LoadLibrary Detect

MeshBenth · 9 Янв 2018

iDReeM написал(а):
просто под личный хайд скинь дллку

мап файл открывай и читай)

а где его взять то? у меня только "поломонная" dll

iDReeM написал(а):
просто под личный хайд скинь дллку

мап файл открывай и читай)

ссылка есть там же на yandex

iDReeM · 9 Янв 2018

sersh написал(а):
нашел из за чего - у пути было file:///

тьфу блин, так используй это)))))) если нет файла бань.

MeshBenth · 9 Янв 2018

iDReeM написал(а):
тьфу блин, так используй это)))))) если нет файла бань.

так а что по?

Пожалуйста, зарегистрируйтесь или авторизуйтесь, чтобы увидеть содержимое.

Можешь подсказать как мне зачистить себе так же?Ну и по возможности можно ли Neo.dll без этих header посмотреть?

iDReeM · 9 Янв 2018

sersh написал(а):
так а что по?

Можешь подсказать как мне зачистить себе так же?Ну и по возможности можно ли Neo.dll без этих header посмотреть?

можно только участок кода разобрать) дампнув его. так как размера уже загруженой сборки нет, есть все шансы что ты просто не всю длл дампнул, проще самописное сканирование сделать))) если они трут заголовки PE/DOS, это сразу отличит легитимный модуль от нелегитимного, а вообще, можно хуки навесить) это будет гораздо проще.

MeshBenth · 9 Янв 2018

iDReeM написал(а):
можно только участок кода разобрать) дампнув его. так как размера уже загруженой сборки нет, есть все шансы что ты просто не всю длл дампнул, проще самописное сканирование сделать))) если они трут заголовки PE/DOS, это сразу отличит легитимный модуль от нелегитимного, а вообще, можно хуки навесить) это будет гораздо проще.

блин - я думал хоть от декомпиляторов немного защищусь (

iDReeM · 9 Янв 2018

sersh написал(а):
блин - я думал хоть от декомпиляторов немного защищусь (

от них и не нужно)))))))
достаточно инжекты прикрыть) половина школьников отъедет. потом потоки детектишь, потом патчи памяти, потом дх хуки. и вот 90% отлетает, сканируешь хендлы по системе, если хендлами игры владеет левый процесс - екстернал чит) сложного особо ничего нету.

PozitivkaPlay · 22 Янв 2018

sersh написал(а):

это предупреждения, а не ошибки. оно скомпилируеться

MeshBenth · 6 Фев 2018

iDReeM написал(а):
от них и не нужно)))))))
достаточно инжекты прикрыть) половина школьников отъедет. потом потоки детектишь, потом патчи памяти, потом дх хуки. и вот 90% отлетает, сканируешь хендлы по системе, если хендлами игры владеет левый процесс - екстернал чит) сложного особо ничего нету.

Прошло время - сделали hide callback евента и все пошло по *****.Что можешь посоветовать по защите?Аль материал какой?

iDReeM · 6 Фев 2018

sersh написал(а):
Прошло время - сделали hide callback евента и все пошло по *****.Что можешь посоветовать по защите?Аль материал какой?

напиши свою длл, и грузи ее так же как чит, только в ней проверяй нужные тебе данные))))) те данные которые читы меняют.

MeshBenth · 7 Фев 2018

iDReeM написал(а):
напиши свою длл, и грузи ее так же как чит, только в ней проверяй нужные тебе данные))))) те данные которые читы меняют.

wh и отправку RPC не как не проверить.

iDReeM · 7 Фев 2018

sersh написал(а):
wh и отправку RPC не как не проверить.

у тебя фантазии не хватает)))

MeshBenth · 7 Фев 2018

iDReeM написал(а):
у тебя фантазии не хватает)))

Возможно.Подкинул бы инфу кто-нить.Я бы покапал в этом потоке

iDReeM написал(а):
у тебя фантазии не хватает)))

С++ я вообще не знаю,а обходы callback штуками выпускают