[@dark]

Ребяты, копал кто-нибудь Stalcraft? Запилил под него ESP, подсветки и прочее, решил обезопасить всё это дело и наткнулся на поток их античита.
Он в том числе раз в 5-7 минут (не засекал) ищет splice-хуки:



В этом месте он сравнивает 0xB848 c тем, что лежит по адресу [RCX]. А там на самом деле адрес WinAPI и OpenGL функций, в данном случае там GetProcAddressForCaller:



Но дело в том, что пролог у проверяемых функций - 0x8B48, а не 0xB848. То есть он не совпадает изначально с тем, на что эти функции проверяет античит Правда, судя по коду, он реально тригерит (меняет возвращаемое значение), только если в прологе 0xFE.
Это как? Просто если это опечатка, то у них в логах все игроки должны быть помечены читерами. Или я чего-то не понимаю?

Короче, если кто копал, отпишитесь чё там наковыряли. Заморозка этого потока, кстати, позволяет играть дальше.


upd #1. тупанул ) там не 0xFE, это и есть проверка на хук - E9.

upd #2. ещё из интересного, EXBO по https передаёт ваш HWID в запросе:

Цитата:

GET /auth?state=false&login=[login]&session=[sessionid]&bootstrap=[....]&hwid=[ваш_hwid]&protocol_version=3&id=[id]&start=true HTTP/1.1
User-Agent: Java/9.0.3
Host: launcher.stalcraft.net
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Connection: keep-alive

[@VOVCHEG]

Цитата:

наткнулся на поток их античита

Как ты его нашел? И как ты понял что это поток античита?
Просто тоже давно ещё экспериментировал с процесс хакером и обнаружил что если замораживать определенные потоки, то игра перестает крашиться при открытии чит энжина например

[@dark]

Цитата:

Сообщение от VOVCHEG

Как ты его нашел? И как ты понял что это поток античита?

Дизассмеблером. Если поток проверяет на OpenGL-хуки, то, очевидно, это античит.
Правда ланчер тоже выполняет функции античита - как минимум сканирует процессы и ищет Чит Энжин и вот это вот всё.

[@VOVCHEG]

И что получилось сделать?
Я чит енжином нахожу угол поворота камеры, через дебагер нахожу байткод который его меняет при выстреле, удаляю и бегаю без отдачи)
2 день активно юзаю, бана нет пока

[@dark]

Цитата:

Сообщение от VOVCHEG

И что получилось сделать?
Я чит енжином нахожу угол поворота камеры, через дебагер нахожу байткод который его меняет при выстреле, удаляю и бегаю без отдачи)
2 день активно юзаю, бана нет пока

2 дня мало. Банят через неделю+. Но я, кстати, не проверял, смотрит ли античит за редактированием памяти самого stalcraft.exe. По идее, если не смотрит и если у тебя нормальный пацанский пропатченный СЕ, то и не должны такое спалить.

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Чтобы его прочитать, вы должны заработать сообщения. Как это сделать бесплатно, описано в правилах форума. Как купить доступ, описано в Платных услугах.

[@VOVCHEG]

Как показывает практика, как-то патчить и менять имя CE не обязательно
Через Process Hacker можно найти поток который смотрит запущенные программы и заморозить его

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Чтобы его прочитать, вы должны заработать сообщения. Как это сделать бесплатно, описано в правилах форума. Как купить доступ, описано в Платных услугах.

[@dark]

Цитата:

Сообщение от VOVCHEG

Как показывает практика, как-то патчить и менять имя CE не обязательно
Через Process Hacker можно найти поток который смотрит запущенные программы и заморозить его

*** скрытый текст ***

Интереснее не блочить, а смотреть, что он делает и купировать его функции. Они рано или поздно свяжут его с сервером и блокировать его будет нельзя.
Займусь на следующей неделе, самому интересно.

[@VOVCHEG]

Делюсь успехами. Было сложно, но я нашел сигнатуру отдачи, работает как-то странно....
Нашел байткод, затираю его, отдачи нет вообще. Но минут через 5-7 за это начинает отвечать уже совершенно другой байт код
Нахожу его, затираю, опять отдачи нет
И ещё через какой-то промежуток времени, появляется 3 байткод и отдача снова появляется. Вот его ещё пока не нашел(
Тестил на разных пк, так что это именно что иструкции, а не тупо совпадения.

Есть идеи почему инструкции могут меняться?

[@dark]

Цитата:

Сообщение от VOVCHEG

Делюсь успехами. Было сложно, но я нашел сигнатуру отдачи, работает как-то странно....
Нашел байткод, затираю его, отдачи нет вообще. Но минут через 5-7 за это начинает отвечать уже совершенно другой байт код
Нахожу его, затираю, опять отдачи нет
И ещё через какой-то промежуток времени, появляется 3 байткод и отдача снова появляется. Вот его ещё пока не нашел(
Тестил на разных пк, так что это именно что иструкции, а не тупо совпадения.

Есть идеи почему инструкции могут меняться?

Странная картина, а код один и тот же по разным адресам? Я не пойму как это может быть связано со временем, мож ты там оружку меняешь, или локацию, или там какие ещё факторы появляются, которые могут влиять на отдачу. Врядли это всё же на времени как таковом завязано.
Ну и какая проблема? Ты оставь СЕ ловить все обращения к адресу положения прицела, ну и занупливай все, которые его отклоняют при выстреле. Ну пусть их 3 будет, ну и ладно.

[@VOVCHEG]

Цитата:

Ну и какая проблема?

Контекст:
пока ты на 1 локации, адрес памяти отвечающий за поворот игрока один, но при смене локации/смерти он меняется. Просто так отслеживать изменения не получится.
Меняется он не от времени, а скорее от загруженности памяти что-ли, не вижу четкого условия. Просто через какое-то время игры опять отдача появляется.
И да, каждый раз код разный.

А как ты есп сделал? Я тоже пытался, пробовал по туториалам через чит энжин вешать breakpoint на drawElements и смотреть как отрисовывается игра, но в ск так не работает((( Остановился на том, что хукаю drawElements а дальше вообще не знаю что делать.
На обучении какие-то обьекты подсвечивает, а вот как игроков делать хотелось бы подсказку)