Программа антиЧит (помогите разобратся)
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Программа антиЧит (помогите разобратся) - 2011-12-19 02:42:19.243333
|
|
|
NeoS.Cheat
Сообщений: 13
Оценки: 0
Присоединился: 2011-12-19 02:34:15.043333
|
Доброго времени суток.
Я играл в MMORPG AION, там выпустили лаунчер который с помощь некоторых dll библеотек закрывает процессы чит программ (AM | CE | l2phx) Далее я находил способы морозить эти подпроцессы лаунчера с помощью Process Hacker 2. Теперь лаунчер закрывает P.H. и большую часть "Диспечеров процесса"
Посоветуйте как можно утереть нос разработчикам лаунчера.
PS если нужен будет лаунчер я скину.
За ранние благодарен.
|
|
|
|
|
RE: Программа антиЧит (помогите разобратся) - 2011-12-19 08:53:29.403333
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Для начала переименуйте программы которые закрываются.
|
|
|
|
|
RE: Программа антиЧит (помогите разобратся) - 2011-12-20 00:22:29.166666
|
|
|
NeoS.Cheat
Сообщений: 13
Оценки: 0
Присоединился: 2011-12-19 02:34:15.043333
|
Невыйдет, что название поменять, что название процесса. Возможно можно както запретить это действие?
|
|
|
|
|
RE: Программа антиЧит (помогите разобратся) - 2011-12-20 00:25:39.213333
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Да название процесса поменяйте.
|
|
|
|
|
RE: Программа антиЧит (помогите разобратся) - 2011-12-20 01:35:40.116666
|
|
|
NeoS.Cheat
Сообщений: 13
Оценки: 0
Присоединился: 2011-12-19 02:34:15.043333
|
Я же говорю менял, непомогает, помогло только заморозка одного из модулей которое закрывает программы, но это уже пофиксили.
|
|
|
|
|
RE: Программа антиЧит (помогите разобратся) - 2011-12-20 01:55:01.366666
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Античит как-то ищет и определяет запрещенные процессы. Если не по списку процессов, возможно по названию окон принадлежащих процессам. Попробуйте изменить название окна Process Hacker с помощью InqSoft Window Scanner 1.7
|
|
|
|
|
RE: Программа антиЧит (помогите разобратся) - 2011-12-20 02:40:29.420000
|
|
|
NeoS.Cheat
Сообщений: 13
Оценки: 0
Присоединился: 2011-12-19 02:34:15.043333
|
Нет, это всё я пробывал ещё при выпуске лаунчера.
|
|
|
|
|
RE: Программа антиЧит (помогите разобратся) - 2011-12-20 10:05:51.716666
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
HideToolz'ой тоже пробовали скрывать процесс Process Hacker?
|
|
|
|
|
RE: Программа антиЧит (помогите разобратся) - 2011-12-20 16:47:55.613333
|
|
|
NeoS.Cheat
Сообщений: 13
Оценки: 0
Присоединился: 2011-12-19 02:34:15.043333
|
HideToolz'ой я ховал процессы чит программ, но его теперь тоже закрывает.
|
|
|
|
|
RE: Программа антиЧит (помогите разобратся) - 2011-12-20 17:54:08.913333
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Видимо для защиты используется драйвер. Антируткитом проверьте есть ли посторонние хуки, если есть снимите и повторите действия с HideToolz
|
|
|
|
|
RE: Программа антиЧит (помогите разобратся) - 2011-12-20 18:28:15.750000
|
|
|
NeoS.Cheat
Сообщений: 13
Оценки: 0
Присоединился: 2011-12-19 02:34:15.043333
|
А вот это по подробнее, если можно.
|
|
|
|
|
RE: Программа антиЧит (помогите разобратся) - 2011-12-20 18:54:09.153333
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Для перехвата системных функций (хуков) на уровне ядра нужен драйвер. Для поиска хуков нужен антируткит, например Rku. В системе может быть много хуков, в основном это хуки антивирусных программ. Если перехватичком окажется неизвестный вам драйвер, то хуки следует снять и проверить как это повлияет на вашу задачу. Можно в принципе снять вообще все хуки, затем воспользоваться HideToolz и скрыть процесс Process Hacker.
|
|
|
|
|
RE: Программа антиЧит (помогите разобратся) - 2011-12-21 11:58:10.396666
|
|
|
NeoS.Cheat
Сообщений: 13
Оценки: 0
Присоединился: 2011-12-19 02:34:15.043333
|
Я удалил dll библеотеку которая отвечала за закрытие лаунчера (вот только не знаю это хук или нет) лежала она в system32.
Только вот при запуске лаунчера она скачивалась ещё раз.
Может както изменить библеотеку, что бы она как-бы была но и не закрывала программы.
|
|
|
|
|
RE: Программа антиЧит (помогите разобратся) - 2011-12-21 13:54:26.570000
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
quote:
Для поиска хуков нужен антируткит, например Rku.
Ты скачал или нет? http://www.antirootkit.com/software/RootKit-Unhooker.htm
|
|
|
|
|
RE: Программа антиЧит (помогите разобратся) - 2011-12-21 14:52:34.683333
|
|
|
NeoS.Cheat
Сообщений: 13
Оценки: 0
Присоединился: 2011-12-19 02:34:15.043333
|
Вот именно RKU я скачал, но у меня ошика при запуске
Error loading driver, NTSTATUS code: С0000001 Я скачал SISInspektor - говорят похожая программа, вот она показала, что к лаунчеру идёт dll фаил потом я посмотрел dll там было написанно, что он ссылается на открытые процессы и сканирует их.
|
|
|
|
|
RE: Программа антиЧит (помогите разобратся) - 2011-12-21 17:32:37.956666
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
В SISInspektor такого функционала я не нашел. Попробуй Tuluka или IceSword
|
|
|
|
|
RE: Программа антиЧит (помогите разобратся) - 2011-12-22 16:49:34.243333
|
|
|
NeoS.Cheat
Сообщений: 13
Оценки: 0
Присоединился: 2011-12-19 02:34:15.043333
|
Вот нашоля я этот драйвер, а дальше что?
|
|
|
|
|
RE: Программа антиЧит (помогите разобратся) - 2011-12-22 18:21:23.716666
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
Снять перехваты. Если они есть. Смотри раздел SSDT.
|
|
|
|
|
RE: Программа антиЧит (помогите разобратся) - 2011-12-22 21:23:50.773333
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Надо все смотреть, не только SSDT.
|
|
|
|
|
RE: Программа антиЧит (помогите разобратся) - 2011-12-27 12:32:34.840000
|
|
|
NeoS.Cheat
Сообщений: 13
Оценки: 0
Присоединился: 2011-12-19 02:34:15.043333
|
Я парясь с бессконечным количеством программ всётаки нашол программку которая всё это делает, называется она PowerToolV4.2_en
и так я запретил загрузку драйвера, но у меня теперь не просто тупо закрывало чит программы а вылазило целое окошко где было написанно " вы не имеете права запускать эту программу " (с_ и так на все программы что я не запускал. пока не снял галочку.
Есть ли другой способ обойти эту защиту?
|
|
|
|
|
RE: Программа антиЧит (помогите разобратся) - 2011-12-27 13:10:11.873333
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
Скинь прогу что-ли…Или сам лаунчер, короче минимальный боекомплект, чтобы проверить это все вживую. Да также скинь чит, который закрываеться, чтобы проверить.
|
|
|
|
|
RE: Программа антиЧит (помогите разобратся) - 2011-12-27 14:10:17.826666
|
|
|
NeoS.Cheat
Сообщений: 13
Оценки: 0
Присоединился: 2011-12-19 02:34:15.043333
|
ok. Скину чит-прогу которую лаунчер закрывает. И сам лаунчер, для входа в лаунчер нужен аккаунт, я вам его создал:
login: xakep2
password: xakep
CheatProgram - VirusTotal
Launher - VirusTotal
Есть ещё 1 "но" для того, что - бы лаунчер закрывал программу должен быть запущен клиент игры.
|
|
|
|
|
RE: Программа антиЧит (помогите разобратся) - 2011-12-27 21:10:11.476666
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
И сколько весит клиент?
|
|
|
|
|
RE: Программа антиЧит (помогите разобратся) - 2011-12-29 12:47:39.906666
|
|
|
NeoS.Cheat
Сообщений: 13
Оценки: 0
Присоединился: 2011-12-19 02:34:15.043333
|
Много, 24 гб.
А возможно сделать подставной лаунчер?
|
|
|
|
|
RE: Программа антиЧит (помогите разобратся) - 2011-12-29 14:18:53.806666
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
24ГБ никто качать не станет. придется вам самим все делать.
|
|
|
|
|
RE: Программа антиЧит (помогите разобратся) - 2011-12-29 14:45:13.033333
|
|
|
NeoS.Cheat
Сообщений: 13
Оценки: 0
Присоединился: 2011-12-19 02:34:15.043333
|
Ну вот, как сделать? Если это не долго иль не сложно могу дать доступ через TeamWier или как там эту программу.
|
|
|
|
|
|
