Начинающий
- Статус
- Оффлайн
- Регистрация
- 13 Фев 2026
- Сообщения
- 251
- Реакции
- 6
Народ, кто сейчас плотно ковыряет StarCraft: Remastered? Засел тут на неделю с реверсом, и Warden конечно знатно потрепал нервы, особенно при попытках пробиться на Ring 0.
Ситуация такая: нашел статические оффсеты на газ и минералы, они стабильно живут после перезапусков, но всё остальное — лютый ад из цепочек указателей. Попытки подцепиться через Cheat Engine, Ghidra или x64dbg с Scylla закономерно приводят к крашу, античит палит дебагеры почти моментально.
Есть тут спецы, кто уже возился с этим движком? Понятно, что всё держится на поинтерах, но может кто подскажет, в какую сторону смотреть, чтобы не ловить постоянные вылеты при попытке чтения памяти? Успешно вытянул данные по лобби и спискам игр через API Battle.net, но хочется копнуть глубже в саму игру.
Технические детали:
Не прошу готовый дамп или слив, хочу разобраться в механике детекта отладчиков именно в этом проекте. Если кто-то уже сталкивался с такой защитой в SC:R — отпишитесь, как обходите триггеры на дебаг-порты и хуки. Кто как решал проблему с доступом к игровым структурам, чтобы не отлетать сразу после аттача? Делитесь опытом, кто до чего докопался.
Ситуация такая: нашел статические оффсеты на газ и минералы, они стабильно живут после перезапусков, но всё остальное — лютый ад из цепочек указателей. Попытки подцепиться через Cheat Engine, Ghidra или x64dbg с Scylla закономерно приводят к крашу, античит палит дебагеры почти моментально.
Есть тут спецы, кто уже возился с этим движком? Понятно, что всё держится на поинтерах, но может кто подскажет, в какую сторону смотреть, чтобы не ловить постоянные вылеты при попытке чтения памяти? Успешно вытянул данные по лобби и спискам игр через API Battle.net, но хочется копнуть глубже в саму игру.
Технические детали:
- Среда: Пытаюсь работать с памятью на уровне ядра, так как юзер-мод отлетает сразу.
- Инструментарий: GHIDRA, x64DBG, CE.
- Стек: Интересует архитектура доступа к игровым объектам без активации сигнатур Warden.
Не прошу готовый дамп или слив, хочу разобраться в механике детекта отладчиков именно в этом проекте. Если кто-то уже сталкивался с такой защитой в SC:R — отпишитесь, как обходите триггеры на дебаг-порты и хуки. Кто как решал проблему с доступом к игровым структурам, чтобы не отлетать сразу после аттача? Делитесь опытом, кто до чего докопался.