C++ Вопрос Как сделать этот эсесел пининг?

[dota]

ну кароч как его сделать я вообще не шарю, типо мне надо чтобы ссылка с которой качается и ммапится чит не отображалсь в дебагере и фидлере и в подобных темах, ну кроче готов заплатить небольшую сумму тому кто ебанет мне это

 

[qualitestaholic]

использовать CURL + HTTPS, curl подключает ssl pining автоматически =) удачи

UPD: хотя насчет автоматического подключения не уверен, тебе нужно будет задать два параметра:
CURLOPT_SSL_VERIFYPEER = 1
CURLOPT_SSL_VERIFYHOST = 1
вроде так

 

[xLamantine]

а то что можно просто найти куда качается твой чит тебя не смущает?

 

[dota]

а то что можно просто найти куда качается твой чит тебя не смущает?

что ты можешь посоветовать

 

[xLamantine]

что ты можешь посоветовать

выучить с++

 

[dota]

а то что можно просто найти куда качается твой чит тебя не смущает?

по началу не так прочитал твой коммент когда проснулся, тоесть если после ммапа он сразу удаляется его тоже можно как-то отследить

 

[xLamantine]

по началу не так прочитал твой коммент когда проснулся, тоесть если после ммапа он сразу удаляется его тоже можно как-то отследить

это делается за 2 секунды

 

[Keaton]

ну кароч как его сделать я вообще не шарю, типо мне надо чтобы ссылка с которой качается и ммапится чит не отображалсь в дебагере и фидлере и в подобных темах, ну кроче готов заплатить небольшую сумму тому кто ебанет мне это

а в целом зачем скачивать длл, которую ммапишь, на пк? Курла автоматом врубает тебе sslpinging если домен сайта имеет ссл (начинается с https://)
Длл можно прям из буфера инжектить не сохраняя на пк. Какое нибудь шифрование накинуть, и уже лучше будет. Хотя способ всё равно говно, т.к. декриптнутую длл можно будет сдампить на инжекте или из самой игры

выучить с++

Жалко убрали реакцию клоуна. Если не можешь помогать людям, не лезь в темы со своими "Выучи C++". Ты и сам его не знаешь

 

[xLamantine]

а в целом зачем скачивать длл, которую ммапишь, на пк? Курла автоматом врубает тебе sslpinging если домен сайта имеет ссл (начинается с https://)
Длл можно прям из буфера инжектить не сохраняя на пк. Какое нибудь шифрование накинуть, и уже лучше будет. Хотя способ всё равно говно, т.к. декриптнутую длл можно будет сдампить на инжекте или из самой игры



Жалко убрали реакцию клоуна. Если не можешь помогать людям, не лезь в темы со своими "Выучи C++". Ты и сам его не знаешь

Жалко убрали реакцию клоуна. Если не можешь помогать людям, не лезь в темы

 

[dota]

это делается за 2 секунды

можешь подсказать как это делается?

 

[Keaton]

можешь подсказать как это делается?

Опять же, не скачивай длл на пк. Бессмысленно, так делать это бред я считаю
Ммапь сразу из памяти после получения с сервера

 

[dota]

Опять же, не скачивай длл на пк. Бессмысленно, так делать это бред я считаю
Ммапь сразу из памяти после получения с сервера

окей спс

 

[KegA]

Чтоб без заморочек просто в php скрипте делаешь запрос на скрипт она выдает уже длл + делаешь небольшое шифрование чтоб по TCP протоколу не вытащили грузишь сразу на мапинг из буфера. Ну толку если захотят достатть достанут. Из памяти инжектора либо игры
Тут надо быть хитрей манипулировать с буфером так чтоб при сохранении дампа хотябы домп был кривой и толку не будет от него. И при инжекте в игру образ портить так чтоб чит пахал но дамп кривой был. Это реализовать нужно все в мап инжекте чтобы он понимал что делать с образом и как правильно его загрузить и запустить
Напиши скрипт на серврере который тебе будет давать длл шифрованую
Напиши свой мап инжект который будет работать по твоему алгоритму с измененными данными

header('Content-Description: File Transfer');
header('Content-Type: application/octet-stream');
header('Content-Length: ' . $HackSize);
readfile("hack.dll");

типо так. тогда http дебагер не увидит. Но можно увидить через другие проги по TCP

 

[Dimedrol]

OpenSSL используй.

Пожалуйста, авторизуйтесь для просмотра ссылки.

Отправляй запрос на сервер. Сервер обработает его и выдаст файл. Его сохраняешь в памяти и после инжектишь Мапом.
Отправляй несколько запросов. При попытке перехватить первый запрос, сервер пошлет нахер перехватчика.
Нужен SSL сертификат для сервера

 

[qualitestaholic]

Отправляй несколько запросов. При попытке перехватить первый запрос, сервер пошлет нахер перехватчика.

Или можно просто отправлять туннель запросы*

 

[seven_up]

можешь подсказать как это делается?

Утилитами по типу Uninstall Tool, детектить их можно по драйверам или родительскому процессу.
С первым все понятно, что касательно второго:
Работает оно так (на примере Uninstall Tool): утилита запускает твою прогу "через себя" и это можно задетектить посредствам th32ParentProcessID находящимся в PROCESSENTRY32.

Он получает pid родительского процесса, по нему получай путь до файла и проверяй.
По умолчанию процессом родителем является explorer.exe.

Пример:

xLamantine
Какие еще способы знаешь?

 

[xLamantine]

@xLamantine
Какие еще способы знаешь?

посмотреть путь к dll в отладчике / либо в ida после дампа
вытащить модуль из самой игры каким нибудь процесс хакером

 

[Dimedrol]

Затираем заголовки длл.
Апдейтор, качаем в него длл и проецируем ее в нашей памяти.
Она качает сам чит, сохраняет его в памяти.
Инжектим ммапом.

Естестно отправляем запросы в шифрованном виде (имя пользователя, код продукта, id железа, доп. аргументы, соль), все это шифруем одно с другим, добавляем еще что-то.
Усложняем аргумент запроса, если его перехватят, то будет труднее его понять.
Сервер - получая этот запрос, анализирует, проверяет привязку и выдает файл для загрузки.
Тем самым отправить нужный заброс будет проблематично.
На сервере можно поставить проверку на IP (с БД чекаем IP и если он к примеру отличается от последнего записанного в БД то шлем нафик. Можно тайм аут поставить для IP, в течении 30 минут IP должен быть не изменным), все данные всеровно записаны в БД.
Вариантов много.

При отправке файла его можно накрыть Base64 от SSL, а при инжекте расшифровать.

И когда качаешь доп. модуль, его можно изменять в реальном времени, без обновления основного апдейтора, что очень хорошо.
Остается защитить длл у юзера.
Как к примеру: проверять привязку в самой длл нету смысла, это все обходится. А вот получать текст(адреса, офсеты) и после их использовать для самого функционала.

 

[Keaton]

посмотреть путь к dll в отладчике / либо в ida после дампа
вытащить модуль из самой игры каким нибудь процесс хакером

Это будет работать если длл скачана на пк и инжектится путём LLA.
Если длл передана без хеадеров + мутированной (каким нибудь кастомным мутатором) то думаю ты уже не сможешь её даже получить

 

[xLamantine]

Это будет работать если длл скачана на пк и инжектится путём LLA.

вот тут не соглашусь, некоторые ммап инжекторы позволяют тебе вытаскивать длл процесс хакером в особенности если она была скачана на пк