Вызова DllMain

Раз уж тема читов уже есть, вброшу здесь. Есть игра crossout, её протектит сторонний дров easycheat. Я хочу в этой игре получить перманентный бан. Помогите, посоны, или посоветуйте хоть чота. Читов в интронетах актуальных нет/не нашел :/

--- Сообщение объединено, 17 фев 2020 ---

Ах да, там всё х64 и мне такое вообще непонятно в ядре особо

 

TrashGen,

Оно должно быть не понятно, для этого он криптован.

 

Ну мне лишь нужно какуюта активность придумать, чтобы изичит меня заподозревал. Читаю вот темы в духе 'отправили в бан низачто', а я в бан хочу навсегда и ничего не могу поделать.

 

Читаю, но пока все плохо с пониманием темы. Т.е отслеживается передача управления куда-либо (в ядро например) и в этот момент происходит подмена данных и/или кода/блокировка памяти, следовательно ?атом (ядерный сервис) получает доступ к сфальсифицированным данным или не получает доступ вообще. Так? Или я ничего не понял...

 

Indy_ все счётчики, хэш-суммы, маркеры.. можно отследить лишь чрез отладку и в лучшем случае можно соорудить полуавтомат. И опять же ты ладишь клиент, а сервачная часть может давать отмашку на подгрузку доп модулей и тута избежать палева крайне сложно.

--- Сообщение объединено, 18 фев 2020 ---

а что мешает просто закрыть акк?

 

Акк можно только, какбэ приостановить и тогда его удалят через целые 90 дней, а это долго и ненадежно. Хоте лосьбы, чтобы восстановление активности от меня уже не зависело. Это ж и интереснее тоже, чем тупо чота удалять, а потом кактолькочутьчо восстанавливать ^^

--- Сообщение объединено, 18 фев 2020 ---

Акк даже можно (кощунство какое!) продать/пропить/проторчать/поменять на стеклянные бусы, но это же не есть путь дзен

 

вы мне лучше подскажите - почему DIA интерфейс после пересадки в другой процесс метод get отрабатывает только по статическому pdb, а вот автономно учитывая _NT_SY не хочет грузить. подозреваю что гдето в GetModuleHandle(0) у процесса косяк, но вроде бы всё фиксю.

 

sn0w, тут тема про читы, именно поэтому DIA интерфейс после пересадки в другой процесс метод get отрабатывает только по статическому pdb

 

1ым делом читай их лицуху.

 

дело упёрлось в то что ты ставишь себе метку длл, вносишь себя в списки лоадера, а дальше - ### с диа. экзепшены и прочая ### типа тлс то отрабатывает как надо, GetModuleHandle(0) им точно вернёт по ### искомый модуль, но подозреваю что всё где-то там.

 

Последние сообщения тут ниочём. Мне нечего ответить.

UbIvItS,

> можно отследить лишь чрез отладку

Ты попробуй для начала, потом расскажешь как ничего не получилось(отладчик не работает с динамикой)

 

то бишь отладка в основном ручная. в этом, кстати, и проблема твоего визора == ты ручным реверсом выдёргиваешь некий шаблон защиты, вбиваешь его в свой визор и О, ДА == ОНО ПАШЕТ. а вот модули с изменённым шаблоном защиты могут генериться даже автоматом.

 

UbIvItS,

> в этом, кстати, и проблема твоего визора == ты ручным реверсом выдёргиваешь некий шаблон защиты,

Нет, он возвращает инфу что бы можно было понять и начать дальнейшую работу с апп. Отладчик не выделяет активность апп, им можно только точки останова ставить ну и память полистать, если защита разрешит.

 

на отладчик может быть куча навесок == плагины, скрипты + вивисекция может идти под виртой/эмулем, тч автоматика может масштабироваться == потолок, однако, по цпу и озу всю сю идиллию крашитЪЪЪ на ура

 

подкину замануху, которая, возможно, заинтересует. на кроссаче античит защита потешно навешана, её можно не особо напрягаясь отломить и загнать читерам. тоесть игра может работать без сервиса и прочего драйвера.

 

Наверное, все давно уже в теме, но я лет пять не конпелировал сплоета и не открывал отладчека, а сегодня узнал, что проэкт https://x64dbg.com/ всё ещё развиваетца и даже научился В РУССКИЙ ЯЗЫК, что выглядит очень и весьма забавным. Вообщем, ### в нем кроссач в той и другой разрядности проца, не остался недовольным.

 

TrashGen,

> кроссач в той и другой разрядности проца

Норм отладчик выбирает диз и контекст на основе текущего режима(кодовый сегмент, eg: LAR).

Виндебаг например при переходе через wow-шлюз переходит в 64 мод. А вот x64dbg такое не может, поэтому им нельзя отлаживать wow64.

 

Ну да я ж и не нуждалсо в шлюзах это юм отладчик же)

 

TrashGen,

У меня для тебя новость что есть в юзермод несколько режимов, это legacy & compatibility. Различаются разрядностью и сегментацией. Но на 64 ос для 32 апп это гибридная среда в которой происходят переключения между модами.

Интересно что с тобой стало, сторчался ?

 

Да я в курсе, что х32 код на х64 системах скачет между модами. Но это же в системных библиотеках происходит, а нормальные приложения так никогда не делают.
Да нет, я не сторчалсо, прост увлекся обустройством усадьбы и как-то потерял интерес к коду. Бухаю иногда, но кто ж в россии не бухает?