[Hack-Competition] Make a Hack for my Program

Page 7 of 12

03/05/2011 17:33 dj-torrent1#91

einfach t-search (funktioniert), artmoney (billigprogramm funktioniert aber^^) benutzen!

beide programme werden nicht erkannt von deinem programm nur cheatengine wird erkannt^^ ... naja mit t-search adresse finden und dann kann man ganz easy pointer finden und nen hack draus machen ^^

03/05/2011 18:20 Kaktusfresser#92

Na dann mach mal! Sowie ich das sehe �ndern sich die Adressen iwie...

03/05/2011 21:04 MrSm!th#93

Quote:

Originally Posted by Kaktusfresser

Na dann mach mal! Sowie ich das sehe �ndern sich die Adressen iwie...

dann kann das h�chstens an .NET liegen und selbst da m�sste es irgendwo nen basepointer geben.
die adresse eines wertes kann sich nicht �ndern, auch wenn es sich um einen pointer handelt, dann ist der eben nicht ver�nderbar.
irgendwo muss ja gespeichert sein, wo sich der wert befindet, also muss es irgendwo auch immer eine statische base geben.

Quote:

Ich m�chte zur Sicherheit lieber nochmal fragen obs stimmt, wenn nein versuch ich nochmal ranzugehen:
Hast du den Rijndael-Algorithmus zum verschl�sseln der Value genutzt?
Wenn ja, dann kann man meiner Meinung nach nix tun, selbst wenn man die Adresse des Rijndael-verschl�sselten Strings findet. Ich hab mal gelesen, dass man bei einer Schl�ssell�nge von 128 bit ein paar Milliarden J�hrchen zum Brute-Forcen br�uchte^^

lol wozu bitte BF? wenn die zahl verschl�sselt ist, muss der key und der iv auch irgendwo im code sein.

@Infinite:

Wie schon gesagt wurde, wie du die Zahl darstellst ist egal, im Speicher ists eh bin�r, von daher macht das keinen Unterschied.
Und nein, wenn du die Kommunikation zwischen Server und Client so beeinflussen kannst, dass der Server Dinge f�r dich tut, die eigentlich nicht m�glich sein sollen, dann ist er schlecht programmiert.
Denn dann h�rt der Server in gewisser Ma�en auf den Client und damit w�re es auch per CE m�glich, denn das was gesendet wird, muss ja auch irgendwo im Speicher sein.
Sobald das �ndern von Werten (ich betone das �ndern! Klar, doch mehrmaliges Senden von Packets kann man in manchen Spielen Shops usw. exploiten, aber das meine ich nicht) per CE keine sichtbare Ver�nderung f�r andere oder auf dem Server nach sich zieht, w�rde die gleiche �nderung per Packet genau so wenig bringen.

@TE:

wenn dich jemand auf einen fehler hinweist, solltest du das dankend annehmen und ihn nicht aus deinem thread verweisen, nur weil er einen fehler bei dir erkennt.
und disassemblieren ist nunmal nicht gleich decompilen!

03/06/2011 00:19 Mi4uric3#94

Quote:

Originally Posted by dj-torrent1

einfach t-search (funktioniert), artmoney (billigprogramm funktioniert aber^^) benutzen!

beide programme werden nicht erkannt von deinem programm nur cheatengine wird erkannt^^ ... naja mit t-search adresse finden und dann kann man ganz easy pointer finden und nen hack draus machen ^^

Eigentlich ist ein Schutz gegen die beiden drin, jedoch scheint er nicht so ganz zu funktionieren..
*Update* xd

Quote:

Originally Posted by MrSm!th

Disassemblieren ist nunmal nicht gleich decompilen!

Wenn er so ein Vollprofi ist, h�tte er mir den Begriff ja auch einfach sagen k�nnen.

03/06/2011 12:20 xNopex#95

CheatEngine-Protection Patch:

Code:

#include <windows.h>

BOOL PatchEnumChildWindows()
{
    HMODULE user32Dll = GetModuleHandle( "User32.dll" );
    if( user32Dll == NULL )
        return FALSE;

    BYTE* adrEnumChildWindows = ( BYTE* )( GetProcAddress( user32Dll, "EnumChildWindows" ) );
    if( adrEnumChildWindows == NULL )
        return FALSE;

    DWORD dwOld = 0;
    VirtualProtect( adrEnumChildWindows, 3, PAGE_EXECUTE_READWRITE, &dwOld );
    adrEnumChildWindows[0] = 0xC2;
    adrEnumChildWindows[1] = 0x10;
    adrEnumChildWindows[2] = 0x00;

    return TRUE;
}

DWORD WINAPI MainThread( LPVOID lpParam )
{
    if( ! PatchEnumChildWindows() )
    {
        OutputDebugString( "PatchEnumChildWindows fehlgeschlagen" );
        return 0;
    }
    OutputDebugString( "PatchEnumChildWindows erfolgreich" );

    return 0;
}

BOOL WINAPI DllMain( HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpvReserved )
{
    if( fdwReason == DLL_PROCESS_ATTACH )
    {
        if( CreateThread( NULL, 0, MainThread, NULL, 0, NULL ) != NULL )
            OutputDebugString( "MainThread wurde erstellt" );
        else
            OutputDebugString( "MainThread wurde nicht erstellt" );
    }

    return TRUE;
}

Jetzt k�nnte man weiter mit CE arbeiten.

03/06/2011 21:05 Mi4uric3#96

Quote:

Originally Posted by xNopex

CheatEngine-Protection Patch:

Code:

#include <windows.h>

BOOL PatchEnumChildWindows()
{
    HMODULE user32Dll = GetModuleHandle( "User32.dll" );
    if( user32Dll == NULL )
        return FALSE;

    BYTE* adrEnumChildWindows = ( BYTE* )( GetProcAddress( user32Dll, "EnumChildWindows" ) );
    if( adrEnumChildWindows == NULL )
        return FALSE;

    DWORD dwOld = 0;
    VirtualProtect( adrEnumChildWindows, 3, PAGE_EXECUTE_READWRITE, &dwOld );
    adrEnumChildWindows[0] = 0xC2;
    adrEnumChildWindows[1] = 0x10;
    adrEnumChildWindows[2] = 0x00;

    return TRUE;
}

DWORD WINAPI MainThread( LPVOID lpParam )
{
    if( ! PatchEnumChildWindows() )
    {
        OutputDebugString( "PatchEnumChildWindows fehlgeschlagen" );
        return 0;
    }
    OutputDebugString( "PatchEnumChildWindows erfolgreich" );

    return 0;
}

BOOL WINAPI DllMain( HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpvReserved )
{
    if( fdwReason == DLL_PROCESS_ATTACH )
    {
        if( CreateThread( NULL, 0, MainThread, NULL, 0, NULL ) != NULL )
            OutputDebugString( "MainThread wurde erstellt" );
        else
            OutputDebugString( "MainThread wurde nicht erstellt" );
    }

    return TRUE;
}

Jetzt k�nnte man weiter mit CE arbeiten.

Was bewirkt die "VirtualProtect" Funktion genau?

03/06/2011 21:34 xNopex#97

MSDN:

Quote:

VirtualProtect Function

Changes the protection on a region of committed pages in the virtual address space of the calling process.

Sprich:
Dadurch erlaubt mir Windows, dass ich den Speicher, in dem der Programmcode liegt, ver�ndern darf.

03/06/2011 21:43 Mi4uric3#98

Quote:

Originally Posted by xNopex

Sprich:
Dadurch erlaubt mir Windows, dass ich den Speicher, in dem der Programmcode liegt, ver�ndern darf.

�nderst du damit Berechtigungen meines Programms, oder �nderst du Speicher meines Programms, oder �nderst du Speicher von Cheat Engine?

03/06/2011 21:48 xNopex#99

Ich patche die "EnumChildWindows" - Funktion aus der user32.dll, die du wahrscheinlich importiert hast, um die Fenster durchzuenumerieren, um zu schauen, ob CE offen ist. Also ver�ndere ich letztendlich den Speicher deines Programmes.

03/06/2011 21:59 Mi4uric3#100

Quote:

Originally Posted by xNopex

Ich patche die "EnumChildWindows" - Funktion aus der user32.dll, die du wahrscheinlich importiert hast, um die Fenster durchzuenumerieren, um zu schauen, ob CE offen ist. Also ver�ndere ich letztendlich den Speicher deines Programmes.

Jap "EnumChildWindows" wird verwendet :p
Okay, ich verstehe nicht ganz, was "VirtualProtect" macht, und wie du den R�ckgabewert irgendwie ver�ndern kannst, aber ich probier mich mal dranzusetzen..

Ist das die Modifikation?:

Code:

adrEnumChildWindows[0] = 0xC2;
adrEnumChildWindows[1] = 0x10;
adrEnumChildWindows[2] = 0x00;

Bedeutet das, dass du die ersten 3 R�ckgabebytes ver�nderst?

03/06/2011 22:04 xNopex#101

Ich hole mir die Adresse der Funktion. Dann �berschreibe ich das erste Byte der Funktion mit dem Opcode f�r den Return Befehl (=0xC2). Die n�chsten zwei bytes (=Word) sind die Returnvalue und damit der Operandenteil. Die d�rften beliebig w�hlbar sein, nur nicht 0, wenn ich jetzt nicht v�llig falsch liege. Hab sie aus einem anderen Projekt einfach mal �bernommen und getestet.
Ergebnis: Die EnumChildWindows - Funktion wird nach dem Call gleich wieder verlassen, ohne dass sie ausgef�hrt wurde. Damit failed deine �berpr�fung und man kann CE wie gewohnt verwenden.

03/06/2011 22:10 Mi4uric3#102

Quote:

Originally Posted by xNopex

Ich hole mir die Adresse der Funktion. Dann �berschreibe ich das erste Byte der Funktion mit dem Opcode f�r den Return Befehl (=0xC2). Die n�chsten zwei bytes (=Word) sind die Returnvalue und damit der Operandenteil. Die d�rften beliebig w�hlbar sein, nur nicht 0, wenn ich jetzt nicht v�llig falsch liege. Hab sie aus einem anderen Projekt einfach mal �bernommen und getestet.
Ergebnis: Die EnumChildWindows - Funktion wird nach dem Call gleich wieder verlassen, ohne dass sie ausgef�hrt wurde. Damit failed deine �berpr�fung und man kann CE wie gewohnt verwenden.

:D Kool >:|
Evil ^^
Aber ist dann ja leicht zu detecten..

03/06/2011 22:13 xNopex#103

Wenn du mir erkl�ren w�rdest, wie dein "Anti-Cheat" Zeug funktioniert, k�nnte ich es auch leicht "detecten"/aushebeln o,� bzw. wenn du mir den src geben w�rdest... Ohne M�glichkeit zu debuggen ist das schon lustig gemeint...

03/06/2011 22:24 MrSm!th#104

Quote:

Originally Posted by xNopex

Ich hole mir die Adresse der Funktion. Dann �berschreibe ich das erste Byte der Funktion mit dem Opcode f�r den Return Befehl (=0xC2). Die n�chsten zwei bytes (=Word) sind die Returnvalue und damit der Operandenteil. Die d�rften beliebig w�hlbar sein, nur nicht 0, wenn ich jetzt nicht v�llig falsch liege. Hab sie aus einem anderen Projekt einfach mal �bernommen und getestet.
Ergebnis: Die EnumChildWindows - Funktion wird nach dem Call gleich wieder verlassen, ohne dass sie ausgef�hrt wurde. Damit failed deine �berpr�fung und man kann CE wie gewohnt verwenden.

Nun, also eigentlich sind Operanden f�r return, wenn man sie denn angibt, nicht der R�ckgabewert der Funktion, sondern die Anzahl an Bytes, um die der Stackpointer wieder zur�ckgeschaltet werden soll, also quasi die Freigabe von f�r die lokalen Variablen und Parameter alloziiertem Speicher.

Quote:

Originally Posted by Mi4uric3

:D Kool >:|
Evil ^^
Aber ist dann ja leicht zu detecten..

Meinst du das Ver�ndern der Funktion damit? Ja ist es, genau so leicht ist es aber auch, andere Varianten zu w�hlen.
Die Aufz�hlung von Prozessen und/oder Fenstern ist immer eine schlechte Methode zur Detection von Hacks!

03/06/2011 22:41 Mi4uric3#105

Quote:

Originally Posted by MrSm!th

Nun, also eigentlich sind Operanden f�r return, wenn man sie denn angibt, nicht der R�ckgabewert der Funktion, sondern die Anzahl an Bytes, um die der Stackpointer wieder zur�ckgeschaltet werden soll, also quasi die Freigabe von f�r die lokalen Variablen und Parameter alloziiertem Speicher.

Ja dann muss ich nur die ersten Bytes dieser Funktion �berpr�fen..
Oder einfach gucken ob immer "0" dabei rauskommt..

Quote:

Originally Posted by MrSm!th

Meinst du das Ver�ndern der Funktion damit? Ja ist es, genau so leicht ist es aber auch, andere Varianten zu w�hlen.
Die Aufz�hlung von Prozessen und/oder Fenstern ist immer eine schlechte Methode zur Detection von Hacks!

Ich arbeite mit der GetClassName-Funktion, damit kann man Programme leicht detecten, und das ist auch recht kompliziert (glaube ich.. oO) den Klassen-Namen zu ver�ndern..
Aber du hast recht, da es scheinbar so einfach ist, R�ckgabewerte zu manipulieren (0) ist die Methode im gro�en und ganzen schlecht.

Ich hab nur ein paar Idee(e)n (3 e? :D)..
Aber dabei muss ich immer eine Prozessliste erstellen..
Wie soll ich sonst wissen, welche Prozesse laufen.. :/
Obwohl ich grad noch eine Idee bekomme, wie ich mein Programm sch�tzen kann, ohne eine Prozessliste erstellen zu m�ssen..
Aber das h�tte globale (PC weite) Auswirkungen.. :/

Page 7 of 12

« First

Last »