muxa_one

Как правило CE используют для поиска места инжекта и собственно кода на выделенной странице. Практически все, кроме побайтной записи без кодкавера, ловится легко... Никто не будет ломать сам трейнер!

Замечено правильно и неоднократно защита/взлом это спорт умнейших) и нет ничего невозможного; вопроса только два, да и то взаимозависимых - интеллект и время, справедлив как для защиты так и для взлома

Воспользуйся поиском активных(скрытых) окон по имени через диспетчер...помогут в этом сами программы хайды, можешь попробовать шерстить Temp на создаваемый CE файл при сканировании памяти.

Могу предложить три варианта:

1. Инжектить в само тело модуля ломаемой игры дедовским методом - без выделения постраничной памяти, разными путями найти место куда всунуть конкретные байты кода хака путем переписывания исходного внести сам код и\или джампы на него, туда и обратно.

2. Группировать множественные инжекты разбавив их левыми пустышками в один скрипт и инжектить одновременно, флаги активаций функций привязать к меткам пустой памяти приложения и уже на эти метки наделать активирующих скриптов....

3. Найти свои, по сути никому не нужные методы и реализовать их, или, аналогично, попросту не парится.

---

PS

Это как социальная инженерия можно сильно затянуть время потрепать нерывы и попытать ум и заставить долго вертется, всовывать защиту в защиты как матрешки... до неменуемо наступающего момента критической ошибки выбора той самой первой матрешки , что приводит к необходимости переделывать всю работу заново с нуля; но однажды взломщик все равно докопается до сути, смысл лишь в том, чтобы это случилось вне периода актуальности защищаемой информации. Что необходимо только в случае создания платных приватных читов,... там вопервых совершенно другие интересы, методы и объекты защиты. К примеру сам пряморукий врядли будет покупать чит, а купивший врядли станет заморачиваться, что там и как работает.

Я, к примеру, принципиально не пишу трейнеров, а сразу выкладываю скрипты... сам пользую метод тыкатья в окне CE даже байнды не вешаю в основном. Нет в скриптах такой уж ценности за исключение информационной, интересности подхода к той или иной проблемме на пути взлома новеньких игр, обхода защиты и т.д. что служит своего рода уроком для новичком и свежей информацией для всех.

Идея с папкой Temp меня очень заинтересовала, попробую спасибо большое.

PUSHFD

char yes[_]="debugger is detected :-)";

char noo[_]="debugger is not detected";

nezumi()

{

char *p=noo; // презумпция невиновности is on ;-)

__asm

{

; int 03 ; для отладки

pushfd ; сохраняем флаги в стеке, включая и TF

pop eax ; выталкиваем сохраненные флаги в eax

and eax, 100h ; проверяем состояние TF-бита

jz not_under_dbg ; если TF не взведен, нас не трассирует…

mov [p], offset yes ; …ну или мы не смогли это обнаружить

not_under_dbg:

}

MessageBox(0, p, p, MB_OK);

}

Префиксы.

Такие отладчики, как CDB, Soft-Ice и Syser, автоматически отбрасывают префиксы, препятствуя их обнаружению. MS VC, IDA и GDB как обнаруживались, так и обнаруживаются, а OllyDbg (даже в новой версии со всеми плагинами) палится даже на банальном REPE.

Прерывания в маске.

Ловля TF-бита через маскирование трассировочного прерывания.

и прочее... читай Крис Касперски

А как сделать что то подобное с CE? Именно в нем проблема, отладчик тоже блокирую но с ним не так много опасности. В моем случае главный враг cheat engine.

Themida

Темидой пользуюсь но хочу поставить защиту в саму программу что то типа анти CE. Мне нужно защитить от отсева игру.(можно поиском и отсевом найти адрес который я использую в трейнере)

Подскажите как защитить программу от кряка?

(з.ы. поиск окна и закрытие процесса по хэндлу не помогает и простое закрытие процесса не помогает(злоумышлинник может изменить название))

Что есть такое в программах что никогда не меняется и изменить не возможно? По тому что можно искать и закрывать процесс.

Попробуй отсеиванием найти адрес и заморозить его, начни поиск с неизвестного значения.

это Point Blank вроде )))

в игре уже была встроенная функция ESP Админы во время соревнований вводили в консоле некую команду для активации данного режима ... чтобы отслеживать нахождение игроков ...

Понятно а я то думал для вф тоже можно)

оО ты где такой трейнер видел ? фига )))

ну трейнер писал я !!! байты для игры Spelynky !!! Дизайн мой !! AOBSCAN да не мой )) ну на нашем сайте не видел ))

Можно вопрос? - Я видел пару твоих читов сам понимаешь на какую игру wf.. Вообщем был там трейнер, вот вопрос как ты в трейнер запихал ESP??

попытайся в гугле найти ))) ыы ))) или качай Delphi 7 там .pass не нужен

Уже качал, честно бред, мне хе больше нравиться)

нее прости ))))

А где его взять?

нету модуля .pass не стал выкладывать , а вот .dcu выложил .... поэтому и написал что на Delphi 7 ... на Delphi 7 файл .pass не нужен ... проверял ...)))

а можно .pas получить)?

Подскажите, а что за ошибка uMSE?

Прости жди до завтра темы (((

Я подожду

жди уже сделал )))

Благодарен

дак что тебе мешает прописать путь к длл :?

Я писал инжектор на Delphi 7 )) скачай лайт версию )) ну или найди другой способ инжекта )))

Подумай логично )) я исправил свой инжектор )) там нужно было изменить 1 строчку )) и весь код заработал !!!

если не сможешь скину исходник !!

Если бы мог сделал бы, гуглил находил много вариантов но дельфи это такая штука.. код как свалка все на кучу - мало чего понятно.

оО чувак .. я тебе дал пример в самом первом посте этой темы .... вот и коверяй его .... )) сложно добавить таймер и запилить вместо sp.IDProcess = Edit1.Text sp.IDProcess = 'Game.exe'

и задать итервал таймера 300 милисекунд ?

У меня проект не компилируется.. ругается на эту строку

  if (WriteProcessMemory(hProcess, lpParameter, ModulePath, dwSize, lpBytesWritten) = False) then

Стоит дельфи хе 4

Тем более в этом проекте нужно выбирать длл а у меня она уже распаковывается, нужно чтобы только по указанному пути подгружало (там где была распакована длл).

Первый параметр - тип ресурса. На скринах это RCDATA. Не помню, как в дельфи, а в С++ при работе с ресурсами тип такого рода указывался не строкой, а константой RT_RCDATA.

Спасибо! получилось.

Добавил в ресурсы длл с типом RT_RCDATA и прописал строку распаковки ExtractRes('RT_RCDATA','DLL','C:\Cheats.dll');

Все распаковалось без ошибок. Теперь вот только как сделать инжект длл в нужный процесс?

Не советую ставить при OnCreate лучше сделай при FormShow

кароче косяки с этими ресурсами ))

Переименуй Cheats.dll в Cheats.exe

и сделай

ExtractRes('EXEFILE','DLL','C:\Cheats.dll');

при выходе из нашей программе наша Cheats.exe переименовуеться в Cheats.dll

P.S - если хочешь чтобы длл извлекалась в папку с программой просто пропиши ('Cheats.dll')

думаю помог ))) если не получиться кину пример )))

Та же проблема.. длл не найдена.

Попробуй так

ExtractRes('RCDATA','DLL','C:\Cheats.dll');

Тоже самое "Resource DLL not found". Может я что то забыл сделать? Делал так

• Закинул в ресурсы DLL
  

• В код добавил строки
  

procedure ExtractRes(ResType, ResName, ResNewName : String);
var
Res: TResourceStream;
begin
Res:=TResourceStream.Create(Hinstance, Resname, Pchar(ResType));
Res.SavetoFile(ResNewName);
Res.Free;
end;

• При старте формы (TForm1.FormCreate) написал
  

ExtractRes('RCDATA','DLL','C:\Cheats.dll');

Запутался

Жди через неделю появиться норм интернет .. тогда и подкину примерчик )) может до того времини сам уже додумаешься )))

Использую. Delphi XE2++ там можно пихать в программу всякие файлики и вытаскивать их .. ну или считывать ...

Неделю? Сам не додумаюсь, знаю как но не получается.

И в чем проблема? Пакуешь свою длл-ку в ресурсы своего приложения с типом RCDATA, затем в нужное время распаковываешь ее и уже потом инжектишь. Для распаковки тебе понадобятся функции

FindResource

SizeofResource

LockResource

FreeResource

CreatFile

WriteFile

Ну и еще могут понадобиться несколько других вспомогательных функций. Все описания можешь найти на МСДН.

Я то сюда и обращаюсь что знаю что тут лучше объяснят и примерчик подкинут чем на мдсн

в смысле ?

есть архив его нужно скачать и распаковать .... распакованный файл заинжектить в игру - программу ?

Нет, нужно Dll положить в ресурсы, когда программа стартрует, она распаковывает эту Dll в мной указанную папку и когда процесс игры появится то Dll должна автоинжектироватся в процесс. Тоже самое что и инжектор только Dll не лежит в папке с инжектором а распаковывается в мною указанную директорию и от туда инжектится.

Помоги, а как сделать распаковку и внедрение Dll из ресурсов?

Спасибо, то что нужно!