Перейти к содержанию

Создание обзода защиты в WarFace


Рекомендуемые сообщения

Привет.

Есть такая проблема, есть защита на изменение значений в памяти игры. Но мы её обошли.

Теперь появилась другая проблема, при инжекте длл , замечает и блокирует. Что делать ?

 

Прошу подсказать как можно обойти внутнри игровую защиту использовая AsM и обойти защиту на инжектирование. Внутри игровую защиту мы обходим, так что тупо не даём измениться значению адреса. Но нужно как то усовершенствовать, помогите. 

З.ы.ьПишу с телефона )

Ссылка на комментарий
Поделиться на другие сайты

Где-то на форуме есть урок от Кодера по созданию инжектора, использующего системные вызовы, которые ни одна игра не перехватывает. Можно попробовать такой же сделать, вдруг получится.

Ссылка на комментарий
Поделиться на другие сайты

KIllerrr, Coder  мог подсказать, он что-то подобное делал, в трелере по Доте2. Вот изучи.

Попробуй взять его инжектор, и подключится к игре, может поможет.

Поищи в интернете,  что нибудь про это 

Цитата

Dll не обнаруживает VAC, так как она не регистрируется в PEB -> PEB_LDR_DATA процесса, и её PE-хидеры в процессе игры затираются.

или это CreateToolhelp32Snapshot, TH32CS_SNAPMODULE, TH32CS_SNAPPROCESS, Process32First, Module32First и их аналоги.

Принцип защиты у игры, такой, я думаю.

При помощи API и параметров(CreateToolhelp32Snapshot, TH32CS_SNAPMODULE, Module32First), она получает все свой DLL, и проверяет на DLL windows и свой, и проверяет их подлинность, если она не подлинная или не находится в базе одобренных то закрывает её.

 

Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, Xipho сказал:

Где-то на форуме есть урок от Кодера по созданию инжектора, использующего системные вызовы, которые ни одна игра не перехватывает. Можно попробовать такой же сделать, вдруг получится.

А что делать с защитой игры? 

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, KIllerrr сказал:

А что делать с защитой игры? 

подсунуть игре фейк модуль? типа пусть себе сканит lol

хмм а для скрытия длки придется стопить все потоки, инжект, скрыть, востановить потоки.. +проверить все детально

Ссылка на комментарий
Поделиться на другие сайты

Можно попробовать сделать external чит, без загрузки длл в игру. На счёт защиты, можно сделать хук функции LoadLibrary и сделать подмену нужной длл.

Изменено пользователем partoftheworlD
Ссылка на комментарий
Поделиться на другие сайты

3 минуты назад, partoftheworlD сказал:

На счёт защиты, можно сделать хук функции LoadLibrary и сделать подмену нужной длл.

не прокатит. только скрытие в PEB поможет (если лоадер писать лень) игруха наверняка юзает EnumProcessModules или K32EnumProcessModules (если не заявлена поддержка хп/виста)

Ссылка на комментарий
Поделиться на другие сайты

50 минут назад, gmz сказал:

не прокатит. только скрытие в PEB поможет (если лоадер писать лень) игруха наверняка юзает EnumProcessModules или K32EnumProcessModules (если не заявлена поддержка хп/виста)

там приложение какоето палит "Мрак"

 

Ссылка на комментарий
Поделиться на другие сайты

4 часа назад, Xipho сказал:

Я же писал - ищи урок Кодера, он там со скрытием в PEB делает инжектор.

Спасибо огромное за помощь. Уже проверил инжектор через CE:

1 Попытался своим инжектором, результат тот, что я нашел в списке "Подгруженные длл"

2 Попытался инжектором от Codera, результат тот, что я не смог найти свою длл.
Проверял раза 3-4. Все гуд. 
Осталось сделать обход защиты на блокировку. Но это пока подождёт. 
P.s. Вопрос не по теме: Я все понимаю, но когда выйдет новый урок по теме "Делаем тренер от А до Я". 

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, KIllerrr сказал:

P.s. Вопрос не по теме: Я все понимаю, но когда выйдет новый урок по теме "Делаем тренер от А до Я". 

Как только у меня появится свободное время и идея для урока ) Не раньше. но и не позже )

И еще чуть-чуть оффтопа - наконец-то в ближайшее время придет нормальный интернет в наш коттеджный поселок (не без моей помощи), так что я смогу делать лайв-стримы. Так вот. Вопрос, собственно, такой - стоит делать лайв-стримы, или ну их нафиг? )

Ссылка на комментарий
Поделиться на другие сайты

13 минуты назад, Xipho сказал:

Как только у меня появится свободное время и идея для урока ) Не раньше. но и не позже )

И еще чуть-чуть оффтопа - наконец-то в ближайшее время придет нормальный интернет в наш коттеджный поселок (не без моей помощи), так что я смогу делать лайв-стримы. Так вот. Вопрос, собственно, такой - стоит делать лайв-стримы, или ну их нафиг? )

Думаю нужно договриваться со всеми, что бы интереснее было.А то друг у всех работа/учеба 

Ссылка на комментарий
Поделиться на другие сайты

16 минуту назад, Xipho сказал:

Так вот. Вопрос, собственно, такой - стоит делать лайв-стримы, или ну их нафиг? )

Если это не урок, а из разряда "Как я ломал ......." тогда думаю - что стоит.

А , если урок, то его лучше заранее подготовить и в этом случае думаю - что не стоит.

 

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, Xipho сказал:

смогу делать лайв-стримы

Только нужно подобрать интересный материал, можно например сделать как keng, "взлом по заявкам" открыть тему на форуме с голосованием например и уже от туда выбирать игры, только интересные игры, а не такие, в которых ищешь значение и пишешь простые скрипты, думаю это будет не очень интересно.

Изменено пользователем partoftheworlD
Ссылка на комментарий
Поделиться на другие сайты

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.