылка на комментарий Поделиться на другие сайты Поделиться
Xipho Опубликовано 18 марта, 2016 Поделиться Опубликовано 18 марта, 2016 Где-то на форуме есть урок от Кодера по созданию инжектора, использующего системные вызовы, которые ни одна игра не перехватывает. Можно попробовать такой же сделать, вдруг получится. Ссылка на комментарий Поделиться на другие сайты Поделиться
2zolo2 Опубликовано 18 марта, 2016 Поделиться Опубликовано 18 марта, 2016 KIllerrr, Coder мог подсказать, он что-то подобное делал, в трелере по Доте2. Вот изучи. Попробуй взять его инжектор, и подключится к игре, может поможет. Поищи в интернете, что нибудь про это Цитата Dll не обнаруживает VAC, так как она не регистрируется в PEB -> PEB_LDR_DATA процесса, и её PE-хидеры в процессе игры затираются. или это CreateToolhelp32Snapshot, TH32CS_SNAPMODULE, TH32CS_SNAPPROCESS, Process32First, Module32First и их аналоги. Принцип защиты у игры, такой, я думаю. При помощи API и параметров(CreateToolhelp32Snapshot, TH32CS_SNAPMODULE, Module32First), она получает все свой DLL, и проверяет на DLL windows и свой, и проверяет их подлинность, если она не подлинная или не находится в базе одобренных то закрывает её. Ссылка на комментарий Поделиться на другие сайты Поделиться
KIllerrr Опубликовано 18 марта, 2016 Автор Поделиться Опубликовано 18 марта, 2016 2 часа назад, Xipho сказал: Где-то на форуме есть урок от Кодера по созданию инжектора, использующего системные вызовы, которые ни одна игра не перехватывает. Можно попробовать такой же сделать, вдруг получится. А что делать с защитой игры? Ссылка на комментарий Поделиться на другие сайты Поделиться
gmz Опубликовано 18 марта, 2016 Поделиться Опубликовано 18 марта, 2016 1 час назад, KIllerrr сказал: А что делать с защитой игры? подсунуть игре фейк модуль? типа пусть себе сканит lol хмм а для скрытия длки придется стопить все потоки, инжект, скрыть, востановить потоки.. +проверить все детально Ссылка на комментарий Поделиться на другие сайты Поделиться
partoftheworlD Опубликовано 18 марта, 2016 Поделиться Опубликовано 18 марта, 2016 (изменено) Можно попробовать сделать external чит, без загрузки длл в игру. На счёт защиты, можно сделать хук функции LoadLibrary и сделать подмену нужной длл. Изменено 18 марта, 2016 пользователем partoftheworlD Ссылка на комментарий Поделиться на другие сайты Поделиться
gmz Опубликовано 18 марта, 2016 Поделиться Опубликовано 18 марта, 2016 3 минуты назад, partoftheworlD сказал: На счёт защиты, можно сделать хук функции LoadLibrary и сделать подмену нужной длл. не прокатит. только скрытие в PEB поможет (если лоадер писать лень) игруха наверняка юзает EnumProcessModules или K32EnumProcessModules (если не заявлена поддержка хп/виста) Ссылка на комментарий Поделиться на другие сайты Поделиться
KIllerrr Опубликовано 18 марта, 2016 Автор Поделиться Опубликовано 18 марта, 2016 50 минут назад, gmz сказал: не прокатит. только скрытие в PEB поможет (если лоадер писать лень) игруха наверняка юзает EnumProcessModules или K32EnumProcessModules (если не заявлена поддержка хп/виста) там приложение какоето палит "Мрак" Ссылка на комментарий Поделиться на другие сайты Поделиться
Xipho Опубликовано 18 марта, 2016 Поделиться Опубликовано 18 марта, 2016 Я же писал - ищи урок Кодера, он там со скрытием в PEB делает инжектор. Ссылка на комментарий Поделиться на другие сайты Поделиться
KIllerrr Опубликовано 18 марта, 2016 Автор Поделиться Опубликовано 18 марта, 2016 4 часа назад, Xipho сказал: Я же писал - ищи урок Кодера, он там со скрытием в PEB делает инжектор. Спасибо огромное за помощь. Уже проверил инжектор через CE: 1 Попытался своим инжектором, результат тот, что я нашел в списке "Подгруженные длл" 2 Попытался инжектором от Codera, результат тот, что я не смог найти свою длл. Проверял раза 3-4. Все гуд. Осталось сделать обход защиты на блокировку. Но это пока подождёт. P.s. Вопрос не по теме: Я все понимаю, но когда выйдет новый урок по теме "Делаем тренер от А до Я". Ссылка на комментарий Поделиться на другие сайты Поделиться
Xipho Опубликовано 18 марта, 2016 Поделиться Опубликовано 18 марта, 2016 1 час назад, KIllerrr сказал: P.s. Вопрос не по теме: Я все понимаю, но когда выйдет новый урок по теме "Делаем тренер от А до Я". Как только у меня появится свободное время и идея для урока ) Не раньше. но и не позже ) И еще чуть-чуть оффтопа - наконец-то в ближайшее время придет нормальный интернет в наш коттеджный поселок (не без моей помощи), так что я смогу делать лайв-стримы. Так вот. Вопрос, собственно, такой - стоит делать лайв-стримы, или ну их нафиг? ) Ссылка на комментарий Поделиться на другие сайты Поделиться
KIllerrr Опубликовано 18 марта, 2016 Автор Поделиться Опубликовано 18 марта, 2016 13 минуты назад, Xipho сказал: Как только у меня появится свободное время и идея для урока ) Не раньше. но и не позже ) И еще чуть-чуть оффтопа - наконец-то в ближайшее время придет нормальный интернет в наш коттеджный поселок (не без моей помощи), так что я смогу делать лайв-стримы. Так вот. Вопрос, собственно, такой - стоит делать лайв-стримы, или ну их нафиг? ) Думаю нужно договриваться со всеми, что бы интереснее было.А то друг у всех работа/учеба Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 18 марта, 2016 Поделиться Опубликовано 18 марта, 2016 16 минуту назад, Xipho сказал: Так вот. Вопрос, собственно, такой - стоит делать лайв-стримы, или ну их нафиг? ) Если это не урок, а из разряда "Как я ломал ......." тогда думаю - что стоит. А , если урок, то его лучше заранее подготовить и в этом случае думаю - что не стоит. Ссылка на комментарий Поделиться на другие сайты Поделиться
partoftheworlD Опубликовано 18 марта, 2016 Поделиться Опубликовано 18 марта, 2016 (изменено) 1 час назад, Xipho сказал: смогу делать лайв-стримы Только нужно подобрать интересный материал, можно например сделать как keng, "взлом по заявкам" открыть тему на форуме с голосованием например и уже от туда выбирать игры, только интересные игры, а не такие, в которых ищешь значение и пишешь простые скрипты, думаю это будет не очень интересно. Изменено 18 марта, 2016 пользователем partoftheworlD Ссылка на комментарий Поделиться на другие сайты Поделиться
Xipho Опубликовано 20 марта, 2016 Поделиться Опубликовано 20 марта, 2016 Ладно, вынесу этот вопрос на обсуждение в отдельную тему. Но, ясное дело, стримы будут из разряда "как я взламывал...". Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения