Перейти к содержанию

Создание обхода игры на ASM


Рекомендуемые сообщения

Привет. 

Есть адрес mrac.dll+1A89A это MRAC, когда его морозишь то через некоторое время срабатывает проверка, надо написать так, чтобы функция обходила проверку,но так чтобы мрак был заморожен.
Помогите пожалуйста. 

Ссылка на комментарий
Поделиться на другие сайты

24 минуты назад, gmz сказал:

иии эт все? вся инфа которую удалось достать по работе античита это: "через некоторое время срабатывает проверка" ?
походу 0 шанс на успех :D

Какая конкретно информация интересует ?

Ссылка на комментарий
Поделиться на другие сайты

В игре Dirt3 (версии xlive), можно встретить нечто подобное.

Имеется инструкция которая проверяет "оригинальность" значений. Весь код она пробегает примерно за 2 минуты, и так по кругу. Если обнаруживается изменение, хотя бы одного байта, сразу же происходит отключение от интернета.

Эта защита обходилась тогда простой подменой считываемого адреса в считывающей инструкции. Код оставался не измененным, инструкция по прежнему проверяла байты.

Ссылка на комментарий
Поделиться на другие сайты

4 часа назад, KIllerrr сказал:

когда его морозишь то через некоторое время срабатывает проверка

Была не плохая тема, где начинали делать обход проверки целостности кода (правда не для онлайн игры, но думаю главное идея), но не закончили, а сделали по другому к сожалению. Сейчас найду.

Да вот она, посмотри - может поможет:

 

 

 

Ссылка на комментарий
Поделиться на другие сайты

20 часа назад, KIllerrr сказал:

Какая конкретно информация интересует ?

длка загружена в лаунчер игры? тебе надо разобрать все методы детекта мод. кода, потом если возможно заставить сканить фейк модуль. вполне вероятно что любая блокировка античита вызовет детект по телеметрии, типа игра будет работать с хаком но сервак уже в курсе что клиент мод.

 

18 час назад, AntonVit сказал:

В игре Dirt3 (версии xlive), можно встретить нечто подобное.

а в nfsw на старте спец код генерил хеши ~1мб на блоки ехе в памяти. любой патч - детект. также был 2 сканер который юзал код 1 сканера. он запускался на старте гонки и искал паттерны извесных патчей и оригинал код. генерил спец хеш и отправлял его вместе с результатом гонки. в такой ситуации откл античита не возможно также как и костыль методы вроде добавления спец проверок на 2 сканер - каждую обнову следить за этим - бред. также античит когда находил мод кода - генерил спец инфу для разрабов в телеметрии и забавную фразу "Code Patch Detected" в base64. +античит генерил рандом мусор в телеметрии используя EnumProcessModules. он добавлял туда все модули в случайном порядке по одном на Х времени и по одном на финише гонки. следовательно если отключить - мусора нету - значит с клиентом что то не то.
задача решалась хуком в вызове сканера 1, в момент когда сканер находил хук, управление передавалось на мой код который менял базу всех ~1мб блоков на новую (в иниц длки выделял блок по размеру ехе в памяти и копировал туда оригинал), античит дальше работал с фейк модулем, 2 сканер использовал инфу от 1 сканера для генерации своих блоков = 0 детекта
а с EnumProcessModules до инжекта заморозить все потоки игры, заинжектить длку, скрыть в PEB, разморозить.. или юзать свой pe loader..

вот такая кулстори xD

 

Ссылка на комментарий
Поделиться на другие сайты

В 20.03.2016в13:53, KIllerrr сказал:

Привет. 

Есть адрес mrac.dll+1A89A это MRAC, когда его морозишь то через некоторое время срабатывает проверка, надо написать так, чтобы функция обходила проверку,но так чтобы мрак был заморожен.
Помогите пожалуйста. 

Что именно ты пытаешься обойти? Проверку оригинальных байт или что?

 

По данным ("Отцов Русского Варфейса" (я им не являюсь)) мрак собирает статистику и раздаёт баны, но сколько людей столько и мнений.

 

Убийство защиты от "мемхаков" делается в один прыжок из памяти Game.exe, а не mrac.dll и прочих. 10 минут занимает поиск этого адреса.

 

Оффтоп.

Почему Coder минусован в репе и лейба мошенника? (Очень очень редко здесь)

 

Изменено пользователем Ac1d
Ссылка на комментарий
Поделиться на другие сайты

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.