9 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как обойти защиту онлайн игры

Содержание

Лишаем зрения античит систему многопользовательских игр

Содержание статьи

  • WARNING
  • Безмолвный смотритель
  • Против системы
  • INFO
  • Поиск данных по бинарному паттерну
  • Патчер
  • INFO
  • Невидящее око Warden’а
  • SOURCE
  • Proof of concept
  • Как насчет остальных проектов Blizzard?
  • Полная свобода действий

Встроенной системой слежения за процессом и окружающей его средой, с целью противодействия различным неавторизированным модификациям кода, уже никого не удивить: практически любой мало-мальски популярный многопользовательский игровой проект имеет нечто подобное. В этой статье мы проанализируем используемую разработчиками из Blizzard клиентскую защиту, а также реализуем один из эффективных способов ее обхода.

WARNING

Автор и редакция напоминают, что вся информация опубликована исключительно в образовательных целях, описанные в статье действия могут противоречить лицензионному соглашению Blizzard Entertaiment.

Warden (переводится с английского как смотритель, надзиратель) — именно так решили назвать защитную систему разработчики популярнейших в своих жанрах игр из Blizzard. Система, являясь фактически частью Battle.net, используется в таких проектах, как World of Warcraft, StarCraft II и Diablo 3. Только лишь по официальным данным за все время были забанены десятки тысяч аккаунтов Battle.net, и немалая часть при этом — заслуга Warden.

Статья в тему:  Игры в которые играют люди аудиокнига онлайн

Безмолвный смотритель

Для начала, пожалуй, стоит выяснить, что собой представляет Warden. Система состоит из двух частей: серверной и клиентской, и, само собой, мы будем иметь дело только с клиентской частью. Как уже было сказано ранее, Warden не является неотъемлемой частью игрового кода. Код клиентской части подгружается динамически с Battle.net в виде образов, отдаленно напоминающих по своей структуре Portable Executable, которые затем отображаются по случайным адресам в адресном пространстве игрового процесса. Стоит также отметить, что большая часть кода клиентской части Warden обфусцирована и может изменяться от одной игровой сессии к другой.

Warden представляет собой пассивный механизм защиты, и все, чем занимается клиентская часть Warden, — это сбор информации, которая впоследствии отправляется серверной части. В целом примерный алгоритм работы клиентской части Warden выглядит следующим образом:

  1. Получение списка относительных адресов для сканирования.
  2. Считывание необходимого количества байт по каждому из адресов.
  3. Расчет хешей.
  4. Компоновка пакета с хешами и отправка его на сервер.

Процедура повторяется с некоторой периодичностью несколько раз в минуту. Если серверная часть обнаруживает несоответствие хешей эталонным значениям, считается, что используются запрещенные модификации кода. Каких-либо незамедлительных действий при этом не предпринимается — аккаунт просто помечается как нарушающий правила, а о том, что ты «попался» можно будет узнать лишь через некоторое время, когда учетная запись уже будет заблокирована. Целиком аккаунт Battle.net (который может содержать множество прикрепленных лицензий) при этом не блокируется — только учетная запись игры.

Заблокированная игровая учетная запись

Хакер #187. Обходим Blizzard Warden

  • Содержание выпуска
  • Подписка на «Хакер»

Против системы

Нейтрализовать Warden, просто отключив его либо заблокировав его работу, не удастся: система устроена таким образом, что серверная часть в любом случае должна получать от клиентской ответные пакеты, которые, в свою очередь, должны содержать информацию о сканировании. Следовательно, выход только один — не попадаться. Добиться этого можно как минимум тремя способами:

  1. Обходить стороной заведомо опасные адреса при внесении модификаций в код.
  2. Использовать косвенное внедрение, перехватывая один из методов DirectX — Device.EndScene().
  3. Прятать все совершенные модификации на лету (при сканировании).
Статья в тему:  Как создать онлайн игру для контакта

Первый вариант будет работать до поры до времени и по большому счету обходом как таковым не является. Второй вариант (перехват EndScene() ) действительно неплохо работает, функция вызывается после завершения построения каждого выводимого на экран кадра и перехватывается, например вполне легальными программами видеозахвата, что не дает Warden возможности однозначно трактовать изменения в коде функции как запрещенные модификации. Тем не менее вариант больше годится для ботов и успешно ими эксплуатируется на протяжении уже нескольких лет. Третий вариант идеально подходит для статичных модификаций (как, например, включение отрисовки всей карты в Star Craft — maphack), кроме того, его реализация сама по себе интереснее и технологичнее. Именно последний вариант подробно и рассмотрим далее.

Вопреки всеобщему заблуждению, никакой утечки личной информации (в версии на момент написания статьи) не происходит: сканируются лишь некоторые участки адресного пространства игрового процесса.

Очевидно, что для сокрытия произведенных модификаций необходимо внедриться в сканирующий код Warden. Как известно, этот код не присутствует в процессе со старта, к тому же при загрузке получает случайный адрес. На первый раз его можно обнаружить при помощи отладчика, просто установив breakpoint на чтение любого из сканируемых адресов (от какого-либо старого, давно детектируемого хака). Например, для последнего (на момент написания статьи) билда World of Warcraft, установив breakpoint по относительному базе основного образа адресу 0x0045A6F0 , мы попадаем в следующий участок кода:

Сердце сканера Warden

Опытным путем было установлено, что обнаруженный код не подвергается полиморфным изменениям, в отличие от всего остального модуля, к тому же изменялся он за последние годы лишь однажды, что делает его идеальной мишенью для внедрения. Но так как этот код — часть загружаемого динамически модуля, то необходимо будет также перехватить момент его появления в процессе, чтобы внести изменения до первого исполнения. В случае с WoW загрузчик является частью кода игры и находится прямо в Wow.exe (для 32-битной версии), его можно найти, перелопатив километры листингов в дизассемблере, или пойти более хитрым путем. Память под загружаемые образы модулей Warden выделяется функцией VirtualAlloc() , лог вызовов, с указанием места, откуда был произведен вызов, будет содержать адрес, принадлежащий загрузчику.

Статья в тему:  Как сделать доту 1 на русском

При этом нет нужды перебирать все записи: после логина и входа на игровой реалм необходимый модуль Warden будет уже загружен, можно просто произвести поиск по всему адресному пространству процесса бинарного паттерна, соответствующего ранее найденной процедуре сканирования данных:

Поиск загрузчика

Таким образом мы определим точное текущее местоположение необходимого нам кода Warden, а лог вызовов VirtualAlloc() позволит определить, откуда именно была запрошена память под этот код, указав тем самым на загрузчик модулей Warden. Проанализировав в дизассемблере код загрузчика, можно найти подходящее место для перехвата. Для этого нужно найти подходящий момент, когда все секции образа, полученного из Сети, будут успешно отображены в АП процесса, после этого можно будет внедрять перехват, модифицирующий код Warden. Подходящим участком может быть вызов VirtualProtect() , устанавливающий финальные права доступа к секциям:

Загрузчик модулей Warden

Код функции-трамплина, переход на которую установлен вместо call ds:VirtualProtect , может выглядеть следующим образом:

Поиск данных по бинарному паттерну

Чтобы делать модифицирующие код патчи не зависящими от версии игр и не перебивать раз за разом смещения, потребуется возможность поиска по двоичному паттерну (шаблону). В этом случае на основе кода, требующего изменения, создается паттерн, содержащий достаточно информации для того, чтобы при совпадении можно было уверенно сказать, что нашлось именно то, что требовалось. Существует масса различных возможностей реализации поиска по шаблону. В предлагаемом мной решении поиск производится по шаблону вида: xA?B (где A и B — натуральные числа, x — точное совпадение байт, количество которых указано следующими символами, ? — пропускаемые байты).

Статья в тему:  Сколько живут онлайн игры

Полные исходники можно посмотреть в прилагаемом проекте.

Патчер

Для того чтобы была возможность скрывать свои действия от глаз Warden, необходимо запоминать абсолютно все производимые в памяти процесса изменения и иметь доступ к оригинальным данным, существовавшим до внесения изменений. Любые изменения (перехваты, подмены и прочее) должны производиться одним и тем же средством, которое должно гарантировать выполнение изложенных требований:

Список структур, содержащий информацию по всем совершенным в процессе изменениям, может принадлежать объекту с глобальной областью видимости. Модифицирование кода теперь может производиться примерно следующим образом:

Использование централизованного патчера не доставляет дополнительных хлопот, при этом помимо простого доступа к оригинальным данным мы получаем возможность откатить любое изменение, вернув все к первоначальному состоянию, что иногда бывает весьма полезно.

Если тебя заинтересовала представленная в статье тематика и ты хочешь покопать еще глубже, то могу порекомендовать, возможно, лучший специализированный форум.

Невидящее око Warden’а

Теперь, когда есть вся необходимая информация и инструменты, осталось подменить сканирующую процедуру Warden своей, которая вместо модифицированных данных будет подставлять оригинальные. Хеши в таком случае будут идентичны тем, что хранятся на сервере, и изменения кода останутся незамеченными.

Чтобы в поле зрения Warden не попало ни одного измененного байта, при каждом вызове сканирования необходимо искать пересечение множеств сканируемых адресов с адресами пропатченных данных. Так как патчи, скорее всего, не будут идти один за другим (это не имеет смысла) — будет максимум одно пересечение для одного скана и данные можно будет брать из структуры, связанной с каким-то одним конкретным патчем. Все возможные варианты пересечений сводятся к одному двойному условию: либо адрес начала множества сканируемых байт входит во множество адресов патча, либо наоборот. Таким образом, мы должны перебирать все патчи, проверяя заданное условие:

Получив сопряженную с текущим сканированием структуру с информацией о патче, подменить данные не составит труда:

Используя приведенный код вместо оригинальной процедуры сканирования, мы можем контролировать активность Warden, не давая ему возможности обнаружить любые внесенные в код изменения, даже в том случае, если Warden попытается проверить на целостность самого себя.

Статья в тему:  Как играть с другом в доту через iccup

Лог активности Warden

SOURCE

В статье приведен облегченный и неполный исходный код, автор создал полноценный рабочий проект, прилагаемый к статье. Не поленись и загляни в исходники, вполне возможно, что ты найдешь там нечто полезное для себя.

Proof of concept

В качестве демонстрации работоспособности обхода с извлечением какой-то практической пользы было принято решение произвести модификацию кода World of Warcraft по относительному смещению 0x008C9A3E , которое проверяется сканером Warden. Процедура, соответствующая этому смещению, ответственна за проверку прав на исполнение Lua-скрипта (многие из функций WoW API заблокированы для пользователя и могут быть использованы только родным пользовательским интерфейсом). Участок кода в области этого смещения выглядит следующим образом:

Само смещение соответствует условному переходу после сравнения глобальной переменной, содержащей идентификатор уровня доступа для текущего контекста, с нолем (ноль соответствует самым высоким правам). Заменив условный переход безусловным, получаем возможность использовать любые функции WoW API, создавая сложные и «умные» скрипты, автоматизирующие многие игровые действия (самый примитивный пример использования: забиндить всю ротацию спеллов на одну кнопку, с проверкой кулдаунов и так далее, что сделать изначально невозможно). Упрощенный код установки патча выглядит примерно так:

После установки патча становятся доступны прямо из макросов «защищенные» функции WoW API, а в логе активности Warden мы можем наблюдать предотвращенные попытки просканировать пропатченную область. Убедиться в этом ты можешь, скомпилировав и опробовав прилагаемые к статье исходники.

Как насчет остальных проектов Blizzard?

В статье был рассмотрен вариант перехвата кода загрузчика для WoW, у других проектов этот код находится в обфусцированной библиотеке battle.net.dll, по которой в принципе невозможно создать не зависящий от версии библиотеки паттерн для поиска кода загрузчика. В этом случае, как один из вариантов, можно перехватывать все вызовы VirtualProtect(), совершенные из battle.net.dll, обрабатывая их примерно следующим образом:

Полная свобода действий

Возможность безнаказанно вносить любые изменения в игровой клиент открывает широчайшие перспективы для дальнейших исследований. На самом деле в играх Blizzard можно сотворить абсолютно все, что только можно себе представить или захотеть. Об одних лишь возможностях разблокированных скриптов Lua в WoW можно было бы написать отдельную статью. Ведь даже простые скрипты могут избавить игрока от рутинных действий или снизить зависимость от реакции и внимательности, позволив уделять чуть больше времени другим вещам. При этом возможности свободных модификаций клиента не ограничиваются простой разблокировкой тех или иных возможностей. В общем, дерзай!

Статья в тему:  Что такое бабочка в доте

Игровые защиты и методы их обхода

Общая информация

Статья найдена на просторах Интернета.

Игровые защиты и методы их обхода
по просьбам играющих )

ДЛЯ ЛЮБОГО ИЗ ОПИСАННЫХ ТИПОВ ЗАЩИТЫ ALCOHOL 120% НЕАКТУАЛЕН. ВЫСТАВЬТЕ В НЁМ КОЛИЧЕСТВО ВИРТУАЛЬНЫХ ПРИВОДОВ 0!

1. SECUROM 7.0 И ВЫШЕ

Довольно серьёзная защита. Для снятия образа защищённого ей диска нужен alcohol 120 % версии 1.9.3.105 и выше.
Открываем программу, жмём создание образов, выбираем тип данных «Securom «new» (4.х.5.х)» и делаем образ.

Проверка сделанного образа или запуск игры с него:
1) установите daemon tools 4. Соглашайтесь с перезагрузками.
2) Выставьте 1 виртуальный диск в даемон.
3) Далее 2 варианта:
а) с помощью любого из способов, описанных в разделе старфорс, отключаем физические приводы. Остаётся 1 виртуальный daemon tools 4. Монтируем в него наш образ. Игра запустится в любом случае, если образ правильный.
б) не хотим отключать приводы? Берём программу SecuROM_loader или SR7.Stop_1.0.
Соответственно первой указываем путь к екзешнику игры, а второй жмём кнопку hide перед игрой и restore после неё. Эти проги прячут Вирт. Приводы от защиты Securom.

Для этого типа защиты быстро делают no-cd и no-dvd. Их можно найти на одном из сайтов, перечисленных ниже.

2. Safedisk 4.6 и выше

Тоже достаточно мерзкая защита. Начиная с версии 4.6 палит даже daemon tools 4.
Но запускаются такие игры очень просто.
Выставьте 1 виртуальный диск в даемон. Откройте программу sd4hide и нажмите hide.
После игры нажмите restore. Всё.

Статья в тему:  Как саппортить в доте 2 ангел арена

Диск виртуалим тоже свежей версией alcohol 120% , используя тип данных safedisk 2/3. (уточняю, ждите)

3. Снятие защиты StarForce любых версий

Внимание! Запуск игр старфорса сильно зависит от конфигурации системы, но не от видюхоперативы и т.д. , а от материнской платы и от расположения вашего харда и дисководов на каналах ideSCSI !

3.1. для тех, кто хочет разобраться получше и понимать, что значат сообщения об ошибках этой легендарной защиты.
Описание проверки компакт дисков защитой StarForce

В данной статье описывается защита от копирования компакт дисков (далее CD) «StarForce Professional 3.x» (далее SF) компании «Protection Technology» (за границей известной как «StarForce Technologies»), а точнее то, как эта защита проверяет CD на подлинность.

Приемы и особенности SF:

1. Проверка драйверов SF и их обновление;
2. Обнаружение IDE контроллера и работа с ним напрямую, минуя драйвера, что оставляет все существующие программы эмуляции в стороне;
3. Обнаружение CD-ROM приводов на IDE и прочих контроллерах и работа с ними на уровне ATAPI команд;
4. Проверка заголовка CD;
5. Проверка происхождения CD (CD-ROM/CD-R/CD-RW) в пишущих CD-приводах;
6. Проверка физических параметров CD;
7. Блокировка файловой системы при выполнении п.5;
8. Проверка (контрольной суммы) данных в прочитанных секторах п.5.

Этапы проверки SF и их назначение:

1. Проверка драйверов SF и его обновление.
В случае обнаружения модифицированного драйвера или драйвера старой версии SF производит повторную установку драйвера, для пользователя это проявляется сообщением об установке защиты и просьбой перезагрузиться;

2. Поиск IDE контроллера и CD-ROM на нем.
Данный этап очень важен, именно благодаря нему SF получил от народа зыбкое звание неломаемой защиты. Объясняю, во-первых, при обнаружении CD-ROM на IDE контроллере SF требует вставить диск именно в него, а во-вторых, при наличии CD в CD-ROM на IDE контроллере SF может сделать с ним что угодно, например, легко разоблачить RMPS CD;

3. Поиск CD в CD-ROM и проверка его заголовка.
Зачастую после этого этапа пользователь получает сообщение «Вставьте диск в привод», когда CD отсутствует или это RMPS CD в CD-ROM на IDE контроллере, или «Вставьте диск в другой привод», когда CD вставлен не в обнаруженный CD-ROM на IDE контроллере;

Статья в тему:  Во что лучше играть в доту или кс го

4. Проверка данных, физических параметров и происхождения CD (RMPS ПОДПИСИ ДИСКА).
Проверка происхождения диска происходит за счет команды чтения ATIP, эти данные присутствуют только на CD-R/RW CD и не могут быть считаны не пишущими CD-ROM. Также существует возможность блокировать чтение ATIP с помощью программы «Alcohol 120%», но и она бессильна, в случае если CD-ROM находится на IDE контроллере. В случае провала данного этапа пользователь получит сообщение о неверном ключе и диске.

Проверка физической подписи диска (RMPS): Данные на дисках старфорса расположены с разной плотностью, поэтому происходят задержки чтения секторов. Старфорс проверяет эти задержки, и если их нет (эмуляция без rmps) блокирует диск. Записать диск с такими данными можно, но очень сложно, я сам испортил пару болванок, и диск не работал.

3.2. непосредственно обход защиты

Сейчас я расскажу вам как легко и быстро обойти защиту StarForce, вследствии чего вы сможете виртуалить и использовать диски с этим типом защиты. Все инструкции я приведу пошагово.

Необходимый софт
Alcohol 120% не ниже версии 1.9.3.105 (требует регистрации).
Скачать ее можно здесь: Alcohol 120%

Daemon-tools версия 4.0 и выше (freeware).
Скачать ее можно здесь: Daemon-Tools 4.09.1

Инструкция по созданию образа: (100% выверена)
1. Устанавливаем Alcohol и Daemon-tools. Везде, где будет предложен перезапуск компьютера, это обязательно необходимо делать.
2. Запускаем Alcohol и переходим в меню Файл -> Настройки.
3. В разделах Эмуляция и Экстра-эмуляция отмечаем все пункты «птичками»
4. Нажимаем ОК. Вставляем диск который надо завиртуалить (с этой самой защитой).
5. Переходим в меню Файл -> Создание образов.
6. Выбираем привод, в котором находится диск, и отмечаем «птичками» пункты,
7.Нажимаем опцию Далее. После этого появится окно с запросом о выборе точности измерения позиционирования данных; выбираем Высокая.
скорость — низкая
Очень много зависит от вашего (CDROM-RW, DVDROM-RW) привода, когда начнётся создание образа, обратите внимание на «Режим чтения», он должен быть RAW SUB-96 (см. Рис.4).
Во время измерения данных важно отрубить прочие процессы в системе — они могут вызвать скачок и испортить образ.
Инструкция по запуску:
Для проверки работоспособности образа после того, как образ диска будет создан, или для запуска игры с такого образа отключаем все приводы CDROM, DVDROM и тому подобные. Можно :
1) отрубить комп и выдернуть шнуры
2) использовать starforce nightmare
3) отрубить в диспетчере устройств.

Статья в тему:  Как отключить онлайн игры в мегафоне

Некоторые игры не требуют отключения! Им достаточно лишь отрубить всё, кроме 1 физич. привода и привода daemon tools 4! Сначала попытайтесь просто смонтировать и запустить образ!
А от себя добавлю. что с последним демоном очень в редких случаях необходимо отключить.

Внизу в трэе (возле часиков в Windows ) у вас должен быть значок Daemon-tools, кликаем по нему правой клавишей мышки. В выпавшем меню выбираем Emulation и ставим галочку на RMPS.
Далее в меню Virtual CD/DVD-ROM выбираем свой привод (виртуальный) -> Mount image и в меню выбора файла выбираем созданный нами при помощи Alcohol образ.
Запускаем игру.

ИСПОЛЬЗОВАНИЕ STARFORCE NIGHTMARE — ГЛАВНОЕ ОРУЖИЕ ПРОТИВ СТАРФОРСА.

Эта программа позволяет выключать CD приводы в вашей системе. На данный момент
она поддерживает не только выключение всех приводов на IDE канале, как это
делает программа starfuck, но и позволяет выключать приводы по отдельности.
Таким образом становится возможным выключение CD привода при его одновременном нахождении
на одном канале с жёстким диском. Эта программа — усовершенствованная техническая доработка
проекта starfuck. Проект starfuck в свою очередь был заморожен на неопределённое время по
причине того, что команда разработчиков поменялась.
Прежде чем будете использовать эту программу, запомните: всё что вы делаете, вы делаете на свой
страх и риск.
Будьте предельно осторожны в использовании этой программы: не все её возможности будут
работать у каждого, это зависит от аппаратной и програмной составляющей вашего компьютера.
Если вы не уверены в использовании этой программы, то незамедлительно удалите её.
Важно.
После долгого бета тестирования программы пришлось добавить эту важную информацию, поскольку
не все приводы полностью соответствуют ATA стандартам и не все команды поддерживаются этими
приводами.
При этом подразумеваются не только CD приводы, но и LS 120, Zip, MO, Flash драйвы, но и даже
жёсткие диски, и тому подобное. Таким образом использование этой программы может повлечь физическую поломку вашего IDE привода. К сожалению нет способа определить, поддерживается ли
привод полность или нет, чем испробовать программу в работе с ними.
НО ЭТО МОЖЕТ ПОВЛЕЧЬ ФИЗИЧЕСКУЮ ПОЛОМКУ ВАШЕГО ПРИВОДА. ИСПОЛЬЗУЙТЕ ВСЕГДА НА СВОЙ СТРАХ И РИСК!
ЕСЛИ ВЫ НЕ УВЕРЕНЫ, ТО СТЕРИТЕ НЕЗАМЕДЛИТЕЛЬНО ЭТУ ПРОГРАММУ.
Пожалуйста, не задавайте по этому поводу вопросов, будет ли работать у вас или нет, поскольку
я не могу знать этого с полной увереностью.

Статья в тему:  Как саппортить в доте 2 ангел арена

2. Короткое описание работы starforce nightmare — ваша основа в избиении старфорса!
— Важно: Для корректной работы вам следует иметь административные права (по умолчанию они уже установлены)

Разъяснение предназначения управляющих элементов
— «Disable ch1» // эта кнопка позволяет выключить первый IDE канал встроенного ATA контроллера (Первичный Канал)
— «Disable ch2» // эта кнопка позволяет выключить второй IDE канал встроенного ATA контроллера (Вторичный Канал)
— «Disable ATA» // эта кнопка позволяет выключить встроенный ATA контроллер
— «Disable CD» // эта кнопка позвоялет автоматически выключить установленные ATAPI CD приводы на встроенном ATA контроллере
— «Disable node» // эта кнопка позволяет выключить связь к узлам SCSI устройства
.
.
— «Enable ch1» // эта кнопка позволяет включить первый IDE канал встроенного ATA контроллера (Первичный Канал)
— «Enable ch2» // эта кнопка позволяет включить второй IDE канал встроенного ATA контроллера (Вторичный Канал)
— «Enable ATA» // эта кнопка позволяет включить встроенный ATA контроллер
— «Enable CD» // эта кнопка позвоялет автоматически включить установленные ATAPI CD приводы на встроенном ATA контроллере
— «Enable node» // эта кнопка позволяет включить связь к узлам SCSI устройства
_______________________________________________________________________________

Если автоматическое выключение не приводит к желаемому результату, то вы можете попробовать ручной аналог этих кнопок.

Интересный метод обхода защиты в онлайн играх

Материал исключительно для познавательных целей.

Давайте сегодня вместе рассмотрим один довольно интересный способ обхода блокировки защиты в онлайн играх. Я понимаю, что играми интересуются далеко не все, но этот способ можно применить не только к играм.

Статья в тему:  Игры в которые играют люди аудиокнига онлайн

Вообще в различных игровых проектах применяют разные системы защиты от так называемых читеров( истинное геймерское зло ).Поэтому и не может существовать универсальной чит-программы для всех игр.Правда некоторые игровые студии часто применяют одну и ту же технологию от одного и того же разработчика.

Правда некоторые игровые студии часто применяют одну и ту же технологию от одного и того же разработчика.).Поэтому и не может существовать универсальной чит-программы для всввсехс игр.Правда некоторые игровые студии часто применяют одну и ту же технологию от одного и того же разработчика.

игр.Правда некоторые игровые студии часто применяют одну и ту же технологию от одного и того же разработчика.).Поэтому и не может существовать универсальной чит-программы для всвсе игр.Правда некоторые игровые студии часто применяют одну и ту же технологию от одного и того же разработчика.

При запуске онлайн игры запускается модуль защиты, который неустанно следит, чтобы вместе с игрой не запустилась читерская программа.

Чтобы обойти его, точнее обмануть, первое, что можно сделать это переименовать чит-программу.Но вопрос как это сделать.Ведь если просто переименовать файл, то это абсолютно ничего не даст.

И вот тут может очень помочь программа

Именно вот этот вариант программы.При переименовании файла данная программа правильно(в цифровом смысле) его переименовывает. А самое главное это то, что она связывает все зависимые дополнительные файлы с уже переименованной программой.

Статья в тему:  Сколько живут онлайн игры

Всё очень просто.Достаточно изменить название самого исполняемого файла, дальше она сделает всё сама.

Но можно пойти ещё дальше, если простое переименование не помогло.

Для этого понадобиться программа

Программа в своём роде уникальна. В подавляющем большинстве её используют как замену стандартному диспетчеру задач. Хотя функционал её гораздо более широк.

Запускаем ProcessHacker, жмём Run As и выбираем необходимую директорию с нужным файлом.Жмём ОК.

В результате этого чит-программа будет запущена как новая служба и отдельный процесс.Иными словами модуль проверки клиента игры будет видеть её как системную службу.

Вообще ProcessHacker довольно мощный инструмент. С его помощью с программами можно делать что угодно. Можно внедрить свои библиотеки в нужный процесс. В игру, к примеру.Так что если у Вас он установлен, то советую повнимательней к нему присмотреться.Он может намного больше, чем просто быть заменителем диспетчера задач.

Такой способ практически полного контроля над программами, на мой взгляд очень интересен.Можно ещё дополнить его HEX редактором, и вообще просматривать всё глубинно.

Но я категорически против применения в играх этих самых чит-программ. Не понимаю я таких геймеров. Какой интерес от этого? Мало того, что теряется весь соревновательный дух в игре, так ещё есть шанс нарваться на блокировку аккаунта.

Можно конечно упрекнуть меня в двойном подходе. С одной стороны против «читерства». С другой сам и описал метод их применения.

Меня оправдывает тот факт, что подавляющее большинство геймеров, применяющих такие уловки, не будут возиться с этим методом. Для такого рода игроков это скучно и нудно.

Для себя я уже давно сделал выбор в пользу PS 3;4.

Обход nProtect GameGuard на примере игры Кабал Онлайн и Карос Начало

Karos: Начало читы

Форумные разделы
Х А Л Я В А
Общение читеров
Хакерство и взлом
Бесплатный хостинг изображений
Создание читов на заказ
Обмен электронных денег
Услуги гаранта при онлайн сделках
Чёрный рынок
Чёрный список кидал в MMORPG играх
Заработок в интернете
Наши читы для разных MMORPG
Total Injector 2.0 — инжектор DLL файлов
Обход nProtect GameGuard
Archeage телепорт хак
Archeage спидхак, удаление растительности
Karos: чит на скорость и дальность атак
Karos: Начало — волхак
Многооконнка для R2 Online
Black Desert Online спидхак + джампхак
Elder Scrolls Online мультихак
Статья в тему:  Как играть с другом в доту через iccup
Ссылки сообщества
Мы ВКонтакте
Социальные группы
Изображения и альбомы
Пользователи
Поиск по форуму
Поиск по метке
Расширенный поиск
К странице.

Страница 1 из 1512345678910 11>Последняя »

Обход nProtect GameGuard на примере игры Кабал Онлайн и Карос Начало

Обход GameGuard

На выходных попросили сделать безоткатку BM3-скиллов, wallhack (хождение сквозь препятствия) и обход защиты от кликеров для официального сервера cabal.zzima.com, т.к. все текущие версии волхака и все кликеры палились их защитой gameguard и собственно она вышибала клиента из игры после 1 минуты беготни с WH. А кликеры вообще не могут аттачиться к игре. Беспалевный волхак и дамагхак я реализовал, подробнее тут и тут — из игры не вышибает. Обход защиты кликеров тоже сделал, за этим в скайп — rfcheats. Параллельно сделал пару бесплатных примочек, которые помогут вам лучше изучить защиту «nProtect gameguard» и собственно обойти её. Обход (или взлом) gameguard актуален для игр Карос онлайн, Кабал онлайн, Седьмой элемент, Forsaken World, MU Online и думаю многих других.

Начну с того, что в Windows 7 GameGuard аттачит свой модуль npggNT.des (Usermode Filtering Library Rev 738) ко всем процессам системы, который в свою очередь хукает ряд функций в целевых программах не давая им видеть процесс игры и аттачиться к ней. В Windows XP это реализовано драйвером и снимается легко тем же самым RKU unhooker . Тут ничего интересного нет, для обхода в Windows 7/8 я сделал следующие вещи:

  • Total DLL Injector 1.4 — новая версия видит в списке задач игровой клиент. То есть позволяет инжектить в игру свои DLL-ки в любой момент, даже после входа в игру.
  • nProtect gameguard unhider — до запуска игры вы можете приаттачить эту DLL к любой программе, которой требуется видеть процесс игры. Это может быть Cheat Engine, OllyDbg, ArtMoney, API-шпионы, Proccess Explorer, кликеры и так далее. После загрузки игры, она будет видна нужной вам программе. При этом ваша программа сможет к ней аттачиться.
Статья в тему:  Как сделать доту 1 на русском

Всё это для Windows 7.

Теперь о вещах посложнее. Почитав забугорные форумы, я понял, что иностранцы сами до сих пор не научились снимать внутри-игровые хуки GG. О них и поговорим. GameGuard хукает следующий ряд функций:

  • SendMessageA
  • DispatchMessageW
  • SendInput
  • PostMessageA
  • PostMessageW
  • GetPixel
  • GetWindowThreadProcessId
  • ZwQuerySystemInformation
  • CreateProcessInernalW
  • ReadProcessMemory
  • OpenProcess
  • ZwDeviceIoControlFile
  • ZwSuspendThread
  • ZwTerminateProcess
  • VirtualProtect
  • WriteProcessMemory
  • ReadProcessMemory

И это вероятно даже не всё. При этом, хукаются также функции уровнем ниже (Native API), что весьма напрягает. Целью хуков является не допущение их использования внедрёнными DLL, а также тупо палево подгружаемых читов. Кстати, о палеве. Некоторые функции (например, ReadProcessMemory) отрабатывают, но инфа об этом оседает в логах GG, которые лежат по пути: CabalDataUserData
Для их расшифровки можете скачать этот файл, поместить в эту же папку и запустить. После чего появится файл decrypted_dlog.txt, в котором лежит список палевных DLL. Кстати, в нём только названия и среди них оказался drweb32.dll Так что читы можно скрывать под видом антивирей.

Вернёмся к хукам. Тут начинается самое интересное, GameGuard устанавливает для всех загруженных системных и защитных DLL-ок права доступа PAGE_EXECUTE_WRITECOPY на секцию кода, соответственно не сменив права обратно на PAGE_EXECUTE_READWRITE, при попытке снятия хука ваш процесс потухнет. Соль в том, что при этом игра хукает следующие функции:

  • VirtualProtect
  • ZwProtectVirtualMemory
  • NtProtectVirtualMemory

Таким образом получается замкнутый круг — вы не можете снять хук с VirtualProtect, потому что нет соответствующих прав, которые вы не можете изменить из-за хука VirtualProtect 🙂 Я сварганил вот такой вариант:

Статья в тему:  Как отключить онлайн игры в мегафоне

Он выполняет затёртую хуком инструкцию, после чего вызывает ZwProtectVirtualMemory+5, тем самым перепрыгивая через хук геймгварда.
Если не хочется ковыряться со снятием защиты с остальных функций, могу предложить вариант попроще, где за вас уже всё сделали.

Итак, готовый способ снятия защиты памяти в играх, защищённых nProtect gameguard.
Total DLL Injector 1.4 — запускаете от админа последнюю версию программы, причём желательно перед запуском игры. Данная версия создаёт пайп: «\\.\pipe\RF-Cheats.ru.pipe«. Далее подгружаете свою собственную DLL к любой игре с GG (в частности к Cabal) и из неё в выше-указанный пайп записываете структуру в следующем виде:

То есть по сути передаёте в пайп PID процесса и адрес, по которому нужно снять защиту. Ну и «isDebug»:
1 — после снятия защиты, Тotal Injector сообщит вам о результате
0 — silent mode
Разумеется всё в бинарном виде, т.е. посылка должна получится 9 байт.
Единственное, хочу отметить, что защита снимается не мгновенно, поэтому когда защита будет снята, в пайп вы получите ответ «OK».
Всё. Причём защита будет снята не только с этого адреса, а во всём промежутке между BaseAddress и BaseAddress+RegionSize. После этого можете снимать хуки GG, ставить свои, в общем делать что угодно. Но обращаю ваше внимание на то, что GG через некоторое время (пару минут) вернёт свои хуки обратно. От этого защититься можно кучей способов, например, воспользоваться их же оружием с VirtualProtect Хукаете VirtualProtect чем-нибудь типа:

После чего ставите права 0x80 на секцию кода Kernel32.dll, KernelBase.dll, ntdll.dll

Ну а если серьёзно, то хорошим вариантом было бы патчить код функций-перехватчиков. Тогда и хуки снимать не нужно будет, т.е. без лишнего палева. Кстати, о палеве. Все выше-описанные вещи были реализованы средствами DLL. И ни один из представленных методов не палился GG и не оседал в его логах. Проверено.

Итог: аттачится к игре вы теперь можете и дебаггером, и чем угодно. Аттачить к ней свои DLL тоже можете. Снимать защиту памяти можете, а соответственно снимать/ставить хуки тоже. Карты в руки 🙂 Осталось дело за малым. С такими возможностями взлом nProtect gameguard становится гораздо более простым и приятным занятием.

Статья в тему:  Во что лучше играть в доту или кс го

Рабочий волхак, безоткатку скиллов для кабала и обход защиты от кликеров в GameGuard распространятся бесплатно не будут, т.к. пофиксят добавив мне геморроя) За ними можете обратиться ко мне в скайп «rfcheats».

интернет блокирует игры

07 Feb 2016 в 17:26

07 Feb 2016 в 17:26 #1

Я живу в общаге,институт даёт нам бесплатный интернет,но он блокирует вход в игры,на сайт стим заходит,работает через прокси,собственное вопрос как это можно обойти?Возможно ли перенаправить трафик на стим,у этого интернета трафик http ?Также не работает торрент

07 Feb 2016 в 17:29 #2

Ничего не блокирует. Это вам сказки рассказали. Интересно, они IP всех серверов дотки внесли в черный список? И csgo, wow, la2 и других игр? Чот бред.

07 Feb 2016 в 17:29 #3

07 Feb 2016 в 17:30 #4

нет,можно поподробнее?Или хотя бы ссылку?

07 Feb 2016 в 17:32 #5

Блокирует?Шта?
В школе школьный wifi 9-11 класс носит мини нотбуки спокойно катают в разные игры и на сайтах лазят(да да,даже на тех на которые ты подумал)

07 Feb 2016 в 17:33 #6

у нас их блокирует)(эти сайты

07 Feb 2016 в 17:36 #7

Просто вбей в гугле впн, рекомендую прогу SoftEther VPN Client. Вообще впн это проги которые меняют твой айпи на любой другой, к примеру на американский.

07 Feb 2016 в 17:38 #8

vpn. Хорошая штука есть http://hideme.ru/vpn/ — вдаваться в подробности не буду, но установи себе. Правда придется каждый день получать ключ (не сложно). ну или заплатить и не трахаться 🙂

07 Feb 2016 в 17:39 #9

у нас прокси стоит,может он блокирует?

07 Feb 2016 в 17:42 #10

Статья в тему:  Как создать онлайн игру для контакта

07 Feb 2016 в 17:48 #11

щас попробую,узнаю будет работать или нет

07 Feb 2016 в 17:52 #12

Поставь свой интернет, не будь как простолюдин.

07 Feb 2016 в 17:53 #13

ошибку выдаёт,проверить интернет соединение или сервер перегружен

07 Feb 2016 в 17:55 #14

вальве банит за использование прокси в своих играх. так что не рискуй

07 Feb 2016 в 17:55 #15

у меня зашло,видимо эту ссылку тоже блокирует :uiu:

07 Feb 2016 в 17:57 #16

lol, не игры блокирует, а наверное udp не адресует. иннет и т.д. пользует tcp, в играх и стримах в основом используется udp.

07 Feb 2016 в 17:58 #17

видимо да)Можно ли как нибудь исправить?

07 Feb 2016 в 18:00 #18

Да изи можно заблокировать .Увы без доступа к роутеру ничего не сделать .

07 Feb 2016 в 18:02 #19

попробуй поменять dns на google dns или open dns. думаю торрент заработает.

07 Feb 2016 в 18:02 #20

ну изи не изи, а все порты не закрыть иначе ни иннета не будет ни скайпа

07 Feb 2016 в 18:03 #21

Чот случай мне один напомнил,как я однажды девушку в кафе позвал..
=========================================================
попробуй договорится с админом,скиньтесь по 200р и будет вам инет без ограничений.

07 Feb 2016 в 18:09 #22

Вроде же только на покупки такое распространяется (аля купил по ценам рф, а играешь в америке). На ф2п игры не должно влиять.

07 Feb 2016 в 21:48 #23

я пару лет назад, тоже жил в общаге и тоже инет давался через прокси. и искал тогда способ играть. и где-то наткнулся что нельзя.

15 Feb 2016 в 00:42 #24

когда сижу в скайпе (браузере, сайтах и т.д) все в порядке, ничего не лагает, все норм работает (все что связано с интернетом). Но стоит зайти в игру резко падает связь в скайпе, лагать начинает. лаги своего рода: игра идет а я стою на месте и не двигаюсь. всегда по разному, бывает что по 5 секунд, бывает по 2, иногда вылетает, и при этом скайп тоже вылетает.
В HOTS тоже самое происходит только там уже прям в меню игры, но стоит игру АльтТабнуть все становится в норму.

Статья в тему:  Как играть азартные игры онлайн

Помогите как решить, а то лаги невозможные, и поиграть нормально не могу!

Обход блокировок для чайников Статьи редакции

Самые простые способы открыть заблокированные сайты

13 марта Генпрокуратура РФ разом заблокировала сайты нескольких интернет-изданий и блог Алексея Навального, в очередной раз заставив пользователей рунета задуматься о том, что в ближайшем будущем блокировки станут для них рутиной.

TJournal попробовал самые популярные средства обхода блокировок и нашёл среди них версии «для чайников» — в которых всё работает сразу, без настроек.

Турбо-режимы браузеров и Google Переводчик

Широко известны способы открытия заблокированных сайтов, которые не требуют установки специальных приложений и каких-либо настроек. Многие из них не так эффективны, как хотелось бы.

Например, с помощью «турбо-режима» в браузере Opera без проблем удалось открыть заблокированный средствами ЖЖ блог Алексея Навального, однако зайти на сайт, доступ к которому был ограничен провайдером, не вышло.

В то же время режим сжатия трафика в мобильных браузерах Chrome и Opera показал себя с наилучшей стороны. Заблокированные страницы загрузились быстро и без искажений внешнего вида.

А вариант с пропуском сайта через переводчик Google оказался неэффективным. Ни блог Навального, ни трекер Rutor.org так и не открылись.

Веб-сервисы

По степени удобства веб-сервисы, предлагающие открытие заблокированных сайтов через прокси-серверы, не сильно отличаются друг от друга. Чаще всего они требуют всего лишь скопировать ссылку в строку на своей главной странице и сделать один клик. При этом они отображают нужную страницу с собственной шапкой и работают весьма медленно.

Одним из самых лучших среди них является ProxFree. Он отличается простотой в использовании не добавляет собственную рекламу. Среди аналогов — Proxyweb и Hide My Ass.

Статья в тему:  Что такое бабочка в доте

Приложения для смартфонов

Самым очевидным и самым простым решением для пользователей iPhone и iPad оказался браузер Onion, работающий через систему «луковой маршрутизации» Tor (The Onion Router), трафик в которой почти невозможно отследить. Единственное, что требуется от пользователя — 1 доллар за универсальную версию для всех платформ Apple.

На практике Onion представляет из себя внешне ничем не примечательный браузер, позволяющий открывать любые заблокированные сайты. Он годится как закрытый инструмент, не влияющий на работу остальной системы. Для Android есть его аналог под названием Orweb.

Если же вы хотите обходить блокировки без использования стороннего браузера, то стоит попробовать TunnelBear. Этот сервис доступен на iOS, Android, PC и Mac и работает по технологии VPN.

«Завести» его на мобильных платформах заметно сложнее, чем Onion. На iOS он сначала предлагает пройти регистрацию, подтвердить электронную почту, установить профиль с настройками VPN, включить его профиль в опциях iOS и только после этого начать работу.

Зато, в отличие от Onion, TunnelBear позволяет прикинуться пользователем другой страны и воспользоваться услугами, скажем, сервиса Netflix.

Главный минус TunnelBear — цена. В бесплатной версии приложения доступно всего 500 мегабайт трафика в месяц, а годовой безлимит обойдется в 979 рублей (и это только цена для устройств на iOS). Дружелюбным его никак не назовешь. С другой стороны, у него есть версии для iOS, Android, PC и Mac: последние две — очень простые в использовании.

Плагины для браузеров

Самым удобным и эффективным средством в этой области оказался плагин для Mozilla и Chrome под названием friGate. Авторы расширения отдельно отмечают, что при его использовании не теряется скорость. Он действительно работает «из коробки» и открывает страницы, заблокированные любым известным способом, оповещая пользователя о входе на «запретную территорию» одним лишь изменением иконки на панели управления.

Статья в тему:  Как играть с другом в доту через iccup

Скорость работы friGate обеспечена тем, что он открывает заблокированные сайты из собственного заранее составленного списка. Однако вряд ли это для кого-то станет проблемой: пополняется он максимально оперативно.

Предложение от конкурентов под названием hola! показало себя заметно хуже. Во-первых, в нём необходимо вручную выбирать VPN нужной страны. Во-вторых, плагин часто превращает вёрстку заблокированных страниц в месиво и сам по себе выглядит неопрятно. Впрочем, как отмечают создатели, он в большей мере предназначен для просмотра медиаконтента: для ускорения загрузки потокового видео в нём используются компьютеры других пользователей с установленным плагином.

Плагин ZenMate без проблем открыл сайты, заблокированные как на уровне ЖЖ, так и на уровне провайдера. Он несколько замедляет работу браузера, обещая при этом «бесплатное полное шифрование трафика», а для его активации требуется ввести адрес электронной почты.

Программы для Windows и Mac

Настольные способы блокировки чаще всего являются либо платными, либо сложными в обращении и потому не имеющими смысла для «чайников», которым вполне достаточно небольшого плагина для браузера.

Например, легендарный браузер Tor, не так давно появившийся в сериале «Карточный домик» в качестве средства для контакта с «тёмным интернетом», без проблем преодолевает любые блокировки. Однако скорость его работы заставляет вспомнить о временах модемов, подключающихся к сети через телефонную линию.

Отдельной строкой стоит упомянуть и сервис Vemeo, который, как и TunnelBear, присутствует на всех основных платформах, однако стоит 3,95 доллара в месяц, так что его трудно рекомендовать для любительского использования. Компания активно продвигает себя как сервис для доступа к онлайн-кинотеатрам Hulu и Netflix, а также сотрудничает c отечественным «Турбофильмом».

Железо

«Железный» способ обойти блокировки — портативный прокси-сервер Onion Pi, сделанный на базе компьютера Raspberry Pi. Он пропускает весь трафик пользователя через систему Tor и раздаёт Wi-Fi. Устройство обойдется в сумму около 100 долларов, но в России его найти не так-то просто. А ещё его можно купить за биткоины.

У моего провайдера так рука и не поднялась заблокировать RedTube,
Вадим Елистратов,
TJournal

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector