Почему бы не делать рандомное имя при каждой загрузке ?
Так гораздо проще.
Мы это делали, в другом проекте.
Через буфер точки входа получали имя файла, это и было девайсом.
В один прекрасный день, это задетектили. И естестно пошли на отдых.
Раст, Вар Зона акки ушли в сумерки.
Получилось получить имя девайса через имя файла, с полным написанием кода на С++.
Воспользоваться всеми преимуществами С++
Открой хайд, мне интересно
Нету там ничего интересного
Открой хайд, мне интересно
1. Мрак чаще проверяет высокоранговые аккаунты, после 21 ранга.
2. Мрак собирает статистику по аккаунту, также по запущенным/подключенным dll и программам.
3. Проверяет известные функции по паттернам.
4. Проверяет изменение значений (int, float)
5. Проверяет запущенные драйвера и приложения
6. Проверяет дескрипторы которые обращаются к процессу игры.
7. Обнаруживает все виды потоков и хуков на уровне usermode.
8. Хранит основную информацию об аккаунте 7 дней.
9. Собирает скриншоты игры и рабочего стола.
10. Использует сравнение снимков памяти для поиска аномалий.
11. Обнаруживает известные программы (Cheat Engine, ArtMoney, ProcessHacker, DBE и тд)
12. Проверяет реестр.
13. Отправляет подозрительные аккаунты в теневой бан и проверяет их в течении 3 дней.
