инжект dll с защитой в клиент

grabedinex · 18.06.2014, 14:29

Добрых суток уважаемые, я у вас новенький.

Вообщем появилась задумка написать свою универсальную защиту под разные хроники. Суть защиты в сокет сервере и передачи трафика по ключам ssh

идея есть,а из языков знаю только C# и чуть чуть java(благо они похожи, ООП) и документации навалом.

С серверной частью проблем нет, а вот клиент...
Вот тут то и назревает у меня 1 серьезный для меня вопрос.

Вот есть к примеру LameGuard и другие мение известные защиты.
посмотрел я исходники клиентской части, там всего лишь dll. и не чего интересного.

А вот как пишется эта dll. куда ее инжектить, как узнать классы в игре... И вообще вот эти основы мне не понятны. Что то может почитать?

и обязательно ли писать эту dll на C(++) можно ли написать на С#

И как узнать какие классы мне нужны.

Я думаю понятно задал свой вопрос, хотелось бы получить направление, может что то почитать, может можно стороними программами прямо во время игры смотреть что делает игра, и как посылает трафик что бы потом искать классы в dll( ну это же ужас...)

Пока я себе все представляю так...

Добавлено через 45 секунд
Совсем забыл добавить, начать я решил с interlude

~~KilRoy~~ · 18.06.2014, 18:25

Отладчик(под кернелем) + смекалка + ~~небольшие знания~~вагон знаний асм'а...да куча всего нужно, для вменяемого крекинга клиента ладвы(если не идти как баран, в слепую, по "мануалам" и "примерам" с КодерХ).
Да и для бейса, понадобится неплохой скилз в протекторах и их анпакинге, в разгребании туч сдампленной инфы и прочего, реверс-инженерного оумна.
---
Приветствую. Чуть не тот портал. CoderX поможет, как примерами так и документацией. Удачи

***Smiler*** · 18.06.2014, 18:38

Для написания клиентской части защиты вовсе не обязательно особо ковыряться в во внутренней структуре клиента.

Для своей собственной шифрации игрового трафика достаточно уже сформированные клиентские пакеты зашифровать своим методом.
Клиенты любой игры используют для работы с сетью WinAPI функции для работы с сокетами, изучайте сплайсинг и все у вас получиться.

~~KilRoy~~ · 18.06.2014, 18:49

Цитата:

Сообщение от MHard

Для написания клиентской части защиты вовсе не обязательно особо ковыряться в во внутренней структуре клиента.

Цитата:

Сообщение от KilRoy

если не идти как баран, в слепую

По факту, 1н хендлер несет в себе все что нужно. Как и функции сенд\рецейва, так и крипт\декрипт пакетов. Но отписать это в таком виде(Нужно с инита, вытащить с регистра ecx указатель на объект), тоже самое что стрелять с базуки по воробьям...глупая затея, тем более без базовых знаний.

grabedinex · 18.06.2014, 19:03

coderX то что нужно, большое спасибо, завтра потихоньку начну изучать.

P3iNN · 18.06.2014, 19:04

Именно из за того что я чайник в реверсинге/ASM, такая идея с моей стороны сфейлилась. Смог сделать только "общесистемную" защиту, так сказать. А не конкретную.

Что по сути является мало эффективным в некоторых аспектах)

DLL c хуками и прочими модификациями пишется на С, of course. Инжектить либу при каждом запуске было бы костылём , лучше сделать так чтоб клиент сам ее подгружал.

З.ы никогда не пытайся инжектить managed код в нативный процесс, lol

З.ы вместо инжекта DLL лучше инжектить саму защиту как целый PE образ что бы она работала из под самого процесса L2.exe

З.ы Учитывай тот факт, что некоторые боты могут просто захучить функции CreateRemoteThread/RtlCreateUserThread(NTDLL версия) и твоя защита ничего не заинжектит в клиент , так что читай начало моего сообщения.

Для того что бы этого не случилось можно хучить KiFastSystemCall, но в таком случае остается вариант с Kernel Mode ботом который захучит SSDT таблицу.

Короче жопаболь еще та и факторов куча

n3k0nation · 18.06.2014, 21:35

Добавлю еще свои 5ть копеек.

Если делать крипт через хук сокетов, то конкретно в защите будет мало толку, так как большинство читов/ботов/хаков работают через хукинг функций клиента, т.е. сам пакет они ловят, либо добавляют именно в самом клиенте, соответственно, крипт который будет сделан на хуках сокетов будет на уровень ниже по абстрактной модели.

Цитата:

А вот как пишется эта dll. куда ее инжектить, как узнать классы в игре... И вообще вот эти основы мне не понятны. Что то может почитать?

Берете дизассемблер, вскрываете engine.dll и смотрите. Классы, структуры и функции.

:

Развернуть ↓

P3iNN · 18.06.2014, 21:50

Цитата:

Сообщение от Pointer*Rage

Добавлю еще свои 5ть копеек.

Если делать крипт через хук сокетов, то конкретно в защите будет мало толку, так как большинство читов/ботов/хаков работают через хукинг функций клиента, т.е. сам пакет они ловят, либо добавляют именно в самом клиенте, соответственно, крипт который будет сделан на хуках сокетов будет на уровень ниже по абстрактной модели.

Берете дизассемблер, вскрываете engine.dll и смотрите. Классы, структуры и функции.

:

Развернуть ↓

В таком случае можно сделать так, что бы сам клиент исчез и боты не могли в нем ничего хукать.

Ну т.е Ring 0 - Source of Inspiration

Есть в моих идеях что то)

З.ы:

Развернуть ↓

18.06.2014, 14:29	#1
grabedinex Пользователь Регистрация: 18.06.2014 Возраст: 27 Сообщений: 10 Отблагодарили 0 раз(а) Рейтинг мнений:	инжект dll с защитой в клиент Добрых суток уважаемые, я у вас новенький. Вообщем появилась задумка написать свою универсальную защиту под разные хроники. Суть защиты в сокет сервере и передачи трафика по ключам ssh идея есть,а из языков знаю только C# и чуть чуть java(благо они похожи, ООП) и документации навалом. С серверной частью проблем нет, а вот клиент... Вот тут то и назревает у меня 1 серьезный для меня вопрос. Вот есть к примеру LameGuard и другие мение известные защиты. посмотрел я исходники клиентской части, там всего лишь dll. и не чего интересного. А вот как пишется эта dll. куда ее инжектить, как узнать классы в игре... И вообще вот эти основы мне не понятны. Что то может почитать? и обязательно ли писать эту dll на C(++) можно ли написать на С# И как узнать какие классы мне нужны. Я думаю понятно задал свой вопрос, хотелось бы получить направление, может что то почитать, может можно стороними программами прямо во время игры смотреть что делает игра, и как посылает трафик что бы потом искать классы в dll( ну это же ужас...) Пока я себе все представляю так... Добавлено через 45 секунд Совсем забыл добавить, начать я решил с interlude Последний раз редактировалось grabedinex; 18.06.2014 в 14:30. Причина: Добавлено сообщение

18.06.2014, 18:25	#2
~~KilRoy~~ Забанен за кидаловo/обман/развод Регистрация: 09.04.2008 Адрес: Ростов-на-Дону Возраст: 36 Сообщений: 2,100 Отблагодарили 911 раз(а) Рейтинг мнений: 81	Re: инжект dll с защитой в клиент Отладчик(под кернелем) + смекалка + ~~небольшие знания~~вагон знаний асм'а...да куча всего нужно, для вменяемого крекинга клиента ладвы(если не идти как баран, в слепую, по "мануалам" и "примерам" с КодерХ). Да и для бейса, понадобится неплохой скилз в протекторах и их анпакинге, в разгребании туч сдампленной инфы и прочего, реверс-инженерного оумна. --- Приветствую. Чуть не тот портал. CoderX поможет, как примерами так и документацией. Удачи

18.06.2014, 18:38	#3
*Smiler* Олдфаг Регистрация: 25.10.2009 Адрес: zone-game Возраст: 43 Сообщений: 526 Отблагодарили 273 раз(а) Рейтинг мнений: 140	Re: инжект dll с защитой в клиент Для написания клиентской части защиты вовсе не обязательно особо ковыряться в во внутренней структуре клиента. Для своей собственной шифрации игрового трафика достаточно уже сформированные клиентские пакеты зашифровать своим методом. Клиенты любой игры используют для работы с сетью WinAPI функции для работы с сокетами, изучайте сплайсинг и все у вас получиться.

18.06.2014, 19:03	#5
grabedinex Пользователь Регистрация: 18.06.2014 Возраст: 27 Сообщений: 10 Отблагодарили 0 раз(а) Рейтинг мнений:	Re: инжект dll с защитой в клиент coderX то что нужно, большое спасибо, завтра потихоньку начну изучать.

18.06.2014, 19:04	#6
P3iNN Постоялец Регистрация: 03.06.2014 Возраст: 34 Сообщений: 236 Отблагодарили 8 раз(а) Рейтинг мнений: 66	Re: инжект dll с защитой в клиент Именно из за того что я чайник в реверсинге/ASM, такая идея с моей стороны сфейлилась. Смог сделать только "общесистемную" защиту, так сказать. А не конкретную. Что по сути является мало эффективным в некоторых аспектах) DLL c хуками и прочими модификациями пишется на С, of course. Инжектить либу при каждом запуске было бы костылём , лучше сделать так чтоб клиент сам ее подгружал. З.ы никогда не пытайся инжектить managed код в нативный процесс, lol З.ы вместо инжекта DLL лучше инжектить саму защиту как целый PE образ что бы она работала из под самого процесса L2.exe З.ы Учитывай тот факт, что некоторые боты могут просто захучить функции CreateRemoteThread/RtlCreateUserThread(NTDLL версия) и твоя защита ничего не заинжектит в клиент , так что читай начало моего сообщения. Для того что бы этого не случилось можно хучить KiFastSystemCall, но в таком случае остается вариант с Kernel Mode ботом который захучит SSDT таблицу. Короче жопаболь еще та и факторов куча

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Клиент Lineage2 на Linux "Ubuntu"	Tonchi	Курилка / Yak floor	19	05.03.2011 15:42
AION 2.0 клиент не конектится(без ошибки)	pppok	Серверная часть	1	11.10.2010 13:13
Клиент не запускается, ошибок не выдает	ellseworth	Lineage II	3	20.01.2010 11:49
подойдет ли клиент??	OnePaces	Lineage II	0	17.07.2009 18:06
Не запускатся клиент	zSnakez	Lineage II	5	20.09.2008 17:55