The Kernel-Bridge Framework

Тема в разделе "WASM.PROJECTS", создана пользователем HoShiMin, 18 ноя 2018.

  1. f1redArk

    f1redArk Member

    Публикаций:
    0
    Регистрация:
    10 июл 2008
    Сообщения:
    34
    Тупой инжект через хуки до сих пор работает почти везде, ибо если его заблочить, то сразу отвалится куча всяких фрапсов, плееров, и прочего)
    --- Сообщение объединено, 20 ноя 2018 ---
    thx
     
  2. HoShiMin

    HoShiMin Member

    Публикаций:
    0
    Регистрация:
    17 дек 2016
    Сообщения:
    156
    Адрес:
    Россия, Нижний Новгород
    Вайтлист по сертификатам и сигнатурам. До недавнего времени в BattleEye работал инжект через APC, но и его прикрыли. ААА-тайтлы, типа пабга и фортнайта, бессмысленно пытаться обойти методами в лоб
     
  3. superakira

    superakira Active Member

    Публикаций:
    0
    Регистрация:
    2 июн 2008
    Сообщения:
    391
    HoShiMin, на самом деле не так там все это страшно. по сертам - это да, хотя по факту обходится и это все. пересекался чутка с читами/античитами. самый гемор это реализовывать хотелки читеров в плане автоэймов всяких, спидранов итд реверсить игрушки еще то удовольствие. разбирать трафик итд - туда же. много труда и выхлопа не особо много. ну это имхо.

    на счет приватных читов итд - да есть такое. тоже слышал. но повторюсь - в этой истории самый гемор - это реверс игры, нода ее копать изучать итд. а это все не быстро, муторно итд.

    кстати интересно - атомбомбинг отработает на них.. или нет
     
  4. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    3.863
    HoShiMin, кстати, самый бонус вирт == возможность построения развитой автоматики.. к примеру, в своём проекте можешь соорудить фичу автоматического поиска ошибок: фактически бинарный поиск по заданным критериям == в частности, можно выщемлять участки асм-портянки, где происходит бсод. :) и юм панельку для линя тоже имеет смысл соорудить :grin: а наиболее годный плеер вирт..
    svn co https://www.virtualbox.org/svn/vbox/trunk vbox
     
  5. HoShiMin

    HoShiMin Member

    Публикаций:
    0
    Регистрация:
    17 дек 2016
    Сообщения:
    156
    Адрес:
    Россия, Нижний Новгород
    Только полноценную виртуалку практически нереально написать в соло) Если получится хотя бы обойти пг - я буду чрезвычайно доволен)
     
  6. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    3.863
    а зачем писать виртуалку самому? возьми виртуалбокс и под него пропиши ковырялку и юм панель.
     
  7. HoShiMin

    HoShiMin Member

    Публикаций:
    0
    Регистрация:
    17 дек 2016
    Сообщения:
    156
    Адрес:
    Россия, Нижний Новгород
    А как именно ты это себе представляешь? Чью память ковырять - гостевой системы, или своей собственной?
    Ведь какой смысл гипервизора вообще? Повесить фильтры на то, что обычными средствами отфильтровать нельзя (например, подменить cpuid, обойти патчгуард).
    Сомневаюсь, что виртуалбокс в этом поможет, ведь он изначально нацелен на запуск гостей и не займёт ли больше времени изучение сотен тысяч строчек стороннего проекта, чем свой гипервизор с нуля?
    Ведь мне нужно совсем немного - научиться ловить доступ к памяти и выполнение заданных инструкций. И в плюс получу отсутствие зависимости от огромного проекта. Не говоря уже об опыте разработки своего гипервизора, что даже более ценно, чем конкретный результат.
     
  8. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    3.863
    в общем и целом, конечно, тебе решать.. однако, по мне, свой гипервизор может потопить твой проект в вечной альфе.
    главное, что этот виртуалбокс ужо рабочий и тебе понадобится рихтануть необходимые части его функционала == изучать весь его код не требуется.
    так аль иначе всегда впадаешь в зависимость отчего-либо.. просто меняется форма/тип этой зависимости.
    1. зависишь от большого проекта.
    2. зависишь от нехватки времени и/ль прочих ресурсов.
    ====
    Диавол подери, ВСЕГДА от чего-то зависим :)
    хочешь изобрести новое "колесо" == покатай старое :grin:
    ??????? так пациент, по идее, в гостевой находится.
     
  9. HoShiMin

    HoShiMin Member

    Публикаций:
    0
    Регистрация:
    17 дек 2016
    Сообщения:
    156
    Адрес:
    Россия, Нижний Новгород
    В этом вся загвоздка: ты предлагаешь исследовать загруженную в виртуалбоксе гостевую операционку, верно?
     
  10. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    3.863
    угу :)
     
  11. HoShiMin

    HoShiMin Member

    Публикаций:
    0
    Регистрация:
    17 дек 2016
    Сообщения:
    156
    Адрес:
    Россия, Нижний Новгород
    А я хочу немного другое: фильтровать выполнение на хостовой машинке (например, для обхода пг), как это сделано, например, в HyperBone или в гипервизоре в CheatEngine
     
  12. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    3.863
    для юм задач можно брать любой дебагер (тот же gdb) и его автоматизировать, а для погружения в ядро оси вирта наиболее удобна == то ли у тебя целый хост улетает, то ль вирту только перезапустить надо :)
     
  13. HoShiMin

    HoShiMin Member

    Публикаций:
    0
    Регистрация:
    17 дек 2016
    Сообщения:
    156
    Адрес:
    Россия, Нижний Новгород
    А гипервизор уже не для исследовательских целей, а для совершенно приземлённых - похукать что-то, что хукать нельзя: например, для читов, или наоборот - для античитов, или для какого-нибудь другого злого магунства :)
     
  14. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    3.863
    HoShiMin, читы/кончиты == неважно: инструмент-то в общем и целом тот же самый :)