LoadLibrary Detect

[MeshBenth]

просто под личный хайд скинь дллку
 

мап файл открывай и читай)

а где его взять то? у меня только "поломонная" dll
 

просто под личный хайд скинь дллку
 

мап файл открывай и читай)

ссылка есть там же на yandex

 

[iDReeM]

нашел из за чего - у пути было file:///

тьфу блин, так используй это)))))) если нет файла бань.

 

[MeshBenth]

тьфу блин, так используй это)))))) если нет файла бань.

так а что по?

Можешь подсказать как мне зачистить себе так же?Ну и по возможности можно ли Neo.dll без этих header посмотреть?

 

[iDReeM]

так а что по?

Можешь подсказать как мне зачистить себе так же?Ну и по возможности можно ли Neo.dll без этих header посмотреть?

можно только участок кода разобрать) дампнув его. так как размера уже загруженой сборки нет, есть все шансы что ты просто не всю длл дампнул, проще самописное сканирование сделать))) если они трут заголовки PE/DOS, это сразу отличит легитимный модуль от нелегитимного, а вообще, можно хуки навесить) это будет гораздо проще.

 

[MeshBenth]

можно только участок кода разобрать) дампнув его. так как размера уже загруженой сборки нет, есть все шансы что ты просто не всю длл дампнул, проще самописное сканирование сделать))) если они трут заголовки PE/DOS, это сразу отличит легитимный модуль от нелегитимного, а вообще, можно хуки навесить) это будет гораздо проще.

блин - я думал хоть от декомпиляторов немного защищусь (

 

[iDReeM]

блин - я думал хоть от декомпиляторов немного защищусь (

от них и не нужно)))))))
достаточно инжекты прикрыть) половина школьников отъедет. потом потоки детектишь, потом патчи памяти, потом дх хуки. и вот 90% отлетает, сканируешь хендлы по системе, если хендлами игры владеет левый процесс - екстернал чит) сложного особо ничего нету.

 

[PozitivkaPlay]

это предупреждения, а не ошибки. оно скомпилируеться

 

[MeshBenth]

от них и не нужно)))))))
достаточно инжекты прикрыть) половина школьников отъедет. потом потоки детектишь, потом патчи памяти, потом дх хуки. и вот 90% отлетает, сканируешь хендлы по системе, если хендлами игры владеет левый процесс - екстернал чит) сложного особо ничего нету.

Прошло время - сделали hide callback евента и все пошло по *****.Что можешь посоветовать по защите?Аль материал какой?

 

[iDReeM]

Прошло время - сделали hide callback евента и все пошло по *****.Что можешь посоветовать по защите?Аль материал какой?

напиши свою длл, и грузи ее так же как чит, только в ней проверяй нужные тебе данные))))) те данные которые читы меняют.

 

[MeshBenth]

напиши свою длл, и грузи ее так же как чит, только в ней проверяй нужные тебе данные))))) те данные которые читы меняют.

wh и отправку RPC не как не проверить.

 

[iDReeM]

wh и отправку RPC не как не проверить.

у тебя фантазии не хватает)))

 

[MeshBenth]

у тебя фантазии не хватает)))

Возможно.Подкинул бы инфу кто-нить.Я бы покапал в этом потоке:confused:
 

у тебя фантазии не хватает)))

С++ я вообще не знаю,а обходы callback штуками выпускают