wykrywanie m2bob

[Gość 67d64b62d9]

jak było to do kosza

 

witam,

 

dzisiaj przedstawię wam drodzy forumowicze uniwersalny i niezawodny sposób na wykrycie czy dany klient został uruchomiony przez launcher m2bob.

działał od zawsze i będzie działać prawdopodobnie zawsze o ile twórca bota nie weźmie się do roboty

oczywiście wymagana jest znajomość jakiegoś języka programowania nie będę wrzucał tutaj żadnej implementacji bo wiadomo jacy 'twórcy' tu siedzą

 

1. sprawdzamy uchwyty otwarte do procesu naszej gry (możemy to zrobić z poziomu naszej aplikacji, np. samej gry lub osobnego anticheata), jeśli nie potrafimy tego zrobić możemy posłużyć się tą aplikacją [skan] od microsoftu poprzez sparsowanie jej outputu

2. jeśli widzicie, którąś z tych ścieżek:

  8E4: File  (R-D)   C:\Windows\Fonts\StaticCache.dat

  8F0: File  (R-D)   C:\Windows\SysWOW64\en-US\user32.dll.mui

to znaczy, że do procesu gry jest przyczepione coś co zaimportowało te dwa pliki (może to być m2bob ale nie musi - może to być inna złośliwa aplikacja - i tak poza tym nie wydaję mi się żeby nakładki takie jak np. discord czy inne legitne aplikacje tak działały. w tym przypadku podejrzewam, że user32.dll jest używane do łapania klawiszy i wyświetlania interfejsu lub innych komunikatów natomiast staticcache.dat to poprostu windowsowy cache czcionek, który zapewne jest potrzebne w jakiś sposób dla gui tego bota ale nie dam sobie głowy uciąć bo nie badałem tego.

 

przetestowałem to na różnych klientach (oficjalnym niemieckim 2018, samia, vesteris) i te konkretne uchwyty nigdy nie pojawiają się normalnie ale za to zawsze pojawiają się jeśli klient uruchomimy z poziomu boba.

jest to tylko jedna z wielu (ale jedna z prostszych) możliwości wykrywania tego cheata

pozdrawiam

[NoName#2]

Myślałem, że się czegoś nowego dowiem, a tu klops. Btw. zaraz RaFFa aka M2BobFixed podłapie i będzie "new 1000% anticheat, thanks for marty sama... " 

Ps. Implementacja jest już w oryginalnym kodzie.

[Gość 67d64b62d9]

1 godzinę temu, NoName#2 napisał:

Myślałem, że się czegoś nowego dowiem, a tu klops. Btw. zaraz RaFFa aka M2BobFixed podłapie i będzie "new 1000% anticheat, thanks for marty sama... " 

Ps. Implementacja jest już w oryginalnym kodzie.

dobra to niech to ktoś teraz doda na produkcyjny serwer bo jeszcze jakoś nie widziałem tego jeszcze na popularnych polskich serwerach i nie za bardzo nie rozumiem czemu

[NoName#2]

13 godzin temu, 67d64b62d9 napisał:

dobra to niech to ktoś teraz doda na produkcyjny serwer bo jeszcze jakoś nie widziałem tego jeszcze na popularnych polskich serwerach i nie za bardzo nie rozumiem czemu

Wydaje mi sie ze jakis serwer juz ma mniej wiecej to, bo co kojarze screen powodu bana ze sciezka do dllki hacka.

A i tak w co nie zrobisz bez problemu da sie offnac, jedynie jakis checker server-client i jesli client nie wykonal to disconnect.

[Lovable]

4 godziny temu, NoName#2 napisał:

Wydaje mi sie ze jakis serwer juz ma mniej wiecej to, bo co kojarze screen powodu bana ze sciezka do dllki hacka.

A i tak w co nie zrobisz bez problemu da sie offnac, jedynie jakis checker server-client i jesli client nie wykonal to disconnect.

Glador i nie jest to aż takie trudne do obejścia. Tylko dla nich to wystarczy, bo zwykły metinowiec tego nie obejdzie, a gra się wypala przez co coraz mniej osób poświęca czas na tworzenie jakichkolwiek cheatów. Niby po co tworzyć jakiś cheat i wrzucać go na forum za darmochę, aby dostać parę plusów. Dobre to było, 10 lat temu.