Подпишитесь на наш Telegram-канал, чтобы всегда быть в курсе важных обновлений! Перейти
Что нового?

C++ Как сделать этот эсесел пининг?

  • Автор темы Автор темы dota
  • Дата начала Дата начала
dota
Пользователь
dota
Пользователь
Статус
Оффлайн
Регистрация
13 Мар 2018
Сообщения
309
Реакции
52
ну кароч как его сделать я вообще не шарю, типо мне надо чтобы ссылка с которой качается и ммапится чит не отображалсь в дебагере и фидлере и в подобных темах, ну кроче готов заплатить небольшую сумму тому кто ебанет мне это
 
использовать CURL + HTTPS, curl подключает ssl pining автоматически =) удачи

UPD: хотя насчет автоматического подключения не уверен, тебе нужно будет задать два параметра:
CURLOPT_SSL_VERIFYPEER = 1
CURLOPT_SSL_VERIFYHOST = 1
вроде так
 
Последнее редактирование:
xLamantine написал(а):
а то что можно просто найти куда качается твой чит тебя не смущает?
Нажмите для раскрытия...
по началу не так прочитал твой коммент когда проснулся, тоесть если после ммапа он сразу удаляется его тоже можно как-то отследить
 
dota написал(а):
по началу не так прочитал твой коммент когда проснулся, тоесть если после ммапа он сразу удаляется его тоже можно как-то отследить
Нажмите для раскрытия...
это делается за 2 секунды
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
dota написал(а):
ну кароч как его сделать я вообще не шарю, типо мне надо чтобы ссылка с которой качается и ммапится чит не отображалсь в дебагере и фидлере и в подобных темах, ну кроче готов заплатить небольшую сумму тому кто ебанет мне это
Нажмите для раскрытия...
а в целом зачем скачивать длл, которую ммапишь, на пк? Курла автоматом врубает тебе sslpinging если домен сайта имеет ссл (начинается с https://)
Длл можно прям из буфера инжектить не сохраняя на пк. Какое нибудь шифрование накинуть, и уже лучше будет. Хотя способ всё равно говно, т.к. декриптнутую длл можно будет сдампить на инжекте или из самой игры :NotLikeThis:


xLamantine написал(а):
выучить с++
Нажмите для раскрытия...
Жалко убрали реакцию клоуна. Если не можешь помогать людям, не лезь в темы со своими "Выучи C++". Ты и сам его не знаешь
 
Keaton написал(а):
а в целом зачем скачивать длл, которую ммапишь, на пк? Курла автоматом врубает тебе sslpinging если домен сайта имеет ссл (начинается с https://)
Длл можно прям из буфера инжектить не сохраняя на пк. Какое нибудь шифрование накинуть, и уже лучше будет. Хотя способ всё равно говно, т.к. декриптнутую длл можно будет сдампить на инжекте или из самой игры :NotLikeThis:



Жалко убрали реакцию клоуна. Если не можешь помогать людям, не лезь в темы со своими "Выучи C++". Ты и сам его не знаешь
Нажмите для раскрытия...
Жалко убрали реакцию клоуна. Если не можешь помогать людям, не лезь в темы
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
dota написал(а):
можешь подсказать как это делается?
Нажмите для раскрытия...
Опять же, не скачивай длл на пк. Бессмысленно, так делать это бред я считаю
Ммапь сразу из памяти после получения с сервера :NotLikeThis:
 
Чтоб без заморочек просто в php скрипте делаешь запрос на скрипт она выдает уже длл + делаешь небольшое шифрование чтоб по TCP протоколу не вытащили грузишь сразу на мапинг из буфера. Ну толку если захотят достатть достанут. Из памяти инжектора либо игры
Тут надо быть хитрей манипулировать с буфером так чтоб при сохранении дампа хотябы домп был кривой и толку не будет от него. И при инжекте в игру образ портить так чтоб чит пахал но дамп кривой был. Это реализовать нужно все в мап инжекте чтобы он понимал что делать с образом и как правильно его загрузить и запустить
Напиши скрипт на серврере который тебе будет давать длл шифрованую
Напиши свой мап инжект который будет работать по твоему алгоритму с измененными данными
Код:
Expand Collapse Copy 
header('Content-Description: File Transfer');
header('Content-Type: application/octet-stream');
header('Content-Length: ' . $HackSize);
readfile("hack.dll");
типо так. тогда http дебагер не увидит. Но можно увидить через другие проги по TCP
 
Последнее редактирование:
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
OpenSSL используй.
Пожалуйста, авторизуйтесь для просмотра ссылки.

Отправляй запрос на сервер. Сервер обработает его и выдаст файл. Его сохраняешь в памяти и после инжектишь Мапом.
Отправляй несколько запросов. При попытке перехватить первый запрос, сервер пошлет нахер перехватчика.
Нужен SSL сертификат для сервера
 
dota написал(а):
можешь подсказать как это делается?
Нажмите для раскрытия...
Утилитами по типу Uninstall Tool, детектить их можно по драйверам или родительскому процессу.
С первым все понятно, что касательно второго:
Работает оно так (на примере Uninstall Tool): утилита запускает твою прогу "через себя" и это можно задетектить посредствам th32ParentProcessID находящимся в PROCESSENTRY32.

Он получает pid родительского процесса, по нему получай путь до файла и проверяй.
По умолчанию процессом родителем является explorer.exe.

Пример:
1646643703553.png

@xLamantine
Какие еще способы знаешь?
 
Последнее редактирование:
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Затираем заголовки длл.
Апдейтор, качаем в него длл и проецируем ее в нашей памяти.
Она качает сам чит, сохраняет его в памяти.
Инжектим ммапом.

Естестно отправляем запросы в шифрованном виде (имя пользователя, код продукта, id железа, доп. аргументы, соль), все это шифруем одно с другим, добавляем еще что-то.
Усложняем аргумент запроса, если его перехватят, то будет труднее его понять.
Сервер - получая этот запрос, анализирует, проверяет привязку и выдает файл для загрузки.
Тем самым отправить нужный заброс будет проблематично.
На сервере можно поставить проверку на IP (с БД чекаем IP и если он к примеру отличается от последнего записанного в БД то шлем нафик. Можно тайм аут поставить для IP, в течении 30 минут IP должен быть не изменным), все данные всеровно записаны в БД.
Вариантов много.

При отправке файла его можно накрыть Base64 от SSL, а при инжекте расшифровать.

И когда качаешь доп. модуль, его можно изменять в реальном времени, без обновления основного апдейтора, что очень хорошо.
Остается защитить длл у юзера.
Как к примеру: проверять привязку в самой длл нету смысла, это все обходится. А вот получать текст(адреса, офсеты) и после их использовать для самого функционала.
 
Последнее редактирование:
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
xLamantine написал(а):
посмотреть путь к dll в отладчике / либо в ida после дампа
вытащить модуль из самой игры каким нибудь процесс хакером
Нажмите для раскрытия...
Это будет работать если длл скачана на пк и инжектится путём LLA.
Если длл передана без хеадеров + мутированной (каким нибудь кастомным мутатором) то думаю ты уже не сможешь её даже получить
 
Keaton написал(а):
Это будет работать если длл скачана на пк и инжектится путём LLA.
Нажмите для раскрытия...
вот тут не соглашусь, некоторые ммап инжекторы позволяют тебе вытаскивать длл процесс хакером в особенности если она была скачана на пк
 

Похожие темы

mixiCheats
Вопрос Как сделать FontSystem?
Ответы
4
Просмотры
146
sisicat
sisicat
zench1k
Вопрос Gaussian blur как сделать
Ответы
1
Просмотры
202
TheXSVV
TheXSVV
afft0ritet
Вопрос Как найти статичный адрес и сделать noclip
Ответы
1
Просмотры
231
akurise
akurise
jiborjimor
Вопрос AutoBuy как реализовать
Ответы
1
Просмотры
162
JVKEE
JVKEE
ShadowPulse
Вопрос Майнкрафт Java
Ответы
3
Просмотры
208
WantToFreak
WantToFreak
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Назад
Сверху Снизу