muxa_one
-
Постов
29 -
Зарегистрирован
-
Посещение
Тип контента
Профили
Форумы
Загрузки
Блоги
Сообщения, опубликованные muxa_one
-
-
PUSHFD
char yes[_]="debugger is detected :-)";
char noo[_]="debugger is not detected";
nezumi()
{
char *p=noo; // презумпция невиновности is on ;-)
__asm
{
; int 03 ; для отладки
pushfd ; сохраняем флаги в стеке, включая и TF
pop eax ; выталкиваем сохраненные флаги в eax
and eax, 100h ; проверяем состояние TF-бита
jz not_under_dbg ; если TF не взведен, нас не трассирует…
mov [p], offset yes ; …ну или мы не смогли это обнаружить
not_under_dbg:
}
MessageBox(0, p, p, MB_OK);
}
Префиксы.
Такие отладчики, как CDB, Soft-Ice и Syser, автоматически отбрасывают префиксы, препятствуя их обнаружению. MS VC, IDA и GDB как обнаруживались, так и обнаруживаются, а OllyDbg (даже в новой версии со всеми плагинами) палится даже на банальном REPE.
Прерывания в маске.
Ловля TF-бита через маскирование трассировочного прерывания.
и прочее... читай Крис Касперски
А как сделать что то подобное с CE? Именно в нем проблема, отладчик тоже блокирую но с ним не так много опасности. В моем случае главный враг cheat engine.
-
Themida
Темидой пользуюсь но хочу поставить защиту в саму программу что то типа анти CE. Мне нужно защитить от отсева игру.(можно поиском и отсевом найти адрес который я использую в трейнере)
-
Подскажите как защитить программу от кряка?
(з.ы. поиск окна и закрытие процесса по хэндлу не помогает и простое закрытие процесса не помогает(злоумышлинник может изменить название))
Что есть такое в программах что никогда не меняется и изменить не возможно? По тому что можно искать и закрывать процесс.
-
Попробуй отсеиванием найти адрес и заморозить его, начни поиск с неизвестного значения.
-
это Point Blank вроде )))
в игре уже была встроенная функция ESP Админы во время соревнований вводили в консоле некую команду для активации данного режима ... чтобы отслеживать нахождение игроков ...
Понятно а я то думал для вф тоже можно)
-
оО ты где такой трейнер видел ? фига )))
-
ну трейнер писал я !!! байты для игры Spelynky !!! Дизайн мой !! AOBSCAN да не мой )) ну на нашем сайте не видел ))
Можно вопрос? - Я видел пару твоих читов сам понимаешь на какую игру wf.. Вообщем был там трейнер, вот вопрос как ты в трейнер запихал ESP??
-
попытайся в гугле найти ))) ыы ))) или качай Delphi 7 там .pass не нужен
Уже качал, честно бред, мне хе больше нравиться)
-
нее прости ))))
А где его взять?
-
нету модуля .pass не стал выкладывать , а вот .dcu выложил .... поэтому и написал что на Delphi 7 ... на Delphi 7 файл .pass не нужен ... проверял ...)))
а можно .pas получить)?
-
Подскажите, а что за ошибка uMSE?
-
Прости жди до завтра темы (((
Я подожду
-
жди уже сделал )))
Благодарен
-
дак что тебе мешает прописать путь к длл :?
Я писал инжектор на Delphi 7 )) скачай лайт версию )) ну или найди другой способ инжекта )))
Подумай логично )) я исправил свой инжектор )) там нужно было изменить 1 строчку )) и весь код заработал !!!
если не сможешь скину исходник !!
Если бы мог сделал бы, гуглил находил много вариантов но дельфи это такая штука.. код как свалка все на кучу - мало чего понятно.
-
оО чувак .. я тебе дал пример в самом первом посте этой темы .... вот и коверяй его .... )) сложно добавить таймер и запилить вместо sp.IDProcess = Edit1.Text sp.IDProcess = 'Game.exe'
и задать итервал таймера 300 милисекунд ?
У меня проект не компилируется.. ругается на эту строку
if (WriteProcessMemory(hProcess, lpParameter, ModulePath, dwSize, lpBytesWritten) = False) thenСтоит дельфи хе 4
Тем более в этом проекте нужно выбирать длл а у меня она уже распаковывается, нужно чтобы только по указанному пути подгружало (там где была распакована длл).
-
Первый параметр - тип ресурса. На скринах это RCDATA. Не помню, как в дельфи, а в С++ при работе с ресурсами тип такого рода указывался не строкой, а константой RT_RCDATA.
Спасибо! получилось.
Добавил в ресурсы длл с типом RT_RCDATA и прописал строку распаковки ExtractRes('RT_RCDATA','DLL','C:\Cheats.dll');
Все распаковалось без ошибок. Теперь вот только как сделать инжект длл в нужный процесс?
-
Не советую ставить при OnCreate лучше сделай при FormShow
кароче косяки с этими ресурсами ))
Переименуй Cheats.dll в Cheats.exe
и сделай
ExtractRes('EXEFILE','DLL','C:\Cheats.dll');
при выходе из нашей программе наша Cheats.exe переименовуеться в Cheats.dll
P.S - если хочешь чтобы длл извлекалась в папку с программой просто пропиши ('Cheats.dll')
думаю помог ))) если не получиться кину пример )))
Та же проблема.. длл не найдена.
-
Попробуй так
ExtractRes('RCDATA','DLL','C:\Cheats.dll');Тоже самое "Resource DLL not found". Может я что то забыл сделать? Делал так
- Закинул в ресурсы DLL
- В код добавил строки
procedure ExtractRes(ResType, ResName, ResNewName : String);
var
Res: TResourceStream;
begin
Res:=TResourceStream.Create(Hinstance, Resname, Pchar(ResType));
Res.SavetoFile(ResNewName);
Res.Free;
end;- При старте формы (TForm1.FormCreate) написал
ExtractRes('RCDATA','DLL','C:\Cheats.dll'); - Закинул в ресурсы DLL
-
-
Жди через неделю появиться норм интернет .. тогда и подкину примерчик )) может до того времини сам уже додумаешься )))
Использую. Delphi XE2++ там можно пихать в программу всякие файлики и вытаскивать их .. ну или считывать ...
Неделю? Сам не додумаюсь, знаю как но не получается.
-
И в чем проблема? Пакуешь свою длл-ку в ресурсы своего приложения с типом RCDATA, затем в нужное время распаковываешь ее и уже потом инжектишь. Для распаковки тебе понадобятся функции
FindResource
SizeofResource
LockResource
FreeResource
CreatFile
WriteFile
Ну и еще могут понадобиться несколько других вспомогательных функций. Все описания можешь найти на МСДН.
Я то сюда и обращаюсь что знаю что тут лучше объяснят и примерчик подкинут чем на мдсн
-
в смысле ?
есть архив его нужно скачать и распаковать .... распакованный файл заинжектить в игру - программу ?
Нет, нужно Dll положить в ресурсы, когда программа стартрует, она распаковывает эту Dll в мной указанную папку и когда процесс игры появится то Dll должна автоинжектироватся в процесс. Тоже самое что и инжектор только Dll не лежит в папке с инжектором а распаковывается в мною указанную директорию и от туда инжектится.
-
Помоги, а как сделать распаковку и внедрение Dll из ресурсов?
-
Спасибо, то что нужно!
[Delphi] Защита
in Создание трейнеров в специальных студиях
Опубликовано