IzerodayI Опубликовано 7 апреля, 2018 Поделиться Опубликовано 7 апреля, 2018 Хочу реализовать externel чит на игру и возникли вопросы по реализации: 1) как стоит вызывать две функции OpenProcces и ReadProccesMemory ? Если их вызывать в явном виде , то античит может обнаружить вызов этой функции , тогда может стоит вызывать эти функции не явно (через GetProcAddres)? Что если получить OpenProcces через другой поток (CreateThr)? будет лучше, чем в явном виде ? Также античит будер реагировать если я буду пользоваться функцией через адрес (это одно и тоже , что и через GetProcAddres)? Может есть функции , за которыми античит VAC не следит(выполняющие те же действия как OpenProcces и ReadProccesMemory(возможно похожие)) Может ли VAC отследить постороннее окно над игрой ? PS благодарю за ответы! Ссылка на комментарий Поделиться на другие сайты Поделиться
partoftheworlD Опубликовано 7 апреля, 2018 Поделиться Опубликовано 7 апреля, 2018 1 час назад, IzerodayI сказал: как стоит вызывать две функции OpenProcces и ReadProccesMemory ? C помощью хешей как малвари/руткиты делают. 1 час назад, IzerodayI сказал: Может есть функции , за которыми античит VAC не следит(выполняющие те же действия как OpenProcces и ReadProccesMemory(возможно похожие)) Есть, но тебе понадобится драйвер, вак пока что ring3 анти-чит, если хочешь обойтись без драйвера, то придется все винапи которые будешь использовать переписывать. 1 час назад, IzerodayI сказал: Может ли VAC отследить постороннее окно над игрой ? Нет. 1 час назад, IzerodayI сказал: Что если получить OpenProcces через другой поток (CreateThr)? будет лучше, чем в явном виде ? Так в итоге ничего не изменится. А вообще можно задампить вак модули и посмотреть что они делают, и что нужно обходить, но мне кажется это бесполезное дело, лучше использовать мануал мапинг и селф ремапинг. Ссылка на комментарий Поделиться на другие сайты Поделиться
IzerodayI Опубликовано 7 апреля, 2018 Автор Поделиться Опубликовано 7 апреля, 2018 15 минут назад, partoftheworlD сказал: лучше использовать мануал мапинг это же при internel ? (вроде) 15 минут назад, partoftheworlD сказал: селф ремапинг. что-то новое ) 20 минут назад, partoftheworlD сказал: то придется все винапи которые будешь использовать переписывать переписывать - это обращаться к ним через GetProcAddres (подгрузив до этого либу , откуда берется функция)?(можно по подробней) 22 минуты назад, partoftheworlD сказал: C помощью хешей как малвари/руткиты делают. это как ? Хеш (вроде) рассчитывается из какого-то известного значения ? Ссылка на комментарий Поделиться на другие сайты Поделиться
partoftheworlD Опубликовано 7 апреля, 2018 Поделиться Опубликовано 7 апреля, 2018 11 минут назад, IzerodayI сказал: это как ? Хеш (вроде) рассчитывается из какого-то известного значения ? https://www.tophertimzen.com/blog/shellcodeTechniquesCPP/ 12 минут назад, IzerodayI сказал: можно по подробней) спускаться на нижний уровень и с нуля писать функционал winapi функции. 12 минут назад, IzerodayI сказал: что-то новое ) крутая штука, может сама себя перемещать по коду, к примеру после обращения к функции её можно переместить в другое место. 14 минут назад, IzerodayI сказал: это же при internel ? в принципе без разницы, есть пара нюансов, но можно все что угодно замапить и вызывать потоком локальным или удаленным. Ссылка на комментарий Поделиться на другие сайты Поделиться
IzerodayI Опубликовано 7 апреля, 2018 Автор Поделиться Опубликовано 7 апреля, 2018 57 минут назад, partoftheworlD сказал: спускаться на нижний уровень Это то есть с С++ перейти на С ? или сразу на asm ? Ссылка на комментарий Поделиться на другие сайты Поделиться
DaVilka Опубликовано 7 апреля, 2018 Поделиться Опубликовано 7 апреля, 2018 43 минуты назад, IzerodayI сказал: Это то есть с С++ перейти на С ? или сразу на asm ? он имел ввиду понижать кольцо ) ring3 или нулевое, но в нулевом, на скоко я знаю, без асм не обойтись Ссылка на комментарий Поделиться на другие сайты Поделиться
partoftheworlD Опубликовано 8 апреля, 2018 Поделиться Опубликовано 8 апреля, 2018 Лол нет, я имел ввиду рекурсивно переписывать все винапи которые тебе нужные. Все вложенные внутрь функции и т.д Ссылка на комментарий Поделиться на другие сайты Поделиться
DaVilka Опубликовано 8 апреля, 2018 Поделиться Опубликовано 8 апреля, 2018 (изменено) 58 минут назад, partoftheworlD сказал: Лол нет, я имел ввиду рекурсивно переписывать все винапи которые тебе нужные. Все вложенные внутрь функции и т.д аа, а как это поможет? Вообще, нужно отлаживать, смотреть на что и как реагирует валв, да и если верить посту тса, то он не знает, будет ли вообще реагировать вак? Для директа, как варик, можно юзнуть враппер 5 минут назад, DaVilka сказал: аа, а как это поможет? Вообще, нужно отлаживать, смотреть на что и как реагирует валв, да и если верить посту тса, то он не знает, будет ли вообще реагировать вак? Изменено 8 апреля, 2018 пользователем DaVilka Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения