Skocz do zawartości

  • 👋 Witaj na MPCForum!

    Przeglądasz forum jako gość, co oznacza, że wiele świetnych funkcji jest jeszcze przed Tobą! 😎

    • Pełny dostęp do działów i ukrytych treści
    • Możliwość pisania i odpowiadania w tematach
    • System prywatnych wiadomości
    • Zbieranie reputacji i rozwijanie swojego profilu
    • Członkostwo w jednej z największych społeczności graczy

    👉 Dołączenie zajmie Ci mniej niż minutę – a zyskasz znacznie więcej!

    Zarejestruj się teraz

Rekomendowane odpowiedzi

kamil1610 Pomocnik

kamil1610

Opublikowano
Pomocnik

kamil1610

Opublikowano (edytowane)

Ta biblioteka graficzna znajduje się w C/WINDOWS/SYSTEM32. Posiadam aimbota do gry w tej postaci opengl32.dll i gdy umieszcze ją w głównym katalogu gry aimbot działa. Ale gdy uruchomie gre poprzez aplikację anticheat http://www.fairplay.ac/ to program ten po uruchomieniu gry wyłącza gre(poprostu wykrywa tą bibliotekę ). Czy jest jakiś sposób aby ten antycheat nie mógł tego wykryć?. Czy można połączyc bibliotekę w c z tą drugą ?.

Edytowane przez kamil1610
saviola136 Pomocnik

saviola136

Opublikowano
Pomocnik

saviola136

Opublikowano

Akurat w FP do sofa2 się orientuję :). 1fx. clan ftw. FP jest programem który uruchamia sofa uprzednio sprawdzając poprawność bibliotek obecnych zarówno w folderze z grą jak i bibliotekami systemowymi/graficznymi(opengl). Dodatkowo posiada mechanizm łączenia się z bazą danych obecną na serwerze fairplaya. Proces sprawdzania bibliotek oczywiście da się ominąć(bypass). Możesz zainteresować się reverse engineeringiem(duże umiejętnośći wcale nie są potrzebne), odszukać moment w wykonywaniu programu odpowidający za sprawdzanie poprawności bibliotek i przeskoczyć go. Ten sposób działa, jednak naprawdę niewiele osób posiada zmodyfikowane FP. Odrazu uprzedzam twierdzenia jakoby można spróbować injekcjii biblioteki już w czasie działania. Nie zadziała... Program jest na to wrażliwy i wyłącza zarówno siebie jak i grę wyrzucając błąd oraz wysyłając odpowiednią wiadomość na serwer FP, przez co stajesz się niejako "podejrzanym" o "cheaty". Sam nie pochwalam tej metody, a jako admin na serwerze "1fx. inf" banuję ludzi posiadających podejrzaną historię. Moje rady wiążą się z ciekawością czy komuś z tego forum udało by się ominąć zabezpieczenia programu. BTW. Fairplay napisany jest w .NET :) Życzę niepowodzenia B)

xCodeHookeRx Pomocnik

xCodeHookeRx

Opublikowano
Pomocnik

xCodeHookeRx

Opublikowano

W google OllyAdvanced szukaj. I tu nie chodzi prawdopodobnie o sprawdzenie bilbioteki, bo przecież każda wersja ogla ma inny kod biblioteki, więc tak łatwo tego się nie sprawdzi. Aimbot wykorzystuje forwarding funkcji API do kopii biblioteki opengla. To co by trzeba było najprawdopodobniej zrobić to.. ukryć DLLkę z InMemoryModuleList oraz... zasymulować w hooku na GetModuleHandle, GetModuleFilename kopię użytą w forwardingu jako oryginalne opengl32.

 

Ewentualnie można to wszystko pozmieniać właśnie w InMemoryModuleList odpowiednio, tzn. ukryć opengl32.dll (aimbot) i temu klonowi opengl32 zmienić nazwę na opengl32.dll (bo żeby zobić forwarding aimbot musi zrobic kopie opengl32.dll np jako gl32.dll, ktora potem laduje i uzywa sam).

Ludzie znają mnie jako kill1212. Moje prace w WR można obejrzeć na youtube

 Udostępnij
Tematy
×
×
  • Dodaj nową pozycję...