Перейти к содержанию
Авторизация  
Undert4ker

Помощь с обходом античита

Рекомендуемые сообщения

Здравствуйте, написал некий чит для игры, но он детектится местным античитом, который работает по такому принципу:
В БД заносится адрес и его значение при старте игры, а затем по циклу с задержкой проверяется указанный адрес и его значение, и если текущее значение адреса не соответствует значению с БД, то просто блок игры.
Так вот, после предыстории, хочу спросить, можно ли как нибудь это обойти?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Стопудово можно. Но среди нас нет телепатов, поэтому как это сделать без описания действий и игры, скорее всего не получится рассказать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
20 минут назад, Kvazimado сказал:

Стопудово можно. Но среди нас нет телепатов, поэтому как это сделать без описания действий и игры, скорее всего не получится рассказать.

На старте игры запускается цикл, вызывается функция, в которую помещается адрес и его значение, таких адресов там примерно 150 штук, каждый занесенный адрес отвечает за определенную функцию в игре, например выстрел\очки навыков\видимость на карте и так далее на все возможные адреса в игре, по которым можно сварганить чит. Цикл работает всю игру, и если изменить значение одного из адресов, тогда уже в функции вызываемой в цикле со значением адреса сработает проверка, Текущий адрес != переданному в функцию ранее, и блокировка игры. Мне нужно как то обойти эту проверку значения, но все что пытался - не помогло( 
Как то так этот античит выглядит:
...
цикл...
AddAddressToBaseData(0x1FAB65F4, 3454512)
...
void AddAddressToBaseData(int address, int value){  //Читается текущая память процесса игры и сравниваются  тек.значение и переданное в функцию  }
...

Изменено пользователем Undert4ker

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну так занопь функцию, я не знаю, или перехвати её со своими аргументами

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
17 часов назад, KRYPTOPUNK сказал:

Ну так занопь функцию, я не знаю, или перехвати её со своими аргументами

Если бы все было так просто, я бы не задавал вопрос)
Самый разумный вариант - как то перенаправить чтение из нужных адресов этой самой функции античита на что то другое, или подменить значение читаемого адреса на первоначальный паралельно с его изменением на нужное мне значение, сложновато на деле(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну так ты этого не сделаешь без хука самой функции все равно, намного проще сделать как я сказал, передавать в функцию аргументы нужные тебе, если и правда так античит работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
5 часов назад, KRYPTOPUNK сказал:

Ну так ты этого не сделаешь без хука самой функции все равно, намного проще сделать как я сказал, передавать в функцию аргументы нужные тебе, если и правда так античит работает.

Антихак находиться во временном пространстве памяти каждый раз при его инициализации, его функции обращаются по ссылкам в память на спец. функции движка, которые в свою очередь делают запись в последующие указанные адреса в антихаке, следовательно, имею лишь 1 адрес, который точно вызывается антихаком, но так же он вызывается для большого кол-ва других операций, значит занопить не выйдет. А как перехватить в этой функции нужный вызов из временного пространства и подменить значение - я не совсем понимаю, был бы признателен за пример

Изменено пользователем Undert4ker

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3 часа назад, Undert4ker сказал:

Антихак находиться во временном пространстве памяти 

Не совсем понимаю, что значит временное пространство памяти. 

 

А так, реверсишь антихак, ищешь эту функцию, выясняешь соглашение о вызове этой функции и аргументы этой функции, и, собственно, перехватываешь. Как перехватывать есть информация в интернете и на форуме. 
Так же, ты можешь проследить, откуда эта функция вызывается, и если для этой функции есть обертка, то можешь перехватывать обертку, это на твоё усмотрение. Можешь кстати сказать название игры, может гляну на досуге. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
11 часов назад, KRYPTOPUNK сказал:

Не совсем понимаю, что значит временное пространство памяти. 

Адрес динамический, постоянно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Предпросмотр
Авторизация  

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.