Форум администраторов игровых серверов
Страница 8 из 13 « Первая 234567 8 910111213
Показывать 40 сообщений этой темы на одной странице

Форум администраторов игровых серверов (https://forum.zone-game.info/TT.php)
-   Серверная часть (https://forum.zone-game.info/forumdisplay.php?f=148)
-   -   Защита от system.ovr, artmoney и cheat engine (https://forum.zone-game.info/showthread.php?t=11029)

flashman 23.03.2011 00:31
Re: Защита от system.ovr, artmoney и cheat engine
 
p это то же самое что у тебя p1, т.е. конкретный процесс из списка процессов. Только ты там выбираешь процессы по имени, я же беру все GetProcesses().

Horizon 23.03.2011 00:45
Re: Защита от system.ovr, artmoney и cheat engine
 
Готово=)))
Код:
using System;
using System.Diagnostics;
using System.Text.RegularExpressions;

namespace KillPHX
{
    class Program
    {
        static void Main(string[] args)
        {
            Process[] ps1 = System.Diagnostics.Process.GetProcesses();
            foreach (Process p1 in ps1)
            {
                string str_regx = @"\.*" + "L2" + @"\.*"; // где badNames может быть строкой типа "artmoney", "am", "l2phx" и т.д.
                Regex regex = new Regex(str_regx);
                MatchCollection matches = regex.Matches(p1.ProcessName);
                if (matches.Count > 0)
                {
                    p1.Kill();
                } 
            }
        }
    }
}
Только вот не киляет он L2Phx.. Блокнот и прочую хрень килит, а вот его не килит=(

Добавлено через 31 минуту
Цитата:
Сообщение от flashman (Сообщение 114203)
p это то же самое что у тебя p1, т.е. конкретный процесс из списка процессов. Только ты там выбираешь процессы по имени, я же беру все GetProcesses().
Если ты используешь GetProcesses(), то ты находишь просто названия процессов и отбираешь от туда нужный.
Но нам то нужно чтобы по имени отбирались, его изменить то нельзя.
GetProcessesByName(""); вот так не киляет
GetProcessesByName(); так ошибка
GetProcessesByName(null); так тоже не киляет..

flashman 23.03.2011 01:49
Re: Защита от system.ovr, artmoney и cheat engine
 
Проверь как процесс называется, наверника l2phx.exe, регистр букв надо учитывать т.е. задвать не "L2" ,а "l2" или можешь прописать в регулярном выражении проверку больших и маленьких букв.

Цитата:
Если ты используешь GetProcesses(), то ты находишь просто названия процессов и отбираешь от туда нужный.
неа, не просто названия, этот метод позволяет получать так скажем ссылки на процессы и через них мы можем получить не только название процесса, а много информации о нём. Например когда ты завершаешь процесс p.kill() , ты же не имя процесса килишь :) , а сам процесс.
Если же использовать GetProcessesByName , то тебе требуется опять же точное название процесса, а как быть если юзер просто поменят имя у эксишника? Статически заданое имя при отборе уже ничего не найдёт...

Horizon 23.03.2011 10:31
Re: Защита от system.ovr, artmoney и cheat engine
 
Ты все перепутал=)) наверное=)
Если изменить имя exe то изменится названия процесса, имя окна не изменится.

flashman 23.03.2011 11:55
Re: Защита от system.ovr, artmoney и cheat engine
 
Не я не напутал :) , ведь в твоём приведённом коде ты ищёшь не по названию окна , а по названию процесса p1.ProcessName .

Horizon 23.03.2011 15:48
Re: Защита от system.ovr, artmoney и cheat engine
 
Во, (p1.MainWindowTitle);
Артмани дохнет если писать Art*
А вот Phx не киляется. она тоже хитрая прога.

Добавлено через 4 часа 53 минуты
Ну ясно почему он не киляет. Потомучто он её не видет!
Код:
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Diagnostics;
using System.Text.RegularExpressions;

namespace ConsoleApplication4
{
    class Program
    {
        static void Main(string[] args)
        {
            foreach (Process p in Process.GetProcesses())
                Console.WriteLine(p.MainWindowTitle);
            Console.ReadLine();
        }
    }
}
Добавлено через 5 часов 6 минут
Я понял в чем дело=) короче GetProcesses берет все процессы а MainWindowTitle почему не все берет.

Derain 24.03.2011 02:09
Re: Защита от system.ovr, artmoney и cheat engine
 
Парни, а смысл заморачиваться то?!
Ну напишите Вы килл по процу и имени формы/окна? так это сломать в 2минуты....
Время не жалко?
я тут в начале темы писал, но это бред, пока не прикрутиш к бин + проверка на стороне сервака, от этого мало толку...
пару советов, т.к думаю вы не остановитесь, пока не увидите и не разочаруетесь.
1) Убивать лучше свой процесс, т.к это позволит обойти запуск админ/юзер
2) Нужен некий проц дабы мониторить состояние чит прог.
3) Нужен еще 1 проц дабы мониторить состоянии 1 проца)
и т.д алгоритм довольно простой, но можно запутаться
4) Вопрос о систем.овр - подставить перед запуском скачку и замену текущего, на свой, я думаю юзер будет долго удивляться)

Blakkky 24.03.2011 04:14
Re: Защита от system.ovr, artmoney и cheat engine
 
Цитата:
Сообщение от Derain (Сообщение 114345)
1) Убивать лучше свой процесс, т.к это позволит обойти запуск админ/юзер
:plus1: 3 раза написал, хоть кто-то таки-заметил!

Цитата:
Сообщение от Derain (Сообщение 114345)
2) Нужен некий проц дабы мониторить состояние чит прог.
3) Нужен еще 1 проц дабы мониторить состоянии 1 проца)
и т.д алгоритм довольно простой, но можно запутаться
Это перебор, достаточно быть одним процессом с клиентом и убивать его, как только на горизонте появится что-нить подозрительное

Цитата:
Сообщение от Derain (Сообщение 114345)
... пока не прикрутиш к бин + проверка на стороне сервака, от этого мало толку...
Во! +100500! Неужели хоть у кого-то "котелок" хоть чуть-чуть варит!

А теперь возвращаемся к тому, за что меня активно минусовали в прошлой теме про защиту: и кто-же-таки увидит, как подцепиться к "защищенному" от взлома клиенту? ;)

Derain 24.03.2011 05:54
Re: Защита от system.ovr, artmoney и cheat engine
 
Цитата:
Сообщение от Blakkky (Сообщение 114346)
: Это перебор, достаточно быть одним процессом с клиентом и убивать его, как только на горизонте появится что-нить подозрительное
Хм возможно, быть 1 процессом с клиентом идея на 5, но без привязки к бин я думаю эт не очень реально, тупо скрыть свой процесс это не выход...
Blakkky я не пытаюсь сейчас умничать, но самый простой способ(я могу ошибаться) это 2 проца в перестрелке друг с другом, будут валить клиет - потом себя при обнаружении чит прог(это спасет от детей 10-13 лет)...ну а в конце алгоритма прикрутить проверку на наличие своих процов и если нет аион или своих - валить самого себя) - во! прям боевик вышел...ну и конечно же отсечку на запуск дублирующих процов, тут можно привязать на запрет 2 окна)

и опять же - ВСЕ это не стоит того;) хотя и писанины на 10~15минут
оффтоп - В мире еще не существует идеальной защиты от читеров и хакеров...и не будет.

Blakkky 24.03.2011 12:50
Re: Защита от system.ovr, artmoney и cheat engine
 
Цитата:
Сообщение от Derain (Сообщение 114349)
Хм возможно, быть 1 процессом с клиентом идея на 5, но без привязки к бин я думаю эт не очень реально, тупо скрыть свой процесс это не выход...
Ну так и надо к этому стремиться и именно эту проблему решать в первую очередь.

Цитата:
Сообщение от Derain (Сообщение 114349)
оффтоп - В мире еще не существует идеальной защиты от читеров и хакеров...и не будет.
Идеальная защита существует. Защита идеальна, когда стоимость (в деньгах, времени, уровне знаний) ее обхода дороже, чем то, что она защищает.


Текущее время: 12:59. Часовой пояс GMT +3.
Страница 8 из 13 « Первая 234567 8 910111213
Показывать 40 сообщений этой темы на одной странице

Powered by vBulletin® Version 3.8.6
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot