Скрытие строк из дампа памяти

Начинающий
Статус
Оффлайн
Регистрация
27 Дек 2018
Сообщения
5
Реакции[?]
0
Поинты[?]
0
Приветствую коллеги. Играю в одну старую стратегию ...
Я писал для неё чит в формате DLL. Всё работало , но недавно разработчик , выпустил обнову и походу сканирует дамп exe файла на строчки.
p.s. Я пробовал без строчек и всё нормально.
Так вот , вопрос собственно в чём. Как я могу скрыть строки из дампа памяти ?
Вроде как рабочий способ это накрытие строчек в коде XOR'om. Но мне это не совсем подходит по ряду причин.
Так же вроде как способ инжекта Manual Map должен не светить строки в дампе , но данный способ так же светит в дампе строки, но может я что-то не так понял...
Кто с подобным сталкивался , подскажите какие нибудь решения.
 
Windows Windows Windows Windows Windows Windows
Забаненный
Статус
Оффлайн
Регистрация
8 Янв 2018
Сообщения
38
Реакции[?]
5
Поинты[?]
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
А если их подгружать динамически! Допусти находятся они в отдельном файле или ресурсах захорены XOR, Когда нужна строка взял ее, не нужна очистил память
p.s Manual Map также проецирует твою dll в память игры и дамп можно снять
 
Пользователь
Статус
Оффлайн
Регистрация
4 Окт 2014
Сообщения
183
Реакции[?]
71
Поинты[?]
15K
XorStr же, есть некоторые либы которые рандомят строки при компиляции, + уникальная сигнатура, например
Пожалуйста, авторизуйтесь для просмотра ссылки.

можно как шеллкод ебашить даже, но это отдельная тема для разговора :CoolStoryBob:
 
Windows Windows Windows Windows Windows Windows
Забаненный
Статус
Оффлайн
Регистрация
8 Янв 2018
Сообщения
38
Реакции[?]
5
Поинты[?]
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
XorStr же, есть некоторые либы которые рандомят строки при компиляции, + уникальная сигнатура, например
Пожалуйста, авторизуйтесь для просмотра ссылки.

можно как шеллкод ебашить даже, но это отдельная тема для разговора :CoolStoryBob:
Строки будут расшифрованы когда твоя программа будет запущена! не? Или часть строк которые используются это не составит труда античиту или антивирусу сделать сигнатуру!
Ps Можно без строк обойтись
 
Последнее редактирование:
midnight.im
Администратор
Статус
Оффлайн
Регистрация
1 Июл 2015
Сообщения
1,648
Реакции[?]
2,172
Поинты[?]
162K
Начинающий
Статус
Оффлайн
Регистрация
27 Дек 2018
Сообщения
5
Реакции[?]
0
Поинты[?]
0
А если их подгружать динамически! Допусти находятся они в отдельном файле или ресурсах захорены XOR, Когда нужна строка взял ее, не нужна очистил память
p.s Manual Map также проецирует твою dll в память игры и дамп можно снять
Гемор. Там у меня не 2-3 строчки.
...но может я что-то не так понял... С того что надо предложение до конца дочитывать.
XorStr же, есть некоторые либы которые рандомят строки при компиляции, + уникальная сигнатура, например
Пожалуйста, авторизуйтесь для просмотра ссылки.

можно как шеллкод ебашить даже, но это отдельная тема для разговора :CoolStoryBob:
Как бы я их не криптовал , они всё равно в дампе отобразятся. Единственный выход , это при открытии \ закрытии меню и всяких функций расшифровывать \ шифровать строки. Так как я заметил что там проверка идет не каждую миллисекунду.
Я бы и функцию саму хуканул в античите , но он накрыт VMProtectom с которым мне
Но это опять же слишком геморно и не стоит того.
Строки будут расшифрованы когда твоя программа будет запущена! не? Или часть строк которые используются это не составит труда античиту или антивирусу сделать сигнатуру!
Ps Можно без строк обойтись
Можно конечно , но всё таки интерфейс какой либо охото иметь и иметь у него достаточно понятные названия )))
в реалтайме да. но они вроде как будут не в твоем модуле.
Вы похоже не поняли вообще о чём говорится. Речь идет о дампе памяти самого exe приложения в которое был заинжекчен DLL.

Что ты не засветишь - PEB.
Если можно , то прям чуточку поподробнее. PEB - список модулей? , но не до конца понял , что значит "что я не засвечу".
 
Начинающий
Статус
Оффлайн
Регистрация
5 Окт 2016
Сообщения
25
Реакции[?]
7
Поинты[?]
0
Тебе уже _or_75 написал про XorStr. Расшифровывай нужные строки там где нужно во временный буфер и собсвенно юзай там. Если ты не шифруешь строки то у тебя они падают в секцию rdata и висят там постоянно. Вот тут уже есть риск того что ач может сдампить и сделать сиги. Только еще помимо строк еще есть очень много мест которые можно засигать.
 
Пользователь
Статус
Оффлайн
Регистрация
4 Окт 2014
Сообщения
183
Реакции[?]
71
Поинты[?]
15K
Строки будут расшифрованы когда твоя программа будет запущена! не? Или часть строк которые используются это не составит труда античиту или антивирусу сделать сигнатуру!
Ps Можно без строк обойтись
Эти строки как масив байтов и находятся в том месте где их использую то есть в секции кода, они не палятся вообще никак, но в стеке они останутся а дальше дело твоё и по сути найти их можно будет, но если хочешь что бы не нашли тогда:
Код:
char* yourmom = XorStr("verma_top");

// в конце функции к примеру
ZeroMemory(yourmom,6);
 
Начинающий
Статус
Оффлайн
Регистрация
27 Дек 2018
Сообщения
5
Реакции[?]
0
Поинты[?]
0
Тебе уже _or_75 написал про XorStr. Расшифровывай нужные строки там где нужно во временный буфер и собсвенно юзай там. Если ты не шифруешь строки то у тебя они падают в секцию rdata и висят там постоянно. Вот тут уже есть риск того что ач может сдампить и сделать сиги. Только еще помимо строк еще есть очень много мест которые можно засигать.
Эти строки как масив байтов и находятся в том месте где их использую то есть в секции кода, они не палятся вообще никак, но в стеке они останутся а дальше дело твоё и по сути найти их можно будет, но если хочешь что бы не нашли тогда:
Код:
char* yourmom = XorStr("verma_top");

// в конце функции к примеру
ZeroMemory(yourmom,6);
Ну так я уже делал.. Это понятно что будет работать . Ладно всем спасибо большое. Скорее всего буду просто очищать буффер.
 
Сверху Снизу