[@antigrav]

Цитата:

Сообщение от dark

Обход GameGuard

На выходных попросили сделать wallhack (хождение сквозь препятствия) для официального сервера cabal.zzima.com, т.к. все текущие версии волхака палились их защитой gameguard и собственно она вышибала клиента из игры после 1 минуты беготни с WH. Беспалевный волхак я реализовал, подробнее тут - из игры не вышибает. Параллельно сделал пару бесплатных примочек, которые помогут вам лучше изучить защиту "nProtect gameguard" и собственно обойти её.

Начну с того, что в Windows 7 GameGuard аттачит свой модуль npggNT.des ко всем процессам системы, который в свою очередь хукает ряд функций в целевых программах не давая им видеть процесс игры и аттачиться к ней. В Windows XP это реализовано драйвером и снимается легко тем же самым RKU unhooker. Тут ничего интересного нет, для обхода в Windows 7/8 я сделал следующие вещи:

• Total DLL Injector 1.4 - новая версия видит в списке задач игровой клиент. То есть позволяет инжектить в игру свои DLL-ки в любой момент, даже после входа в игру.
• nProtect gameguard unhider - до запуска игры вы можете приаттачить эту DLL к любой программе, которой требуется видеть процесс игры. Это может быть Cheat Engine, OllyDbg, ArtMoney, API-шпионы, Proccess Explorer, кликеры и так далее. После загрузки игры, она будет видна нужной вам программе. При этом ваша программа сможет к ней аттачиться.

Всё это для Windows 7.

Теперь о вещах посложнее. Почитав забугорные форумы, я понял, что иностранцы сами до сих пор не научились снимать внутри-игровые хуки GG. О них и поговорим. GameGuard хукает следующий ряд функций:

• SendMessageA
• DispatchMessageW
• SendInput
• PostMessageA
• PostMessageW
• GetPixel
• GetWindowThreadProcessId
• ZwQuerySystemInformation
• CreateProcessInernalW
• ReadProcessMemory
• OpenProcess
• ZwDeviceIoControlFile
• ZwSuspendThread
• ZwTerminateProcess
• VirtualProtect
• WriteProcessMemory
• ReadProcessMemory

И это вероятно даже не всё. При этом, хукаются также функции уровнем ниже (Native API), что весьма напрягает. Целью хуков является не допущение их использования внедрёнными DLL, а также тупо палево подгружаемых читов. Кстати, о палеве. Некоторые функции (например, ReadProcessMemory) отрабатывают, но инфа об этом оседает в логах GG, которые лежат по пути: Cabal\Data\UserData
Для их расшифровки можете скачать этот файл, поместить в эту же папку и запустить. После чего появится файл decrypted_dlog.txt, в котором лежит список палевных DLL. Кстати, в нём только названия и среди них оказался drweb32.dll Так что читы можно скрывать под видом антивирей.

Вернёмся к хукам. Тут начинается самое интересное, GameGuard устанавливает для всех загруженных системных и защитных DLL-ок права доступа PAGE_EXECUTE_WRITECOPY на секцию кода, соответственно не сменив права обратно на PAGE_EXECUTE_READWRITE, при попытке снятия хука ваш процесс потухнет. Соль в том, что при этом игра хукает следующие функции:

• VirtualProtect
• ZwProtectVirtualMemory
• NtProtectVirtualMemory

Таким образом получается замкнутый круг - вы не можете снять хук с VirtualProtect, потому что нет соответствующих прав, которые вы не можете изменить из-за хука VirtualProtect :) Я сварганил вот такой вариант:

Код:

bool UnsetProtection(void* addr) {
	MEMORY_BASIC_INFORMATION mbi;
	VirtualQuery((void*)addr, &mbi, sizeof( mbi ) );

	DWORD ZwProtectVirtualMemoryAddr = (DWORD)GetProcAddress(GetModuleHandle("ntdll.dll"),"ZwProtectVirtualMemory");
	DWORD CurProcHandle = (DWORD)GetCurrentProcess();

	if(ZwProtectVirtualMemoryAddr == 0) {
		MessageBox(0, "ZwProtectVirtualMemory address not found", "Error", MB_ICONERROR);
		return false;
	}

	_asm
	{
		mov esi, ZwProtectVirtualMemoryAddr
		add esi, 5
		push [mbi.Protect]
		push 0x40
		push mbi.RegionSize
		push mbi.BaseAddress
		push CurProcHandle
		mov eax,4d
		call esi
	}

	return true;
}

Он выполняет затёртую хуком инструкцию, после чего вызывает ZwProtectVirtualMemory+5, тем самым перепрыгивая через хук геймгварда.
Если не хочется ковыряться со снятием защиты с остальных функций, могу предложить вариант попроще, где за вас уже всё сделали.

Итак, готовый способ снятия защиты памяти в играх, защищённых nProtect gameguard.
Total DLL Injector 1.4 - запускаете от админа последнюю версию программы, причём желательно перед запуском игры. Данная версия создаёт пайп: "\\\\.\\pipe\\RF-Cheats.ru.pipe". Далее подгружаете свою собственную DLL к любой игре с GG (в частности к Cabal) и из неё в выше-указанный пайп записываете структуру в следующем виде:

Код:

typedef struct {
	DWORD pid;
	DWORD addr;
	BOOL isDebug;
} packet;

То есть по сути передаёте в пайп PID процесса и адрес, по которому нужно снять защиту. Ну и "isDebug":
1 - после снятия защиты, Тotal Injector сообщит вам о результате
0 - silent mode
Разумеется всё в бинарном виде, т.е. посылка должна получится 9 байт.
Единственное, хочу отметить, что защита снимается не мгновенно, поэтому когда защита будет снята, в пайп вы получите ответ "OK".
Всё. Причём защита будет снята не только с этого адреса, а во всём промежутке между BaseAddress и BaseAddress+RegionSize. После этого можете снимать хуки GG, ставить свои, в общем делать что угодно. Но обращаю ваше внимание на то, что GG через некоторое время (пару минут) вернёт свои хуки обратно. От этого защититься можно кучей способов, например, воспользоваться их же оружием с VirtualProtect Хукаете VirtualProtect чем-нибудь типа:

Код:

BOOL WINAPI MyVirtualProtect(LPVOID lpAddress,SIZE_T dwSize,DWORD flNewProtect,PDWORD lpflOldProtect) {
	if(dwSize == 31337)
		return OrigVirtualProtect(lpAddress,dwSize,flNewProtect,lpflOldProtect);

	return TRUE; // :D
}

После чего ставите права 0x80 на секцию кода Kernel32.dll, KernelBase.dll, ntdll.dll

Ну а если серьёзно, то хорошим вариантом было бы патчить код функций-перехватчиков. Тогда и хуки снимать не нужно будет, т.е. без лишнего палева. Кстати, о палеве. Все выше-описанные вещи были реализованы средствами DLL. И ни один из представленных методов не палился GG и не оседал в его логах. Проверено.

Итог: аттачится к игре вы теперь можете и дебаггером, и чем угодно. Аттачить к ней свои DLL тоже можете. Снимать защиту памяти можете, а соответственно снимать/ставить хуки тоже. Карты в руки :) Осталось дело за малым. С такими возможностями взлом nProtect gameguard становится гораздо более простым и приятным занятием.

Добавлено через 7 минут
Дарк пробовал все что ты выше указал - ниче не вышло HELP

Добавлено через 3 часа 44 минуты
помогите плиз обойти GG я пытался заморозить процесс но после того как врубаю чит вылетает с игры
и скрывал процесс CE ничего не помогло, научите нуба !!

[@dark]

Цитата:

Сообщение от antigrav

Добавлено через 7 минут
Дарк пробовал все что ты выше указал - ниче не вышло HELP

Добавлено через 3 часа 44 минуты
помогите плиз обойти GG я пытался заморозить процесс но после того как врубаю чит вылетает с игры
и скрывал процесс CE ничего не помогло, научите нуба !!

В первом посте я описал, как сделать клиент видимым для СЕ. Как сделать использование СЕ беспалевным я не описывал, но как сам решу эту проблему, так и опишу.

[@antigrav]

Цитата:

Сообщение от dark

В первом посте я описал, как сделать клиент видимым для СЕ. Как сделать использование СЕ беспалевным я не описывал, но как сам решу эту проблему, так и опишу.

Я пробовал инжектить мне выдал клиент что была обнаружена попытка взлома!! как правильно это сделать, может я что то не так делаю,
Дядя гном как то обходит GG в 4story ru пока мне это не удается
и процесс СЕ скрывал, ГГ палит, и удалял с папки ГГ файлы и пока обновлялось морозил ProcessHak-ом на долго не хватает, а твой принцип пока не понимаю,

[@Тигрь]

Цитата:

Сообщение от antigrav

Я пробовал инжектить мне выдал клиент что была обнаружена попытка взлома!! как правильно это сделать, может я что то не так делаю,
Дядя гном как то обходит GG в 4story ru пока мне это не удается
и процесс СЕ скрывал, ГГ палит, и удалял с папки ГГ файлы и пока обновлялось морозил ProcessHak-ом на долго не хватает, а твой принцип пока не понимаю,

да у него тоже палится СЕ, потому что это не полный обход защиты. Я сделал нормальный обход гг с которым не палится СЕ и прочие проги, но я его дорого продаю и только доверенным людям.

[@antigrav]

И что делать?? так не научусь ни чему,,,,самому трудно(тяжело в учении круто в развлечении) кто поможет освоиться??

Добавлено через 3 минуты

Цитата:

Сообщение от antigrav

И что делать?? так не научусь ни чему,,,,самому трудно(тяжело в учении круто в развлечении) кто поможет освоиться??

Посоны, помогите освоиться на этом форуме...

[@dark]

Цитата:

Сообщение от antigrav

И что делать?? так не научусь ни чему,,,,самому трудно(тяжело в учении круто в развлечении) кто поможет освоиться??

за тебя могут сделать всё только за деньги :) базовую информацию тебе дали, дальше сам.

У меня получилось обойти защиту , но CE палится :( , но взломал игру спасибо

Я слишком туп, что-бы понять всё это. А можно по-понятнее?

[@dark]

Цитата:

Сообщение от РАББИТ

Я слишком туп, что-бы понять всё это. А можно по-понятнее?

Ты задавай конкретные вопросы. Что конкретно тебе не понятно. На них кто-нибудь даст ответ.

[@котопес]

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 100500 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Чтобы его прочитать, вы должны заработать сообщения. Как это сделать бесплатно, описано в правилах форума. Как купить доступ, описано в Платных услугах.