Cheat Engine detection

Vine · 8 Ноя 2019

Здравствуйте!
Лаунчер игры детектит CE, я очень часто использую CE для динамического анализа в связке с его VEH дебаггером, но из за детекта у меня такой возможности нет. Исключил все простые методы детекта по названию. Заменил все строки Cheat Engine во всех файла CE, изменил названия EXEшников, их ресурсы. Все так же детектит.
Пробовал очистить PE хедеры чит энжина, так же не помогло.
Какие есть еще методы детекта CE? Детект происходит достаточно быстро, не более 3 секунд, не думаю что по сигнатурам можно успеть за такое время задетектить.

Pypygay · 8 Ноя 2019

Если честно, то скорее всего Валв что-то да от нас скрывают

Vine · 8 Ноя 2019

Игра не от валв

Pypygay · 8 Ноя 2019

Vine написал(а):
Игра не от валв

Ну тогда попробуй как-то запротектить, или как нибудь удалить процесс сканирования на наличие программ по типу cheat engine (это можно сделать через процесс хакер)

Dull · 8 Ноя 2019

Игра ?

Vine · 8 Ноя 2019

Dull написал(а):
Игра ?

Не сама игра, неофициальный мультиплеер к ней

Pypygay написал(а):
Ну тогда попробуй как-то запротектить, или как нибудь удалить процесс сканирования на наличие программ по типу cheat engine (это можно сделать через процесс хакер)

Запротектить попробовал - не помогло.
А что за удаление процесса сканирования через процесс хакер я не понял, объясни

Pypygay · 8 Ноя 2019

Vine написал(а):
Не сама игра, неофициальный мультиплеер к ней

Запротектить попробовал - не помогло.
А что за удаление процесса сканирования через процесс хакер я не понял, объясни

У каждого приложения есть процесс, который передаёт вспамагательные "отпечатки изменения в памяти" этот процесс иногда бывает скрыт, но туда его показать нет. Естественно у приложения с анти-читом, ибо нет смысла делать тоже самое с сингл играми. Это работает даже с серверным анти-читом, если этот процесс удалить, то в консоли будет кучя ошибок "консоли сервера" но тебя не кикнет, и нечего не будет)
Д Е Р З А Й

idesync · 8 Ноя 2019

Vine написал(а):
Здравствуйте!
Лаунчер игры детектит CE, я очень часто использую CE для динамического анализа в связке с его VEH дебаггером, но из за детекта у меня такой возможности нет. Исключил все простые методы детекта по названию. Заменил все строки Cheat Engine во всех файла CE, изменил названия EXEшников, их ресурсы. Все так же детектит.
Пробовал очистить PE хедеры чит энжина, так же не помогло.
Какие есть еще методы детекта CE? Детект происходит достаточно быстро, не более 3 секунд, не думаю что по сигнатурам можно успеть за такое время задетектить.

Точно не знаю, но мне кажется, нужно просто имя процесса изменить.
У меня есть обход для ваймворлда(модифицированный CE), могу дать, посмотришь, что там изменено.
Кстати, мне почему-то кажется, что ты как раз для вайма чит делаешь :)

Dimedrol · 8 Ноя 2019

Vine написал(а):
Здравствуйте!
Лаунчер игры детектит CE, я очень часто использую CE для динамического анализа в связке с его VEH дебаггером, но из за детекта у меня такой возможности нет. Исключил все простые методы детекта по названию. Заменил все строки Cheat Engine во всех файла CE, изменил названия EXEшников, их ресурсы. Все так же детектит.
Пробовал очистить PE хедеры чит энжина, так же не помогло.
Какие есть еще методы детекта CE? Детект происходит достаточно быстро, не более 3 секунд, не думаю что по сигнатурам можно успеть за такое время задетектить.

Драйвер не загружается случаем?
Еще могут по имени класса окна.
По длл файлам в процессе.

Dull · 8 Ноя 2019

Vine написал(а):
Не сама игра, неофициальный мультиплеер к ней

Запротектить попробовал - не помогло.
А что за удаление процесса сканирования через процесс хакер я не понял, объясни

Мта?

Vine · 8 Ноя 2019

DesyncStack написал(а):
Точно не знаю, но мне кажется, нужно просто имя процесса изменить.
У меня есть обход для ваймворлда(модифицированный CE), могу дать, посмотришь, что там изменено.
Кстати, мне почему-то кажется, что ты как раз для вайма чит делаешь :)

Не чит, но да, для него. Если можешь - скинь. Имя процесса менял, менял на случайное название, все равно лаунчер вызывает исключение при открытии CE.

Dimedrol написал(а):
Драйвер не загружается случаем?
Еще могут по имени класса окна.
По длл файлам в процессе.

Не видел, не думаю. При детекте лаунчер вызывает исключение, вероятно повреждая кучу процесса, ибо исключения происходят всегда по разным адресам, и даже в ntdll, и исключение всегда на инструкции чтения или записи в память.
Имя класса окна и названия длл не изменял, сейчас попробую.

UPD:
Изменил название класса окна с Window на Static, а так же изменил названия всех пользовательских длл которые использует CE - не помогло.

Dull написал(а):
Мта?

Конкретно сейчас - VimeWorld. Такой же детект есть в мультиплеере гта 5, который тоже фиг знает по чему детектит, но там не критично, детект лишь отправляет на сервер, саму игру не закрывает.

Dull · 8 Ноя 2019

Vine написал(а):
Не чит, но да, для него. Если можешь - скинь. Имя процесса менял, менял на случайное название, все равно лаунчер вызывает исключение при открытии CE.

Не видел, не думаю. При детекте лаунчер вызывает исключение, вероятно повреждая кучу процесса, ибо исключения происходят всегда по разным адресам, и даже в ntdll, и исключение всегда на инструкции чтения или записи в память.
Имя класса окна и названия длл не изменял, сейчас попробую.

UPD:
Изменил название класса окна с Window на Static, а так же изменил названия всех пользовательских длл которые использует CE - не помогло.

Конкретно сейчас - VimeWorld. Такой же детект есть в мультиплеере гта 5, который тоже фиг знает по чему детектит, но там не критично, детект лишь отправляет на сервер, саму игру не закрывает.

Ржомба
Детектит по названию

Перепиши CE благо он OS и будет тебе счастье

Vine · 8 Ноя 2019

Ты имеешь в виду перекомпилировать? Еще давно пробовал, какие то проблемы с компиляцией были, вероятно с компилятором что то, так и не скомпилировал, забил. И что это вообще даст?

iDReeM · 9 Ноя 2019

1) многие версии Cheat Engine Делают запись в реестр своих настроек (поищи по коду)
2) если используешь в настройках СЕ функции из вкладки extra - палят по загрузке драйвера СЕ (dbk32/64.sys) и надо менять символьную ссылку драйвера.

idesync · 9 Ноя 2019

Vine написал(а):
Не чит, но да, для него. Если можешь - скинь. Имя процесса менял, менял на случайное название, все равно лаунчер вызывает исключение при открытии CE.

https://yadi.sk/d/DKVZjU6yGPS7hA

Vine · 9 Ноя 2019

iDReeM написал(а):
1) многие версии Cheat Engine Делают запись в реестр своих настроек (поищи по коду)
2) если используешь в настройках СЕ функции из вкладки extra - палят по загрузке драйвера СЕ (dbk32/64.sys) и надо менять символьную ссылку драйвера.

Да, о настройках в реестре знаю, но во первых детект происходит только при запущенном CE, не думаю что по настройкам в реестре можно палить запущен CE или нет, а во вторых я изменил все строки Cheat Engine в EXEшнике, изменено название окна, а так же изменены и разделы в реестре для сохранения настроек.
Драйвер CE не используется, использую VEH дебаггер. Уточню, детект происходит при запуске CE, а не при аттаче VEH дебаггера к процессу, детектить по dll'ке CE для VEH дебага не может.

DesyncStack написал(а):
https://yadi.sk/d/DKVZjU6yGPS7hA

Спасибо, действительно работает.

UPD:
Работает не полностью. При открытии редактора памяти детект.

Гоша рубчинский · 25 Апр 2020

:astonished:

Blick1337 · 25 Апр 2020

Vine написал(а):
Работает не полностью. При открытии редактора памяти детект.

скорее всего твои детекты связаны с этим.

Cheat Engine detection

Похожие темы