Защита приложения от измнения

Тема в разделе "WASM.WIN32", создана пользователем umberto, 26 дек 2011.

  1. valentin_p

    valentin_p New Member

    Публикаций:
    0
    Регистрация:
    11 фев 2011
    Сообщения:
    382
    давайте лучше обсудим написание wall-хака
     
  2. Flint_ta

    Flint_ta New Member

    Публикаций:
    0
    Регистрация:
    25 май 2008
    Сообщения:
    312
    http://tracker2k.kiev.ua/5.html
     
  3. Ezrah

    Ezrah Member

    Публикаций:
    0
    Регистрация:
    22 мар 2011
    Сообщения:
    412
    umberto
    Попробуйте пообщаться с админами ICCup'а, вроде как их лаунчер без дров работает.
    По поводу проверки памяти - этого мало. Есть хаки, которые ставять хардварные брейкпоинты и меняют значения регистров.
     
  4. umberto

    umberto New Member

    Публикаций:
    0
    Регистрация:
    26 дек 2011
    Сообщения:
    22
    Ezrah, не думаю что админы айсикапа будут делиться разработками :) Но согласен, у них довольно мощный античит и правится быстро,когда находят уязвимости. Пока моей целью не является разработка "крутого" античита, достаточно для начала защититься от простых мапхаков, а в дальнейшем совершенствовать защиту. Поэтому пока я остановился на мутировании дллок и проверки чексуммы.

    Это делается из ring3? Тогда, наверно, это можно засечь через IsDebuggerPresent()?
     
  5. valentin_p

    valentin_p New Member

    Публикаций:
    0
    Регистрация:
    11 фев 2011
    Сообщения:
    382
    точно нет.=)
    забейте.. наймите кодеров
     
  6. umberto

    umberto New Member

    Публикаций:
    0
    Регистрация:
    26 дек 2011
    Сообщения:
    22
    valentin_p
    Я сам кодер, просто с защитой win-приложений работаю первый раз.. Вот, разбираюсь что к чему.
     
  7. valentin_p

    valentin_p New Member

    Публикаций:
    0
    Регистрация:
    11 фев 2011
    Сообщения:
    382
    umberto думаю более универсального совета на "как мне защитить прогу в 2 словах объясните" - именно воспользоваться чужими наработками. "Иначе нет" - читайте все подряд из разделов вирусологии и исследования программ.
     
  8. umberto

    umberto New Member

    Публикаций:
    0
    Регистрация:
    26 дек 2011
    Сообщения:
    22
    valentin_p, согласен, но согласитесь, что никто не будет открывать исходники своих античитов по сами-знаете-каким-причинам. Да и к тому же я определился с направлением защиты и в данный момент прошу объяснять не всю защиту, а некоторые непонятные мне моменты. Например, как найти исполняемый код pe-файла после запуска. Ответ мне дал XshStasX и пока я копаю в этом направлении.

    О нужде дальнейшей разработки этого античита станет известно после окончания этих методов. Если ее не сломают быстро или мы об этом не будем знать, то и дальнейшее совершенствование не понадобится.
     
  9. Malfoy

    Malfoy New Member

    Публикаций:
    0
    Регистрация:
    2 янв 2012
    Сообщения:
    698
    umberto
    Долго копать придётся. Этот атрибут не различает R и E данные. Тоесть ридонли переменные не отдичимы от кода. Мы приходим к графам. А это путь в никуда(пока для вас, так как вы даже пе формат не знаете)..

    Если вы пишите защиту высокого уровня, ей заинтересуются сильные люди. Тоесть к примеру мне интересна защита, но только если она как код чистая(нет к примеру дельфового дерьма) и реализация сложная для меня, хотя для системной части это смысла уже не имеет. Но с детектом отладчика по пебу думаю такая защита и нескольких минут не протянет.
     
  10. umberto

    umberto New Member

    Публикаций:
    0
    Регистрация:
    26 дек 2011
    Сообщения:
    22
    Malfoy,
    Вот и пусть их тоже проверяет, раз это константы. Говоря исполняемый код, я не имел в виду только его, можно, и даже желательно, проверять как можно больше из того, до чего дотянусь. Главное не нарваться на переменные, иначе они всю чексумму собьют.

    Не думаю, что знакомых-невиндовс-системщиков-программистов кто-нибудь будет просить сделать защиту высокого уровня :) Пока эта защита пишется под один не очень крупный сервер. Дальше будет видно.
     
  11. Flasher

    Flasher Member

    Публикаций:
    0
    Регистрация:
    31 янв 2004
    Сообщения:
    640
    А для какой игры делается античит?
     
  12. umberto

    umberto New Member

    Публикаций:
    0
    Регистрация:
    26 дек 2011
    Сообщения:
    22
    Flasher, Warcraft 3.
     
  13. Ezrah

    Ezrah Member

    Публикаций:
    0
    Регистрация:
    22 мар 2011
    Сообщения:
    412
    Да, установка аппаратных б.п. делается из ринг3. Та апи здесь не поможет. На такой шаг идут сразу после обнаружения проверки памяти.
     
  14. Malfoy

    Malfoy New Member

    Публикаций:
    0
    Регистрация:
    2 янв 2012
    Сообщения:
    698
    Ezrah
    Какое отношение имеет память к контексту ? :D
     
  15. Ezrah

    Ezrah Member

    Публикаций:
    0
    Регистрация:
    22 мар 2011
    Сообщения:
    412
    Malfoy
    Я не хочу вступать с вами в бессмысленный спор. ТС сказал, что пока ему достаточно провести проверку памяти на наличие патчей, а я утверждаю, что каждый второй чит использует аппаратные брейкпоинты, так что проверки памяти будет совсем не достаточно.
     
  16. Malfoy

    Malfoy New Member

    Публикаций:
    0
    Регистрация:
    2 янв 2012
    Сообщения:
    698
    Ezrah
    Вы видимо будите удивлены. Когда я не знал ось, я искал источник знаний, тогда я мог сутками проводить в отладчике, искал людей, которые мне могут помочь. Сейчас же я знаю эту область(т-процессинг, шедулинг етц) столь хорошо, что мне унылым дерьмом кажется установка ваших брейков и прочие детские мехонизмы.

    Учите матчасть, иначе если человек даже разницы между памятью и задачей не видет, то тут даже и сказать то нечего. Дебил чтоле.
     
  17. scf

    scf Member

    Публикаций:
    0
    Регистрация:
    12 сен 2005
    Сообщения:
    385
    Не вижу проблемы.
    Подход легче всего содрать с близзардовского Warden:
    - внедрить в клиент код, который будет периодически скачивать с сервера некую dll и запускать её
    - длл считает некую контрольную сумму по нужным участкам памяти клиента и отправляет её на сервер
    - если контрольная сумма на сервер не пришла либо пришла неверная контрольная сумма - можно банить читера
    - регулярно (например, раз в сутки) менять алгоритм расчета контрольной суммы и пересобирать длл.

    Если не поможет - то пересобирать можно чаще или вообще полностью автоматически - тут у автора есть преимущество перед читером, т.к. генерить куда проще, чем анализировать.
     
  18. umberto

    umberto New Member

    Публикаций:
    0
    Регистрация:
    26 дек 2011
    Сообщения:
    22
    scf, я хотел (и хочу) что то типа того, что вы написали, правда без последнего пункта пока. Соответственно, пока, и без первого пункта.
     
  19. scf

    scf Member

    Публикаций:
    0
    Регистрация:
    12 сен 2005
    Сообщения:
    385
    Ну а в чем проблема тогда? Садишься и пишешь.
    Если есть опасения, что разломают быстро - то либо часто обновлять (имхо дешевле и эффективнее), либо навешивать сверху протектор.
     
  20. umberto

    umberto New Member

    Публикаций:
    0
    Регистрация:
    26 дек 2011
    Сообщения:
    22
    scf, собственно сижу и пишу :)
    К такому варианту пришел почитав сообщения в этой теме. Как дополнительная защита - мутация дллок с помощью вмпрота