How to detect LeagueSharp?

0rganner · 15 Czerwca 2015

Cześć, pisałem że wykrycie LeagueSharpa to kwestia chwili, tutaj macie dowodzik że krul joduska nie umie kodzic i jest daunem z autyzmem.

całość waży 9kb i zajeła ~30-20 minut

TEN I 5 INNYCH SPOSOBÓW NA WYKRYCIE ZOSTAŁO WYSŁANYCH DO RIOTU, HAVE FUN

I SENT METHODS 2 RIOT AGAIN, HAV FUN WITH UPCOMING WAVE. CYA JODUSKA.

15 Czerwca 2015

ale c*****y windows

Authentic1908 · 15 Czerwca 2015

Tylko gratulacje że to tylko tobie wyświetla a rito nie jest w stanie zarządzać twoim ramem itp itd

0rganner · 15 Czerwca 2015

Tylko gratulacje że to tylko tobie wyświetla a rito nie jest w stanie zarządzać twoim ramem itp itd

a jak dzialaja anticheaty geniuszu? podrzuca ci w update lola cos podobnego bez konsoli etc i elo, flagged -> 2 tygodnie -> mass ban.

zobaczymy kto wyjdzie na swoje :_).

przeczytaj TOS/FAQ

Pookawka · 15 Czerwca 2015

Ten nick

banlista · 15 Czerwca 2015

Tylko gratulacje że to tylko tobie wyświetla a rito nie jest w stanie zarządzać twoim ramem itp itd

Jest w stanie i sam się na to zgodziłeś akceptując EULA

Marcoly · 15 Czerwca 2015

je**e was kuhwa biednych ch**uw

Tylko gratulacje że to tylko tobie wyświetla a rito nie jest w stanie zarządzać twoim ramem itp itd

a niby jak dziala anticheat

taraj · 15 Czerwca 2015

kolejny bezużyteczny antycheat tego było już setki oni to wgrają na serwer 2-3dni max tydzień spokoju bez update cheatów, zrobią baybasa jak jest zawsze skończy sie tak samo

0rganner · 15 Czerwca 2015

kolejny bezużyteczny antycheat tego było już setki oni to wgrają na serwer 2-3dni max tydzień spokoju bez update cheatów, zrobią baybasa jak jest zawsze skończy sie tak samo

get on my lvl fag, wyslane 5 metod jak to patchnac.

jak maja wgrac bypassa skoro nie wiedza na jakiej zasadzie to działa hahaha.

wyslij mi dwa z tej setki antycheatow.

Marcoly · 15 Czerwca 2015

kolejny bezużyteczny antycheat tego było już setki oni to wgrają na serwer 2-3dni max tydzień spokoju bez update cheatów, zrobią baybasa jak jest zawsze skończy sie tak samo

chyba bypass na mozgu, to wykrywa inject

DienoX · 15 Czerwca 2015

Panowie, Rito może monitorować nasz dysk, ram i ochraniać swój proces ale nie może mieć uprawnień na poziomie kernel/systemu. A przed wykryciem L# czy innego tego typu wystarczy zaciemnić kod przez rózne metody szyfrowania lub prostu base który kompiluje go w czasie rzeczywistym z losowym kluczem. Jednakże to co Panowie piszą powyżej jest po części bzdurą. Żeby Liga legend działała są potrzebne biblioteki win32 (DX i inne) i cała struktura kernela/systemu (DWM.exe który odpowiada za wyświetlanie okien, automatycznie jest linkowane do lola ).
Posłużę się najbardziej aktualnym najnowszym przykładem w fazie testowej - AMSI w Windowsie 10 (10300), jest to interfejs do zwalczania wszelkiego rodzaju kodu który może wywołać nie powołane skutki na komputerze docelowym.

Załóżmy że jakiś programista programu ułatwiającego "grę" wykorzysta exploit który da uprawnienia do niższego interfejsu programowania (lub zasymuluje sterownik urządzenia) czyli dostanie dostęp do poleceń kernela. Z tego etapu już krótka droga do dostania się do AMSI który przekierowuje kod aplikacji właśnie jako wykonalny w czystej postaci do Kernela. W tym momencie wystarczy podłączyć się pod proces matkę AMSI który jako dziecko posiada wszystkie inne procesy wykonalne jak LoL.exe, wingool.exe i inne.

Teraz mi powiedzta jak Rito LEGALNIE może naruszać standardy aplikacji dla Windows? Pomijając już to że dodanie własnego kodu do procesu można zrobić na kilkaset róznych sposobów, nawet dodając sposobem Reverse engineering bibioteki systemowej dodajesz właśny moduł który będzie wczytywał naszego cheata. Wszystko to pózniej można zautoryzować kluczem MS. I gotowe, pewnie wiele by innych sposobów się znalazło. Jest to po prostu walka z wiatrakami.

BTW. Cholernie to uprościłem ale sam schemat AMSI zajmuje 2 strony A4... A że tamtego pana powyżej wykryła aplikacja że do procesu o nazwie lol program loader bez podpisu MS z nazwą leaguesharp dołączył swój kod nie jest niczym nie zwykłym. Tylko zauważ że żeby rito coś takiego zrobił musiał być jasnowidzący ponieważ joduska wsteczną inżynierią dostosowuje swojego cheata do aktualnego lola. Jeżeli L# wykrywa inną wersję lola niż został stworzony wtedy się nie dołącza do procesu. Jednak czasem joduska popełnia błedy w swoim L# (jak każdy programista oraz go popędziają) przez co Rito znalazło odniesienie zapewne na jakieś funkcji i co poskutkowało kilka miesięcy temu banwave użytkowników L#.

15 Czerwca 2015

Panowie, Rito może monitorować nasz dysk, ram i ochraniać swój proces ale nie może mieć uprawnień na poziomie kernel/systemu. A przed wykryciem L# czy innego tego typu wystarczy zaciemnić kod przez rózne metody szyfrowania lub prostu base który kompiluje go w czasie rzeczywistym z losowym kluczem. Jednakże to co Panowie piszą powyżej jest po części bzdurą. Żeby Liga legend działała są potrzebne biblioteki win32 (DX i inne) i cała struktura kernela/systemu (DWM.exe który odpowiada za wyświetlanie okien, automatycznie jest linkowane do lola ).

Posłużę się najbardziej aktualnym najnowszym przykładem w fazie testowej - AMSI w Windowsie 10 (10300), jest to interfejs do zwalczania wszelkiego rodzaju kodu który może wywołać nie powołane skutki na komputerze docelowym.

Załóżmy że jakiś programista programu ułatwiającego "grę" wykorzysta exploit który da uprawnienia do niższego interfejsu programowania (lub zasymuluje sterownik urządzenia) czyli dostanie dostęp do poleceń kernela. Z tego etapu już krótka droga do dostania się do AMSI który przekierowuje kod aplikacji właśnie jako wykonalny w czystej postaci do Kernela. W tym momencie wystarczy podłączyć się pod proces matkę AMSI który jako dziecko posiada wszystkie inne procesy wykonalne jak LoL.exe, wingool.exe i inne.

Teraz mi powiedzta jak Rito LEGALNIE może naruszać standardy aplikacji dla Windows? Pomijając już to że dodanie własnego kodu do procesu można zrobić na kilkaset róznych sposobów, nawet dodając sposobem Reverse engineering bibioteki systemowej dodajesz właśny moduł który będzie wczytywał naszego cheata. Wszystko to pózniej można zautoryzować kluczem MS. I gotowe, pewnie wiele by innych sposobów się znalazło. Jest to po prostu walka z wiatrakami.

BTW. Cholernie to uprościłem ale sam schemat AMSI zajmuje 2 strony A4... A że tamtego pana powyżej wykryła aplikacja że do procesu o nazwie lol program loader bez podpisu MS z nazwą leaguesharp dołączył swój kod nie jest niczym nie zwykłym. Tylko zauważ że żeby rito coś takiego zrobił musiał być jasnowidzący ponieważ joduska wsteczną inżynierią dostosowuje swojego cheata do aktualnego lola. Jeżeli L# wykrywa inną wersję lola niż został stworzony wtedy się nie dołącza do procesu. Jednak czasem joduska popełnia błedy w swoim L# (jak każdy programista oraz go popędziają) przez co Rito znalazło odniesienie zapewne na jakieś funkcji i co poskutkowało kilka miesięcy temu banwave użytkowników L#.

Na 32 bitowych Windowsach można łatwo nadpisać część kernela z poziomu sterownika, więc to również jakiś sposób. Pozostaje pytanie po co, skoro ludzie i tak zapłacą za aktualne wspomagacze.

Marcoly · 16 Czerwca 2015

Panowie, Rito może monitorować nasz dysk, ram i ochraniać swój proces ale nie może mieć uprawnień na poziomie kernel/systemu. A przed wykryciem L# czy innego tego typu wystarczy zaciemnić kod przez rózne metody szyfrowania lub prostu base który kompiluje go w czasie rzeczywistym z losowym kluczem. Jednakże to co Panowie piszą powyżej jest po części bzdurą. Żeby Liga legend działała są potrzebne biblioteki win32 (DX i inne) i cała struktura kernela/systemu (DWM.exe który odpowiada za wyświetlanie okien, automatycznie jest linkowane do lola ).

Posłużę się najbardziej aktualnym najnowszym przykładem w fazie testowej - AMSI w Windowsie 10 (10300), jest to interfejs do zwalczania wszelkiego rodzaju kodu który może wywołać nie powołane skutki na komputerze docelowym.

Załóżmy że jakiś programista programu ułatwiającego "grę" wykorzysta exploit który da uprawnienia do niższego interfejsu programowania (lub zasymuluje sterownik urządzenia) czyli dostanie dostęp do poleceń kernela. Z tego etapu już krótka droga do dostania się do AMSI który przekierowuje kod aplikacji właśnie jako wykonalny w czystej postaci do Kernela. W tym momencie wystarczy podłączyć się pod proces matkę AMSI który jako dziecko posiada wszystkie inne procesy wykonalne jak LoL.exe, wingool.exe i inne.

Teraz mi powiedzta jak Rito LEGALNIE może naruszać standardy aplikacji dla Windows? Pomijając już to że dodanie własnego kodu do procesu można zrobić na kilkaset róznych sposobów, nawet dodając sposobem Reverse engineering bibioteki systemowej dodajesz właśny moduł który będzie wczytywał naszego cheata. Wszystko to pózniej można zautoryzować kluczem MS. I gotowe, pewnie wiele by innych sposobów się znalazło. Jest to po prostu walka z wiatrakami.

BTW. Cholernie to uprościłem ale sam schemat AMSI zajmuje 2 strony A4... A że tamtego pana powyżej wykryła aplikacja że do procesu o nazwie lol program loader bez podpisu MS z nazwą leaguesharp dołączył swój kod nie jest niczym nie zwykłym. Tylko zauważ że żeby rito coś takiego zrobił musiał być jasnowidzący ponieważ joduska wsteczną inżynierią dostosowuje swojego cheata do aktualnego lola. Jeżeli L# wykrywa inną wersję lola niż został stworzony wtedy się nie dołącza do procesu. Jednak czasem joduska popełnia błedy w swoim L# (jak każdy programista oraz go popędziają) przez co Rito znalazło odniesienie zapewne na jakieś funkcji i co poskutkowało kilka miesięcy temu banwave użytkowników L#.

XDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD

vac też nie miał kernel accessu a teraz co, subtleaim organner iwebz leżą mimo używania ring0 driverow

takie pierdolenie o amsi, a gdyby riot chcial to wprowadzilby anticheata z kernel access i heuristic scanning (tak robi esea w swoim anticheacie i jest praktycznie nie do ruszenia) a wtedy poszedlby taki banwave jaki nikomu sie jeszcze nie śnił

taraj · 16 Czerwca 2015

I zabili by kure znoszaca zlote jajka

Mesharsky · 16 Czerwca 2015

XDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD

vac też nie miał kernel accessu a teraz co, subtleaim organner iwebz leżą mimo używania ring0 driverow

takie pierdolenie o amsi, a gdyby riot chcial to wprowadzilby anticheata z kernel access i heuristic scanning (tak robi esea w swoim anticheacie i jest praktycznie nie do ruszenia) a wtedy poszedlby taki banwave jaki nikomu sie jeszcze nie śnił

Jesteś skończonym kretynem zacznij używać mózgu

0rganner · 16 Czerwca 2015

Jesteś skończonym kretynem zacznij używać mózgu

dlaczego mozna wiedziec? na ESEA mało osób robi cheaty puby bo i tak je ESEA wykryje dzięki heurystycznym skanom + dostępie do kernela. Riot jest w stanie zatrudnic osobe ktora by sie tego podjela.

@DienoX

dlaczego rozmawiamy o ring0 driverze skoro ani riot go nie ma ani joduska?

Marcoly · 16 Czerwca 2015

Jesteś skończonym kretynem zacznij używać mózgu

jestes za cienki w uszach synu

dlaczego mozna wiedziec? na ESEA mało osób robi cheaty puby bo i tak je ESEA wykryje dzięki heurystycznym skanom + dostępie do kernela. Riot jest w stanie zatrudnic osobe ktora by sie tego podjela.

na esea nigdy nie bedzie cheatow pub

Challenjour · 16 Czerwca 2015

Marcoly jak zwykle atakuje L# a broni swojego BoLa mimo, że też jest WYKRYWALNY. No normalnie śmieszny mały człowiek hehe. W sumie po części za to mu płacą XDDD

0rganner · 16 Czerwca 2015

Marcoly jak zwykle atakuje L# a broni swojego BoLa mimo, że też jest WYKRYWALNY. No normalnie śmieszny mały człowiek hehe. W sumie po części za to mu płacą XDDD

nagraj wideo w którym wykryjesz BoLa dowolnie stworzonym przez Ciebie programem, ja też bronie BoL'a bo zwyczajnie jest lepszy i nie dostal ANI RAZU detekcji calego injectora etc. w przeciwieństwie do l#.

Marcoly · 16 Czerwca 2015

Marcoly jak zwykle atakuje L# a broni swojego BoLa mimo, że też jest WYKRYWALNY. No normalnie śmieszny mały człowiek hehe. W sumie po części za to mu płacą XDDD

kiedy? gram od 3 lat i nigdy nie dostalem bana, marne prowo mpckidzie

po czesci mi placa sztywne 500 euro za sama range mimo ze nic nie robie + jakies 1000 euro z donate takze wyjebane w jakiegos typa z mpc

Wiciaki · 16 Czerwca 2015

wow, brawo, tylko, że jeśli Rito wprowadzi to w patchu to aktualizacja L# na ten patch to ominie. Dang.

0rganner · 16 Czerwca 2015

wow, brawo, tylko, że jeśli Rito wprowadzi to w patchu to aktualizacja L# na ten patch to ominie. Dang.

Dang, twoj krul joduska jest za glupi i troche nie rozumiem twojego toku myslenia skoro gosciu nie zna RE to jak ma to zauważyć? jakbyś mi to objaśnił to by było fajnie, btw silent update nie wiem czy jest ci znana taka fraza

SENT METHODS AGAIN, CYA

Zarax · 16 Czerwca 2015

Przypuszczam, że osoby pracujące w supporcie nic nie zrobią i nie zainteresują się tym nawet. :P

Authentic1908 · 17 Czerwca 2015

To jak i inne 5 sposobów jak ominąć antycheata zostały wysłane do joduski

0rganner · 17 Czerwca 2015

To jak i inne 5 sposobów jak ominąć antycheata zostały wysłane do joduski

ja p******e, trudne jest dla uzytkownikow tego forum poprzec swoje slowa czym kolwiek? ja napisalem i poparlem filmem a wy sobie pierdolicie o studenciku ktory studiuje prawo w berlinie XDDDDDDDDDDDDDDDDDDDDDD, leje z was troche

Zaloguj się

👋 Witaj na MPCForum!

How to detect LeagueSharp?

Rekomendowane odpowiedzi

Gość

Gość

Gość

Gość

Zarchiwizowany