[TuT] Punkbuster Screenshot Blocker

[t3ix]

PunkBuster Wiki

 

Jest pełno sposobów aby zablokować robienie screenshot'a przez PB oto jeden z nich, znalaziony przeze mnie parę dni temu :P

 

Przykład na najnowszym kliencie ( v2.258 ) w Call of Duty 4

 

 

1. Ładujemy sobie pbcl.dll do ulubionego disassemblera, ja użyłem IDA Pro.

2. Szukamy stringu "1.1.3".

3. Przechodzimy do pierwszego znalezionego wyniku i widzimy coś takiego:

 

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

 

 

4. Przechodzimy do funkcji sub_44B121:

 

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

 

 

5. Jak widać funkcja wywołuje kolejną funkcję podając 8 argumentów, więc lecimy dalej do funkcji sub_44AF3A:

 

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

 

 

6. Funkcja sprawdza wersję biblioteki zlib, jeśli jej wersja jest inna niż 1.1.3 robienie screenshota zostaje anulowane :angry:

7. Podmieńmy pierwszy znak z komórki off_4AAD84 i jesteśmy wolni

 

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

 

pbcl.dll nie ma statycznego adresu, więc musimy najpierw obliczyć offset. U mnie baza to 0x400000 :

 

offset = 0x4AAD84 - 0x400000

offset = 0xAAD84

 

Dla pewności, żeby każdy zrozumiał baza pbcl.dll + 0xAAD84 da nam adres komórki, której zmienimy wartość.

 

8. Przykładowy kod C++ :

 

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

 

No i na koniec oczywiście dowód:

 

 

Metoda aktualnie niewykrywalna

[Rand]

good job

[x0Ph]

Na to czekalem leci +

[ToKa!?]

Yyy, wogle nic z tego nie rozumiem, jak jest może byś przesłał jakiegoś gotowca? albo spróbował dokładniej wytłumaczyć. Jak biorę Ida PRO, włączam, file open i co dalej...

[4ggr35510n]

Nic nie rozumiem.

 

Plus

[qba554]

Ja takze nic nie rozmumiem mogl bys ze tak powiem jak dla idoty bylbym wdzieczny