GameGuard

[vivoooooooo]

Witam wszystkich,

chciałem poruszyć temat GameGuard-a czyli wszystko co jest z nim związane jak działa itd., bardzo proszę o wyrażenie swoich opinij na jego temat lub podawanie opisów/lnków do poczytania / doszkolenia się w tym temacie. Pozdrawiam i miłego klikania.

[TheMorteuS`]

kłamiesz, jesteś niepoważny, samobójca!!!

[ModMaker]

ccc

[Krycho]

www.google.pl jest pelno opisow, w tym mozna znalezc zrodla gg oraz cala strukture wraz z opisem za co dany modul jest odpowiedzialny. Naprawde google nie gryzie a jak widze co chwile 150 tematow na ktore odpowiedz mozna wygooglowac w 15 sek to az krew zalewa...

[Phoenix_PL]

@2x up, tobie lajka nie dam, wręcz przeciwnie :]

 

 

Zgłaszam.

[vivoooooooo]

www.google.pl jest pelno opisow, w tym mozna znalezc zrodla gg oraz cala strukture wraz z opisem za co dany modul jest odpowiedzialny. Naprawde google nie gryzie a jak widze co chwile 150 tematow na ktore odpowiedz mozna wygooglowac w 15 sek to az krew zalewa...

W dzisiejszych czasach wszystko można znaleźć w internecie ale nie znaczy to że nie można na forum pytać, a jak jesteś taki mądry to podaj link do zrodla gg oraz cala strukture wraz z opisem za co dany modul jest odpowiedzialny bo moja wyszukiwarka tego nie widzi i znajdz to w 15sec. Panie mądraliński.

[Hasners]

no przydał by się link i całe struktury , również czekam na link

[Krycho]

Powiem tak po wpisaniu odpowiedniej frazy i kliknieciu entera w pierwszym linku mialem dokladny opis budowy GG i za co odpowiedzialny jest kazdy plik z nim zwiazany. Nie bede wam dawal skoro 5 sek mi zajelo znalezienie tego. Wystarczy chciec.

[somanyidiots]

GameGuarda jest zrobić bardzo prosto, min. sprawdzanie plików pod względem sumy CRC, sprawdzanie aktywnych procesów i adresów, zapisywanie ich do loga, wysyłanie ich na serwer w razie jakiś anomalii itp.

[Krycho]

Prosto? To ty chyba nie wiesz jak on dziala.

 

GG ma wlasny sterownik ktory dziala w ring0, a ktory przeladowuje najczesciej uzywane funkcje do manipulacji pamiecia, plikami itd. Ma bardzo wiele self-checkow, jest ukryty przed wiekszoscia procesow. Jest to tak naprawde bardzo dobry exploit. Nad tym siedzialo wiele osob znajacych swietnie c oraz assemblera.

[somanyidiots]

Raz już robiłem coś podobnego do gameguarda wysyłającego logi na server sql zabezpieczony ssl. Posiadał podobne funkcje te które wymieniłem up, szkoda tylko że, sorce straciłem po formacie.

[Krycho]

Robiles co najwyzej namiastke, bo to co robi i jak jest zabezpieczony GG to sa bardzo zaawansowane rzeczy. Pierdoly typu crc check(przy okazji chyba najprostszy ze wszystkich "checksumow") Moze oprocz samego checksuma. Czy przeslanie czegos do bazwy i komunikacja to jest banal. Do tego ssl uzywa juz praktycznie kazdy szanujacy sie hosting i przy laczeniu wymuszaja to, wiec to taki ficzer najwyzej.

 

Ps. To nie serwer jest zabezpieczony ssl, bo ssl to jedynie protokol do tunelowej transmisji szyfrowanej. Zabezpieczone moglo byc co najwyzej polaczenie z baza.

[mirraseq]

GG to crap (jeśli chodzi o INCA nProtect). Gdzieś w sieci był pdf "Defeating and Emulating INCA's nProtect GameGuard" gdzie jest takie podstawowe info jak wygląda algorytm autoryzacji gejgarda. To są zwirtualizowane (themida/wl) kalkulacje (+, -, xor) oraz szyfrowane algorytmem blowfish.

Niegdyś bawiłem się w emulację geja do MU i działało w porządku, teraz 2lazy

[vivoooooooo]

mirraseq

 

THX za info, pomogłeś.