Розыгрыш Premium и Уникальной юзергруппы на форуме! Перейти
Что нового?



  • УЖЕ ЗАВТРА! Просто зашёл, нажал на кнопку участия и забрал кучу призов уже 30-го декабря: https://yougame.biz/threads/366947/

Проблеммы с лоадером

Kentavrik
САСУ САСУ ПОД СТОЛИКОМ
Забаненный
Kentavrik
Забаненный
Статус
Оффлайн
Регистрация
8 Янв 2019
Сообщения
354
Реакции
18
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
наверно кто-то знает что я делаю свой чит
ну такой решил сделать лоадер
в каждом сурсе при загрузке это(скрин)
как исправить
 

Вложения

  • Безымянный.png
    Безымянный.png
    161 KB · Просмотры: 51
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
какие же вы тупые
1563897273269.png
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
скачай .Net
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
не юзай шарп...
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.

Вложения

  • Безымянный.png
    Безымянный.png
    159.2 KB · Просмотры: 21
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Irval написал(а):
Лучше zefox юзай, ибо сам нихуя не напишешь годного
Нажмите для раскрытия...
Я просто собираюсь взять сурс лоадера удалить авторизацию качать длл закриптиаоть и сделать анти кряк :0
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Kentavrik написал(а):
Я просто собираюсь взять сурс лоадера удалить авторизацию качать длл закриптиаоть и сделать анти кряк :0
Нажмите для раскрытия...
а смысл ее зашифровывать, лул? там нужна немного ( наебал, много ) другая защита.
1. Как я понял, ты хранишь длл на веб-сервере. Обычный htttp-дебаггер справится с этой задачей на ура, так что тебе стоило бы сделать бек на C++ ( вообще, можно было бы использовать любой unix-совместимый язык, но есть 1 нюанс, о нем позже ).
2. Теперь стоит почитать о PE-инжекторах -
Пожалуйста, авторизуйтесь для просмотра ссылки.
, также можно посмотреть на blackbone
3. После того, как поизучал blackbone, а также понял принцип pe-инжекторов, можно начинать писать свой лоадер, который получает зашифрованную длл, расшифровывает ее на клиенте и инжектит в процесс, но есть одно "но" - ты все также сильно уязвим. Можно получить доступ к твоему PE-заголовку. Это можно сделать брейкпоинтом в каком-нибудь дебаггере, но не будем вдаваться в подробности. Получается, если аллокация и фикс импортов на клиенте - уязвимое дело, то почему бы не перенести это на сервер? Так и сделай, если ты действительно разобрался, то все получится, главное наличие такого аспекта как brain :)
4. Самое время поговорить про брейкпоинты, да и о техниках анти-дебага в целом, советую эту статью -
Пожалуйста, авторизуйтесь для просмотра ссылки.
, там много чего написано, да и в целом, очень интересное чтиво на вечер )
5. Также не стоит забывать про защиту от дампа, затертые PE-заголовки - первое, что приходит на ум, но также есть и другие техники, о них можно почитать здесь ->
Пожалуйста, авторизуйтесь для просмотра ссылки.
и вот здесь ->
Пожалуйста, авторизуйтесь для просмотра ссылки.
( тут, кстати, также содержится множество информации для пункта 4 )

Теперь можно селлить свой топ p2c за 100000 рублей в месяц и иметь огромный доход, но все ли так просто?
До сих пор твоя длл не защищена вообще никак. Стоит подумать и о защите самого чита, логично? Как сделал я: генерация на лоадере уникального токена сессии -> токен отправляется на сервер и содержит некоторую инфу о юзере, а также секретный ключ, все это дело зашифровано ( одностороннее шифрование ) -> токен проверяется на сервере, сервер в свою очередь отправляет ответ на клиент ( валидный токен / невалидный ) -> лоадер вызывает экспортированный метод из длл и передает в него некоторую инфу о юзере, а также токен -> этот метод заново проверяет токен ( опять же через сервер ) -> если все проверки прошли, то метод генерирует новый токен, базируясь на старом и на инфе о юзере и отправляет данный токен на сервер для окончательной проверки

Дополнительно: стоит подумать об изменении / удалении кода "на ходу", а также об обфускации, причем, обфусцировать лучше по самописному уникальному алгоритму. Также, неплохо было бы почитать статью от @Arting ( царство ему небесное ) ->
Пожалуйста, авторизуйтесь для просмотра ссылки.
, там очень много интересного написано, лично я многое взял из этой статьи и доволен собой.
 

Похожие темы

HardyDimo4ka
Вопрос Большое потребление оперативной памяти | Expensive 3.1
2
Ответы
27
Просмотры
528
Dannata
Dannata
N
Вопрос Запуск 1.21.4 фабрик с лоадера
Ответы
6
Просмотры
201
EzExlenty
EzExlenty
wirusdiru_ok
Вопрос /del
Ответы
2
Просмотры
253
shineus
S
S1lenZ
Вопрос Как сделать UID для чита?
Ответы
5
Просмотры
269
Arbuz Arbuz
Arbuz Arbuz
N
Вопрос Проблема с биндами на skeet(gamesence)
Ответы
1
Просмотры
441
Kre1z777
K
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Назад
Сверху Снизу