Вопрос Инжект чит на классах

[Worrys]

Я хочу сделать чит на классах для серверов со своим лаунчером. MinHook пробовал-в основном везде его детектит и быстро банит. Услышал про читы на классах. Остались вопросы: Это как? На чём писать(forge,mixin) ? И как впоследствии инжектить (jar-to-dll или есть ещё какой-то способ) Кто знает, расскажите, пожалуйста

 

[DiveriX]

Я хочу сделать чит на классах для серверов со своим лаунчером. MinHook пробовал-в основном везде его детектит и быстро банит. Услышал про читы на классах. Остались вопросы: Это как? На чём писать(forge,mixin) ? И как впоследствии инжектить (jar-to-dll или есть ещё какой-то способ) Кто знает, расскажите, пожалуйста

На классах это либо делать свой forge чит, и инжектить его в процесс (на гитхабе есть примеры), либо через JNI делать на С++. На Ютубе есть видео по JNI

 

[Worrys]

На классах это либо делать свой forge чит, и инжектить его в процесс (на гитхабе есть примеры), либо через JNI делать на С++. На Ютубе есть видео по JNI

про инжект форджа: типа конвертировать jar файл в dll или как это? МОжешь пример привести

 

[DiveriX]

про инжект форджа: типа конвертировать jar файл в dll или как это? МОжешь пример привести

Пример это создать forge мод обычный .jar, и заинжектить его через Java Injector какой-нибудь

 

[Morphling]

а как минхук связан с лоадом классов?

 

[Worrys]

а как минхук связан с лоадом классов?

Я указал , что я пробовал это, потому что сто процентов нашлись бы люди, которые посоветовали бы минхук

 

[Fals3R]

что именно ты имеешь в виду под "пробовал минхук"? подгрузка классов в жвм чаще всего создает больший вектор детекта

 

[dr3amq]

что именно ты имеешь в виду под "пробовал минхук"? подгрузка классов в жвм чаще всего создает больший вектор детекта

когда акриен 1.21.1

 

[Worrys]

что именно ты имеешь в виду под "пробовал минхук"? подгрузка классов в жвм чаще всего создает больший вектор детекта

через свап буффер делал

 

[Fals3R]

через свап буффер делал и винапи(аим)

Нужно больше входных данных, ты тестил что именно детектит? Здесь как минимум несколько вещей которые могут быть обнаружены:
- unsigned rwx память и прочие варианты общего обнаружения того что ты заинжектил что-либо (маловероятно)
- хук swapBuffers (хукай глубже)
- winapi calls (спуфай)
- обработчик который проверяет на флаг LLMHF_INJECTED при вызове движения мышки (убирай)

 

[Worrys]

Нужно больше входных данных, ты тестил что именно детектит? Здесь как минимум несколько вещей которые могут быть обнаружены:
- unsigned rwx память и прочие варианты общего обнаружения того что ты заинжектил что-либо (маловероятно)
- хук swapBuffers (хукай глубже)
- winapi calls (спуфай)
- обработчик который проверяет на флаг LLMHF_INJECTED при вызове движения мышки

Братан, а что значит хукай глубже swapBuffers? Я совсем чайник пока в этом. Мне говорили что как-то хукается оно ещё по-другому, но как я не нашёл

 

[Fals3R]

Братан, а что значит хукай глубже swapBuffers? Я совсем чайник пока в этом

хукай не сам свапбуфер а то, что он вызывает внутри себя или просто в середину или куда нибудь вставляй свой хук

 

[Worrys]

Нужно больше входных данных, ты тестил что именно детектит? Здесь как минимум несколько вещей которые могут быть обнаружены:
- unsigned rwx память и прочие варианты общего обнаружения того что ты заинжектил что-либо (маловероятно)
- хук swapBuffers (хукай глубже)
- winapi calls (спуфай)
- обработчик который проверяет на флаг LLMHF_INJECTED при вызове движения мышки (убирай)

ну и винапи соответсвенно тоже там есть, у меня через патч opengl and glfw dlls

хукай не сам свапбуфер а то, что он вызывает внутри себя или просто в середину или куда нибудь вставляй свой хук

LPVOID wglSwapBuffers_address = reinterpret_cast<LPVOID>(GetProcAddress(GetModuleHandleA("OPENGL32.dll"), "wglSwapBuffers"));
MH_CreateHook(wglSwapBuffers_address, reinterpret_cast<LPVOID>(&wglSwapBuffers_Func), reinterpret_cast<LPVOID*>(&original_wglSwapBuffers));
MH_EnableHook(MH_ALL_HOOKS);

вот сам хук, может что здесь не так?

 

[Fals3R]

ну и винапи соответсвенно тоже там есть, у меня через патч opengl and glfw dlls

LPVOID wglSwapBuffers_address = reinterpret_cast<LPVOID>(GetProcAddress(GetModuleHandleA("OPENGL32.dll"), "wglSwapBuffers"));
MH_CreateHook(wglSwapBuffers_address, reinterpret_cast<LPVOID>(&wglSwapBuffers_Func), reinterpret_cast<LPVOID*>(&original_wglSwapBuffers));
MH_EnableHook(MH_ALL_HOOKS);

вот сам хук, может что здесь не так?

knowledge issue, я написал выше что нужно проверить и как действовать, готовый код я за тебя писать не буду бро, это уже слишком)

 

[Worrys]

knowledge issue, я написал выше что нужно проверить и как действовать, готовый код я за тебя писать не буду бро, это уже слишком)

Спасибо большое, было приятно получить ответ от столь крутого кодера

 

[Varg Vikernes]

Суть вопроса вообще не понятна. Куча какой-то абстрактной хуйни. Какой-то там лаунчер, какие-то там подходы. Что ты вообще имеешь ввиду под подгрузкой классов. Что за лаунчер? Что он детктит? Мы тут типо гаданием на кофейной гуще должны заниматься? Нет же проблемы просто нормально сформулировать мысль, чуть больше времени потратив на раздумия.

 

[battleye]

Я хочу сделать чит на классах для серверов со своим лаунчером. MinHook пробовал-в основном везде его детектит и быстро банит. Услышал про читы на классах. Остались вопросы: Это как? На чём писать(forge,mixin) ? И как впоследствии инжектить (jar-to-dll или есть ещё какой-то способ) Кто знает, расскажите, пожалуйста

привет, если проект на ванилле, то лоадни классы своего чита через JNI, хукни профайлер для рендера, но для начала получи маппинги проекта, сравнивая классы проекта, с декомпилированным майном, на той же версии.
пример - скидфорс, но фалсер его удалил, мб найдешь реаплоад.
но знай, что этот способ, как и все другие оставляет векторы детекта.

 

[battleye]

~snip~

заметил, что ты вронг хукаешь, тебе надо получить адрес функции через wglGetProcAddress.