Вызова DllMain

Тема в разделе "WASM.NT.KERNEL", создана пользователем accord, 10 фев 2020.

  1. TrashGen

    TrashGen ТрещГен

    Публикаций:
    0
    Регистрация:
    15 мар 2011
    Сообщения:
    1.191
    Адрес:
    подполье
    Раз уж тема читов уже есть, вброшу здесь. Есть игра crossout, её протектит сторонний дров easycheat. Я хочу в этой игре получить перманентный бан. Помогите, посоны, или посоветуйте хоть чота. Читов в интронетах актуальных нет/не нашел :/
    --- Сообщение объединено, 17 фев 2020 ---
    Ах да, там всё х64 и мне такое вообще непонятно в ядре особо
     
  2. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    TrashGen,

    Оно должно быть не понятно, для этого он криптован.
     
  3. TrashGen

    TrashGen ТрещГен

    Публикаций:
    0
    Регистрация:
    15 мар 2011
    Сообщения:
    1.191
    Адрес:
    подполье
    Ну мне лишь нужно какуюта активность придумать, чтобы изичит меня заподозревал. Читаю вот темы в духе 'отправили в бан низачто', а я в бан хочу навсегда и ничего не могу поделать.
     
  4. hiddy

    hiddy Member

    Публикаций:
    0
    Регистрация:
    10 мар 2019
    Сообщения:
    82
    Читаю, но пока все плохо с пониманием темы. Т.е отслеживается передача управления куда-либо (в ядро например) и в этот момент происходит подмена данных и/или кода/блокировка памяти, следовательно ?атом (ядерный сервис) получает доступ к сфальсифицированным данным или не получает доступ вообще. Так? Или я ничего не понял...
     
  5. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.241
    Indy_ все счётчики, хэш-суммы, маркеры.. можно отследить лишь чрез отладку и в лучшем случае можно соорудить полуавтомат. И опять же ты ладишь клиент, а сервачная часть может давать отмашку на подгрузку доп модулей и тута избежать палева крайне сложно. :)
    --- Сообщение объединено, 18 фев 2020 ---
    а что мешает просто закрыть акк? :)
     
    q2e74 нравится это.
  6. TrashGen

    TrashGen ТрещГен

    Публикаций:
    0
    Регистрация:
    15 мар 2011
    Сообщения:
    1.191
    Адрес:
    подполье
    Акк можно только, какбэ приостановить и тогда его удалят через целые 90 дней, а это долго и ненадежно. Хоте лосьбы, чтобы восстановление активности от меня уже не зависело. Это ж и интереснее тоже, чем тупо чота удалять, а потом кактолькочутьчо восстанавливать ^^
    --- Сообщение объединено, 18 фев 2020 ---
    Акк даже можно (кощунство какое!) продать/пропить/проторчать/поменять на стеклянные бусы, но это же не есть путь дзен
     
    q2e74 нравится это.
  7. sn0w

    sn0w Active Member

    Публикаций:
    0
    Регистрация:
    27 фев 2010
    Сообщения:
    958
    вы мне лучше подскажите - почему DIA интерфейс после пересадки в другой процесс метод get отрабатывает только по статическому pdb, а вот автономно учитывая _NT_SY не хочет грузить. подозреваю что гдето в GetModuleHandle(0) у процесса косяк, но вроде бы всё фиксю.
     
  8. TrashGen

    TrashGen ТрещГен

    Публикаций:
    0
    Регистрация:
    15 мар 2011
    Сообщения:
    1.191
    Адрес:
    подполье
    sn0w, тут тема про читы, именно поэтому DIA интерфейс после пересадки в другой процесс метод get отрабатывает только по статическому pdb
     
  9. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.241
    1ым делом читай их лицуху. :grin:
     
    TrashGen нравится это.
  10. sn0w

    sn0w Active Member

    Публикаций:
    0
    Регистрация:
    27 фев 2010
    Сообщения:
    958
    дело упёрлось в то что ты ставишь себе метку длл, вносишь себя в списки лоадера, а дальше - ### с диа. экзепшены и прочая ### типа тлс то отрабатывает как надо, GetModuleHandle(0) им точно вернёт по ### искомый модуль, но подозреваю что всё где-то там.
     
    Последнее редактирование модератором: 19 фев 2020
  11. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    Последние сообщения тут ниочём. Мне нечего ответить.

    UbIvItS,

    > можно отследить лишь чрез отладку

    Ты попробуй для начала, потом расскажешь как ничего не получилось(отладчик не работает с динамикой) :nea:
     
  12. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.241
    то бишь отладка в основном ручная. в этом, кстати, и проблема твоего визора == ты ручным реверсом выдёргиваешь некий шаблон защиты, вбиваешь его в свой визор и О, ДА == ОНО ПАШЕТ. а вот модули с изменённым шаблоном защиты могут генериться даже автоматом.
     
  13. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    UbIvItS,

    > в этом, кстати, и проблема твоего визора == ты ручным реверсом выдёргиваешь некий шаблон защиты,

    Нет, он возвращает инфу что бы можно было понять и начать дальнейшую работу с апп. Отладчик не выделяет активность апп, им можно только точки останова ставить ну и память полистать, если защита разрешит.
     
  14. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.241
    на отладчик может быть куча навесок == плагины, скрипты + вивисекция может идти под виртой/эмулем, тч автоматика может масштабироваться == потолок, однако, по цпу и озу всю сю идиллию крашитЪЪЪ на ура :crazy::crazy::crazy:
     
  15. TrashGen

    TrashGen ТрещГен

    Публикаций:
    0
    Регистрация:
    15 мар 2011
    Сообщения:
    1.191
    Адрес:
    подполье
    подкину замануху, которая, возможно, заинтересует. на кроссаче античит защита потешно навешана, её можно не особо напрягаясь отломить и загнать читерам. тоесть игра может работать без сервиса и прочего драйвера.
     
  16. TrashGen

    TrashGen ТрещГен

    Публикаций:
    0
    Регистрация:
    15 мар 2011
    Сообщения:
    1.191
    Адрес:
    подполье
    Наверное, все давно уже в теме, но я лет пять не конпелировал сплоета и не открывал отладчека, а сегодня узнал, что проэкт https://x64dbg.com/ всё ещё развиваетца и даже научился В РУССКИЙ ЯЗЫК, что выглядит очень и весьма забавным. Вообщем, ### в нем кроссач в той и другой разрядности проца, не остался недовольным.
     
  17. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    TrashGen,

    > кроссач в той и другой разрядности проца

    Норм отладчик выбирает диз и контекст на основе текущего режима(кодовый сегмент, eg: LAR).

    Виндебаг например при переходе через wow-шлюз переходит в 64 мод. А вот x64dbg такое не может, поэтому им нельзя отлаживать wow64.
     
  18. TrashGen

    TrashGen ТрещГен

    Публикаций:
    0
    Регистрация:
    15 мар 2011
    Сообщения:
    1.191
    Адрес:
    подполье
    Ну да я ж и не нуждалсо в шлюзах это юм отладчик же)
     
  19. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    TrashGen,

    У меня для тебя новость что есть в юзермод несколько режимов, это legacy & compatibility. Различаются разрядностью и сегментацией. Но на 64 ос для 32 апп это гибридная среда в которой происходят переключения между модами.

    Интересно что с тобой стало, сторчался ?
     
  20. TrashGen

    TrashGen ТрещГен

    Публикаций:
    0
    Регистрация:
    15 мар 2011
    Сообщения:
    1.191
    Адрес:
    подполье
    Да я в курсе, что х32 код на х64 системах скачет между модами. Но это же в системных библиотеках происходит, а нормальные приложения так никогда не делают.
    Да нет, я не сторчалсо, прост увлекся обустройством усадьбы и как-то потерял интерес к коду. Бухаю иногда, но кто ж в россии не бухает?
     
    Indy_ нравится это.