-
Автор темы
- #21
клиент конечно
|
LoadLibrary Detect
- Автор темы MeshBenth
- Дата начала
Я лучше тебя
Участник
приблезительно, там смотреть уже нужно.
стоит сказать что сама идея блока апи тупая, гораздо лучше перехватывать и дампить читы, а потом себе на серв сборки слать и фиксить.
стоит сказать что сама идея блока апи тупая, гораздо лучше перехватывать и дампить читы, а потом себе на серв сборки слать и фиксить.
Код:
#include <TlHelp32.h>
#include <psapi.h>
#pragma comment( lib, "psapi.lib")
char* GetModulePatchByName(HANDLE hProcess, char* module_name)
{
HMODULE hMods[1024];
DWORD cbNeeded;
CHAR szModName[MAX_PATH];
if (K32EnumProcessModules(hProcess, hMods, sizeof(hMods), &cbNeeded))
{
for (int i = 0; i < (cbNeeded / sizeof(HMODULE)); i++)
{
if (K32GetModuleFileNameExA(hProcess, hMods[i], szModName, sizeof(szModName) / sizeof(TCHAR)))
{
if (strstr(szModName, module_name))
{
break;
}
}
}
}
return szModName;
}
bool BlockAPI_mono(HANDLE hProcess, char* api_name)
{
CHAR _asm_ret[] = { 0xC3 };
char* mono_patch = GetModulePatchByName(hProcess, "mono.dll");
if (mono_patch == NULL)
return false;
HMODULE mono_lib = LoadLibraryA(mono_patch);
if (mono_lib == NULL)
return false;
FARPROC func = GetProcAddress(mono_lib, api_name);
if (func == NULL)
return false;
DWORD dwOldProtect = 0;
VirtualProtectEx(hProcess, reinterpret_cast<LPVOID>(func), sizeof(_asm_ret), PAGE_EXECUTE_READWRITE, &dwOldProtect);
bool write = WriteProcessMemory(hProcess, reinterpret_cast<LPVOID>(func), reinterpret_cast<LPCVOID>(_asm_ret), sizeof(_asm_ret), 0);
VirtualProtectEx(hProcess, reinterpret_cast<LPVOID>(func), sizeof(_asm_ret), dwOldProtect, &dwOldProtect);
return write;
}
int main()
{
HANDLE hProcess = GetCurrentProcess();
if (BlockAPI_mono(hProcess, "mono_get_root_domain")
&& BlockAPI_mono(hProcess, "mono_thread_attach")
&& BlockAPI_mono(hProcess, "mono_assembly_open")
&& BlockAPI_mono(hProcess, "mono_assembly_get_image")
&& BlockAPI_mono(hProcess, "mono_class_from_name")
&& BlockAPI_mono(hProcess, "mono_class_get_method_from_name")
&& BlockAPI_mono(hProcess, "mono_runtime_invoke"))
{
printf("mono inject fixed!\n");
}
else
{
printf("no!\n");
}
system("pause");
return 0;
}Главный модератор
Главный Модератор
Приблизительно*. Извини, не мог не влезть.
-
Автор темы
- #24
Дампить я могу - но если указать mono image в чите,то dll уже не дампиться
Я лучше тебя
Участник
да ты просто можешь из кода подписаться на событие загрузки сборки в домен через event, а там уже мосив байт сборки будет готовый)))))) чекать по хешу, цифровой подписи, мета данным. чему угодно. что за игра?
-
Автор темы
- #26
rust legacy
Я лучше тебя
Участник
сам екземпол
подписка:
так моно инжекты палят изи
Код:
using System.Reflection;
//наша функция
static void myAssemblyLoadEventHandler(object sender, AssemblyLoadEventArgs args)
{
Assembly loading = args.LoadedAssembly;
//вот тут можешь разбирать сборку которая
//грузится в домен, просмотри класс Assembly
}
Код:
AppDomain dom = AppDomain.CurrentDomain;
dom.AssemblyLoad += myAssemblyLoadEventHandler;типо пиратка у тебя? или сервак свой делаешь? можно сборки пропатчить и жить на здоровье. а если лень, навесной античит расписать какой нить простой.
-
Автор темы
- #28
сервера свой делаю - хочу поднять старую игру и добавить например тех же патрульных нпс например.Но была проблема с обноружением читом - вот кстати код,который прячет dll от дампа
Пожалуйста, зарегистрируйтесь или авторизуйтесь, чтобы увидеть содержимое.
В каком смысле сборки пропатчить?
Я лучше тебя
Участник
в прямом, модифицировать файлы игры, и добавить туда свой код.
-
Автор темы
- #30
Ну так это я и так делаю - тех же нпс загружаю.
Можешь поделиться информацией как дампнуть такие dll?который с кодом который я скинул
Ну или как загруженную dll превратить в байты из event
Я лучше тебя
Участник
Код:
static void myAssemblyLoadEventHandler(object sender, AssemblyLoadEventArgs args)
{
Assembly loading = args.LoadedAssembly;
//вот тут можешь разбирать сборку
byte[] buffer = System.IO.File.ReadAllBytes(loading.CodeBase);
}-
Автор темы
- #32
Уже из памяти додумались грузить
Я лучше тебя
Участник
дампи сборку. посмотри код SWF Memory Dumper, он как раз для .NET сборок под юнити.
-
Автор темы
- #34
спасибо.Извини но лайкать не могу )
-
Автор темы
- #35
Кстати тот дампер то же не дампит dll с Monoimage
Я лучше тебя
Участник
ахах) парси через Reflection типы) и листом высылай себе)
если там будет поле функция, или чтото еще, содержащее не нужные тебе слова, допустим хак, валхак, флайхак и так далее, можешь делать выводы.
-
Автор темы
- #37
чет я намутил - при инжекте вообще вылетает :D
- public static void Test()
- {
- AppDomain dom = AppDomain.CurrentDomain;
- dom.AssemblyLoad += Dom_AssemblyLoad;
- }
- private static void Dom_AssemblyLoad(object sender, AssemblyLoadEventArgs args)
- {
- Assembly loading = args.LoadedAssembly;
- byte[] buffer = System.IO.File.ReadAllBytes(loading.CodeBase);
- File.WriteAllBytes("D:\\ " + Path.GetRandomFileName() + ".dll", buffer);
- UnityEngine.Debug.Log(loading.CodeBase);
- UnityEngine.Debug.Log(loading.DefinedTypes);
- UnityEngine.Debug.Log(loading.EscapedCodeBase);
- UnityEngine.Debug.Log(loading.ExportedTypes);
- UnityEngine.Debug.Log(loading.Location);
- }
Я лучше тебя
Участник
try ... catch, file.exits
-
Автор темы
- #39
нашел из за чего - у пути было file:///
Слушай последний вопрос - не подскажешь как это на C# сделать?
В на C# - dll реально не чем не открывается из декомпиляторов
Слушай последний вопрос - не подскажешь как это на C# сделать?
Пожалуйста, зарегистрируйтесь или авторизуйтесь, чтобы увидеть содержимое.
В на C# - dll реально не чем не открывается из декомпиляторов
Я лучше тебя
Участник