Защита от system.ovr, artmoney и cheat engine

[flashman]

Переименовываем чит или его окно процессов и вуаля, заходим даже по вашему экзешнику в котором вы прописали запреты на проги.

Если мониторить только названия окон и имена процессов, то на этом далеко не уедешь. В этой теме уже давались наводки по каким вещам проверять процессы. Допустим имя автора, компании, команды разрабов юзер поменять не может, следовательно можно не только сверять заголовки форм, но и сверять автора проги.
Ещё вариант, получать список всех модулей используемых процессом и потом по одному сверять их с базой запрещёных модулей.
Плюс ещё масса возможностей опознать вредоносную прогу.
Это что касается опознания читов.
А вопрос как обезопасить античит от закрытия юзером, тут так же много выходов, один из простейших отслеживание закрития главного треда античита, если он закрывается, то гасим клиент.

[sotariz]

осталось только чо бы aion.bin тоже не запускался без античита

[TieLay]

sotariz, используем инкапсуляцию в единый .exe-файл, это же не сложно просто я изворачиваться не буду ибо бегаю для себя или с друганом...

[Sorento]

10 страниц слов, а к делу никто не приложил руку... только и слышно "что мешает?"

[xobotyi]

та блин) вам уже сотню раз сказали что если кто-то и сделает то делиться такой штукой не будет.. разве что за бабло

Добавлено через 59 секунд
и то не факт что за бабло согласятся

[sotariz]

sotariz, используем инкапсуляцию в единый .exe-файл, это же не сложно просто я изворачиваться не буду ибо бегаю для себя или с друганом...

в тоже время что мешает вставить родной aion.bin и запустить через батник?

[Horizon]

Код:

#include <windows.h>
.....
HANDLE hf_1_exe;
....

if((hf_1_exe=CreateFile("bin32/aion.dll", 0, 0, NULL, OPEN_EXISTING,
FILE_FLAG_OVERLAPPED, NULL))  != INVALID_HANDLE_VALUE)
{
//..ФАЙЛ НАЙДЕН

ShellExecute(0,"open","bin32/aion.exe","-ip 127.0.0.1",0,1);

}
else
{
//..ФАЙЛ НЕ НАЙДЕН
}

Кто до ума доведет?

[TieLay]

sotariz, я же писал, как это сделать, процессы близнецы. Хотя самое эффективное, что бы не допустить вход неродным клиентом - это покорёжить протокол обмена между сервером и клиентом, но тогда проект должен быть очень вкусным, что бы пользователи не послали создателей клиентов лесом.
А так да:
- процессы близнецы, следящие за присутствием в памяти друг-друга и гасящие подозрительные сервисы
- инкапсуляция .bin-файла с частью критичных библиотек в один .exe-файл
- модификация протокола общения клиента и сервера
- беспощадный бан читеров и прочих "исследователей"

[orionet]

Есть ли свободный фрилансер для занятия над этим делом ?

[Wolfas]

Кто напишет вот такую фичу?
прога должна делать проверку файла, и если он есть то запускать другой файл с параметром...
Напимер
Вот эта прога (назовем её условно start_aion.exe) должна проверять наличие bin32/lalala.exe Если он есть то идем на запуск aion.dll с параметром -ip 127.0.0.1 если нет то на вывод формы типа: "Иди в лес братец, нету lalala.exe"
Если такую фишку кто намутит то могу скинуть веселенькую штучку с бонусом на сервак!!!
p.s еслиб ещё можно было бы сделать проверку запущенных процессов, и если нужный нам отсутствует то тогда делаем kill aion.bin, было бы вообще шоколад!

Вот сделал: start_aion.rar
Только ещё проверку добавил по хеш сумме для lalala.exe, а то какой толк былбы если его можно поменять на что угодно
Надеюсь вы что-то серьёзное придумали.