Защита от system.ovr, artmoney и cheat engine - Страница 7 - Форум администраторов игровых серверов
Форум администраторов игровых серверов StormWall - Защита от DDos атак
Регистрация Мнения Справка Пользователи Календарь Все разделы прочитаны
Вернуться   Форум администраторов игровых серверов > MMO > Aion > Серверная часть

Важная информация

Серверная часть Обсуждения вопросов по установке и настройке эмулятора Aion-Emu, для совершенно новой и необыкновенно красивой игры - Aion.

Ответ
Опции темы
Непрочитано 22.03.2011, 18:08   #61
Аватар для Horizon
Пользователь

По умолчанию Re: Защита от system.ovr, artmoney и cheat engine

Цитата:
Сообщение от flashman Посмотреть сообщение
С WinApi я сегодня пробовал, но пришёл к выводу, что через него геморно(лень мб ).(я пишу на С#) (делфи забросил давно).
В с# через класс Process, можно получать список всех процессов, а потом перебирать их свойства, в msdn об этом толково написано.
К тому же в классе Process , есть функция которая получает заголовок главной формы, так что прикручивать findwindow нет необходимости.
У тебя есть скайп? напиши мне в ЛС.
Horizon вне форума Ответить с цитированием
Непрочитано 22.03.2011, 19:11   #62
Пользователь

По умолчанию Re: Защита от system.ovr, artmoney и cheat engine

Зачем FindWindow(...), если есть EnumWindows(...) и OpenProcess(...), и никаких проблем. Пока никаких. Пока l2phx не запустят от администратора, а игру от пользователя, особенно под vista/win7

И, кстати, WinAPI оно особо не зависит от языка, хоть дельфи, хоть с/с++, хоть vb, оно везде одинаковое. И что в нем сложного, не понятно? Перебрать все окна и поубивать те, что по маске не проходят по классу/заголовку окна - 25 строк кода, 10 из которых - это реализация простенького поиска по шаблону. Единственная проблема бывает, это вспомнить/отгуглить нужную функцию, особенно, если она не документированна.
Blakkky вне форума Ответить с цитированием
Непрочитано 22.03.2011, 20:07   #63
Аватар для Horizon
Пользователь

По умолчанию Re: Защита от system.ovr, artmoney и cheat engine

Проблема в том что заголовок у всех разный, так как в заголовке пишется версия. Нужно так чтобы по началу заголовка была проверка.
ЗЫ
Неизменяемая часть заголовка (L2PacketHack)
Если ничего сложного, напиши плз кинь исход, а дальше пойдет наработки=) Я весь день ищу как, получается его закрывать - после чего появляется дочернее окно с подтверждением о выходе.. убить не получается
Побывал WM_DESTROY тож не выходит =(
Horizon вне форума Ответить с цитированием
Непрочитано 22.03.2011, 20:18   #64
Пользователь

По умолчанию Re: Защита от system.ovr, artmoney и cheat engine

EnumWindows(...) - вызывает callback для всех найденных окон и передает в него HWND окна, по нему можно GetWindowText(...) взять полный заголовок окна и сравнить с шаблоном (например, проверить, есть ли там текст "L2PacketHack").

Убивать процесс лучше через PostMessage( hWnd, WM_CLOSE, 0, 0 ); или TerminateProcess(...), если прав хватает. (подробнее - в гугл)

Неужели на ЭТО нужно целый день потратить?
http://lmgtfy.com/?q=winapi+find+process
http://lmgtfy.com/?q=winapi+kill+process
Blakkky вне форума Ответить с цитированием
Сказали спасибо:
Непрочитано 22.03.2011, 21:34   #65
Пользователь

По умолчанию Re: Защита от system.ovr, artmoney и cheat engine

Забыл про функцию EnumWindows, но в принципе функционала C# вполне хватило для реализации, даже ещё мысли остались
Но если использовать WinApi это вроде бы не поможет если юзер переименует кэпшон у l2phx или я что-то упустил?
flashman вне форума Ответить с цитированием
Непрочитано 22.03.2011, 21:41   #66
Аватар для Horizon
Пользователь

По умолчанию Re: Защита от system.ovr, artmoney и cheat engine

Цитата:
Сообщение от flashman Посмотреть сообщение
Забыл про функцию EnumWindows, но в принципе функционала C# вполне хватило для реализации, даже ещё мысли остались
Но если использовать WinApi это вроде бы не поможет если юзер переименует кэпшон у l2phx или я что-то упустил?
Показывать будешь?=)
Horizon вне форума Ответить с цитированием
Непрочитано 22.03.2011, 22:34   #67
Пользователь

По умолчанию Re: Защита от system.ovr, artmoney и cheat engine

Цитата:
Сообщение от flashman Посмотреть сообщение
Забыл про функцию EnumWindows, но в принципе функционала C# вполне хватило для реализации, даже ещё мысли остались
Но если использовать WinApi это вроде бы не поможет если юзер переименует кэпшон у l2phx или я что-то упустил?
Ну не обязательно же на один текст заголовка окна ориентироваться у процесса есть много чего интересного, за что можно зацепиться: имя файла, метаданные из него, путь до файла, список импорта, контрольная сумма файла или куска памяти, расставленные хуки, да мало ли чего еще, на что фантазии хватит.

Но это только начало, на много интереснее посмотреть, как будет решаться следующая ситуация: игра (и защита с ней вместе) пускается с правами пользователя, а l2phx (artmoney, cheat engine, другое) пускается с правами администратора. Метод защиты вредоносной программулинки доступный даже идиоту, а вот прибить его не очень-то уже и получится

ЗЫ: ой, блин, спалил тему

Добавлено через 2 минуты
Цитата:
Сообщение от Horizon Посмотреть сообщение
Показывать будешь?=)
Ага, вот прям сейчас все сорцы и выложит
И откуда ж столько наивности-то?

Последний раз редактировалось Blakkky; 22.03.2011 в 22:37. Причина: Добавлено сообщение
Blakkky вне форума Ответить с цитированием
Непрочитано 22.03.2011, 23:03   #68
Аватар для Horizon
Пользователь

По умолчанию Re: Защита от system.ovr, artmoney и cheat engine

А я вот невижу смысла жадничать.
Я викладываю все что делаю, тем самым я общаюсь с людьми и получаю удовольствие=)
Вот так короче я кильнул окно по имени
Код:
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Diagnostics;

namespace KillPHX
{
    class Program
    {
        static void Main(string[] args)
        {
            Process[] ps1 = System.Diagnostics.Process.GetProcessesByName("Имя Окна");
            foreach (Process p1 in ps1)
            {
                Console.WriteLine("Закрытие процесса....{0}", p1.ProcessName);
                p1.Kill();
            }
        }
    }
}
Но вот так и не понял как по отрывку от заголовка килять=(
Horizon вне форума Ответить с цитированием
Непрочитано 22.03.2011, 23:58   #69
Пользователь

По умолчанию Re: Защита от system.ovr, artmoney и cheat engine

Цитата:
Но вот так и не понял как по отрывку от заголовка килять=(
Считываешь заголовок в строку (string), пропускаешь через регуляное выражение, проверяешь есть ли совпадения, если есть завершаешь процесс.
PHP код:
                    string str_regx = @"\.*" badNames + @"\.*"// где badNames может быть строкой типа "artmoney", "am", "l2phx" и т.д.
                    
Regex regex = new Regex(str_regx);
                    
MatchCollection matches regex.Matches(p.ProcessName);
                    if (
matches.Count 0)
                    {
                        
p.Kill();
                    } 
Вот так можно. Собственно какой регулярное выражение сделаешь так и искать будет.
flashman вне форума Ответить с цитированием
Сказали спасибо:
Непрочитано 23.03.2011, 00:17   #70
Аватар для Horizon
Пользователь

По умолчанию Re: Защита от system.ovr, artmoney и cheat engine

CS0103: Элемент "p" не существует в текущем контексте.
=((( как его прикурить к твоей наработки?
Horizon вне форума Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
РуОФФ 20 протокол (engine.dll) редактировуОФФ 20 протокол (engine.dll) редактировать Tram Lineage II 5 19.04.2010 00:31
Помогите разобраться Anti-Cheat Guard v. 1.4 Kyros Lineage II 4 24.08.2009 00:11
Engine.dll singer Игровой клиент 1 20.08.2009 17:28
асм и engine.dll KilRoy Lineage II 1 03.05.2009 03:37


© 2007–2020 «Форум администраторов игровых серверов»
Защита сайта от DDoS атак — StormWall
Работает на Булке неизвестной версии с переводом от zCarot
Текущее время: 15:41. Часовой пояс GMT +3.

Вверх