[Client-Side Anticheat] Citanje memorijske adrese

Započeo DeitY, Jun 20, 2018, 15:37:14 POSLE PODNE

prethodna tema - sledeća tema

0 članova i 1 gost pregledaju ovu temu.

Štampaj
Idi dole Stranice1
Korisničke akcije

DeitY

*

Jun 20, 2018, 15:37:14 POSLE PODNE
Dakle o cemu se radi..

Koristim client-side anticheat, sa skeniranjem procesa i blokadom foldera za cheatove..

Medjutim, posle dugog vremenskog perioda podrumasi su nasli da zaobidju moj anticheat clientski na 2 nacina:

Ubacivanje cheata preko img u modovanju, to cu lako resiti detekcijom hasha i uporedjivanje razlike.

Ono sto ne mogu da resim, je sandbox i spoofanje procesa, dakle ako je neko pokrenuo cheat recimo aimbot.exe, on moze da preimenuje proces i jako je teze detektovati, ja sam podesio da skenira procese, da kickuje sa nevalidnim procesima, cak i LOGOVANJE, dakle format je: ( procese salje serveru i ja vidim ko koristi cheat)

------------------------------------------------------------------- [17.06.2018. 19:35:40] Lista procesa - Igrac: <imeovde> -------------------------------------------------------------------
[ ] taskhost.exe -> C:\Windows\system32\taskhost.exe
[ ] dwm.exe -> C:\Windows\system32\Dwm.exe
[ ] explorer.exe -> C:\Windows\Explorer.EXE
[ ] taskeng.exe -> C:\Windows\system32\taskeng.exe
[ ] avgnt.exe -> C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
[ ] teamviewer.exe -> C:\Program Files\TeamViewer\TeamViewer.exe
[ ] chrome.exe -> C:\Program Files\Google\Chrome\Application\chrome.exe
[ ] chrome.exe -> C:\Program Files\Google\Chrome\Application\chrome.exe
[ ] chrome.exe -> C:\Program Files\Google\Chrome\Application\chrome.exe
[ ] chrome.exe -> C:\Program Files\Google\Chrome\Application\chrome.exe
[ ] chrome.exe -> C:\Program Files\Google\Chrome\Application\chrome.exe
[ ] chrome.exe -> C:\Program Files\Google\Chrome\Application\chrome.exe
[ ] chrome.exe -> C:\Program Files\Google\Chrome\Application\chrome.exe
[ ] chrome.exe -> C:\Program Files\Google\Chrome\Application\chrome.exe
[ ] chrome.exe -> C:\Program Files\Google\Chrome\Application\chrome.exe
[ ] launcher.exe -> D:\GTA - San Andreas\Launcher.exe
[ ] gta_sa.exe -> D:\GTA - San Andreas\gta_sa.exe
[ ] observer.exe -> D:\GTA - San Andreas\Observer.exe
[ ] chrome.exe -> C:\Program Files\Google\Chrome\Application\chrome.exe
[ ] chrome.exe -> C:\Program Files\Google\Chrome\Application\chrome.exe
[ ] chrome.exe -> C:\Program Files\Google\Chrome\Application\chrome.exe
[ ] chrome.exe -> C:\Program Files\Google\Chrome\Application\chrome.exe
[ ] chrome.exe -> C:\Program Files\Google\Chrome\Application\chrome.exe
[ ] chrome.exe -> C:\Program Files\Google\Chrome\Application\chrome.exe

Medjutim sta je problem, krekovan windows pola procesa ne hvata, a recimo na mom PC-u hvata taj cheat, sto je jako cudno. Drugo je sandbox.

E sad, posto sam malo vise ucio o samp adresnoj memoriji, dosao sam do solucije gde bih mogao napraviti 100% anti bypass anticheat, koriscenjem raknet i intercepcijom paketa.

Dakle, koriscenjem memorijske adrese, ja mogu recimo procitati sta igrac radi bez nekih vecih problema, primer:

E sad, treba da procitam promene memorijske adrese za koriscenje cheateva, kao sto su razni aimbotovi.

Svaka pomoc je dobrodosla, i moze biti placena solucija naravno.

CADILAB

*

#2
Jun 21, 2018, 09:53:03 PRE PODNE
Borba sa ovim je stalna i za mene, jedan od nacina na koji sam ja pokusao blokirati sve je blokiranjem svih injectionsa al onda asi modovi su nedostupni.
Ako zelis da napravis bazu tih nekih citeva, taj aimbot i to a da ne radi na promjenu imena fajla, onda uzmes md5 aplikacije i skeniras tj usporedjujes sa istima u procesima. I to radi, donekle, al sad su i to zaobisli i poceli koristiti stvar koja se zove extreme injector, za koji ne postoji neki nativni nacin da se detektuje il zaustavi zato sto se ubacuje direkt u gta sa memoriju, sa tim se i ja trenutno borim. Imao sam neki brainstorming sa kurta999, al nismo jos neki validan nacin nasli, mada sam siguran da cu skoro nesto skontati xD
Poslednja Izmena: Jun 21, 2018, 09:57:01 PRE PODNE od ¤ Cadilab 笨蛋

DeitY

*

#3
Jun 21, 2018, 13:52:18 POSLE PODNE
Citat: ¤ Cadilab 笨蛋 poslato Jun 21, 2018, 09:53:03 PRE PODNE
Borba sa ovim je stalna i za mene, jedan od nacina na koji sam ja pokusao blokirati sve je blokiranjem svih injectionsa al onda asi modovi su nedostupni.
Ako zelis da napravis bazu tih nekih citeva, taj aimbot i to a da ne radi na promjenu imena fajla, onda uzmes md5 aplikacije i skeniras tj usporedjujes sa istima u procesima. I to radi, donekle, al sad su i to zaobisli i poceli koristiti stvar koja se zove extreme injector, za koji ne postoji neki nativni nacin da se detektuje il zaustavi zato sto se ubacuje direkt u gta sa memoriju, sa tim se i ja trenutno borim. Imao sam neki brainstorming sa kurta999, al nismo jos neki validan nacin nasli, mada sam siguran da cu skoro nesto skontati xD
Vidis to za fajlove md5hash i nije losa ideja. Super, thanks za odgovor, mislim da mogu da skontam za extrem injector nesto.

CADILAB

*

#4
Jun 21, 2018, 14:20:54 POSLE PODNE
Samo udri xD
Ako skontas pp ðŸ˜,
Štampaj
Idi gore Stranice1
Korisničke akcije