Гость Alex2016 Опубликовано 19 марта, 2016 Поделиться Опубликовано 19 марта, 2016 Здравствуйте. Пытаюсь ковыряться в онлайн игре. Использую cheat engine При попытке найти указатель на ячейку, игровое приложение просто закрывается. Я так понимаю в игре используется какая то защита от отладки Включил галочку - попытаться обойти обнаружение отладчика Попробовал разные методы прерываний В пункте дополнительно попробовал указать "использовать процедуры ядра cheat engine вместо процедур windows" Ничего не помогло. Что можно предпринять ? Ссылка на комментарий Поделиться на другие сайты Поделиться
2zolo2 Опубликовано 19 марта, 2016 Поделиться Опубликовано 19 марта, 2016 Alex2016, если все стандартное перепробовал, то почему, не написал названия игры? Ссылка на комментарий Поделиться на другие сайты Поделиться
gmz Опубликовано 19 марта, 2016 Поделиться Опубликовано 19 марта, 2016 6 часов назад, Alex2016 сказал: Что можно предпринять ? взять свежий: https://sourceforge.net/projects/x64dbg/files/snapshots/ добавить плаг: https://bitbucket.org/NtQuery/scyllahide/downloads методом тыка подобрать опции Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость Alex2016 Опубликовано 20 марта, 2016 Поделиться Опубликовано 20 марта, 2016 Установку плагина осилил. Попробовал разные комбинации галочек. Пока ничего не получилось. Скорее всего я что то не правильно делаю, так как опыта подобного творчества у меня совсем мало. Но в моем понимании исследуемая программа ведет себя под отладчиком странно. Игрушка называется Zdaemon Может если не лень кто из опытных товарищей посмотрит, что с ней не так. Или может просто мне знаний не хватает. Пытаюсь на найденную ячейку с патронами поставить прерывание. Потом пытаюсь передать управление программе. Оно почему то не передается. А вместо этого происходят прерывания которые я не ставил. А потом после нескольких шагов программа закрывается Осилил. в настройках Cheat Engine включил использовать отладчик в режиме ядра Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость abbateur Опубликовано 29 апреля, 2016 Поделиться Опубликовано 29 апреля, 2016 Внесу свои 5 копеек если эту тему еще кто нибудь будет читать. Как вариант можно использовать драйвер для сокрытия нужного процесса:https://bitbucket.org/mrexodia/titanhide Хукает System Service Descriptor Table , заменяет вот эти функции на свои: NtQueryInformationProcess NtQueryObject NtQuerySystemInformation NtClose NtSetInformationThread NtSetContextThread В особенности благодаря перехвату SystemKernelDebuggerInformation (NtQuerySystemInformation) драйвер позволяет обходить детект отладчиков на уровне ядра. Ссылка на комментарий Поделиться на другие сайты Поделиться
![Gamehacklab[RU]](https://gamehacklab.ru/uploads/monthly_2022_06/1_PNG_GHL_64x.png.6d61ef42c3de6821543db4c0243672ae.png)
Рекомендуемые сообщения