.atm Prozess; Cheat Engine Probleme

10/22/2017 20:02 erudite#1
Guten Abend,
da es keine gesonderte Sektion für die Anwendung von CE gibt, dachte ich ich bin hier wohl am besten. Ich hoffe das ist so.

Folgendes ist mein Problem: Ich versuche mit Cheat Engine auf den Gameprozess zu attachen. Das Spiel crasht sofort bei alleinigem offen sein von CE mit der Meldung einen Cheat entdeckt zu haben. (Auch bei vergleichbaren Programmen der Fall)

Obwohl mein CE modifiziert ist und so ziemlich jede Möglichkeit nicht detected zu werden ausreizt (so wie ich die Informationen in diversen Foren zusammengetragen hab) crasht es sofort.
Was wohl übrig bleibt um eventuell CE zu nutzen ist wohl das debuggen der Gameanwendung.
Es handelt sich hier aber nicht um eine .exe sondern um eine .atm Datei.

Ich wollte nun fragen (da ich noch nie etwas mit einer .atm Datei zu tun hatte) ob mir vielleicht jemand etwas über die Besonderheiten sagen könnte. Ich habe schon versucht mich darüber zu informieren aber leider nichts gefunden.
Wie sollte ich in einer solchen Situation am besten vor gehen? Ich stehe grade ziemlich auf dem Schlauch.
Ich bedanke mich für Antworten.
Grüße
10/22/2017 22:48 florian0#2
Die Dateiendung sagt nichts über den Inhalt aus(, auch wenn bei Windows die Verarbeitung an der Dateiendung festgemacht wird...)
Eine .atm Datei ist trotzdem eine Exe, sonst könnte sie nicht ausgeführt werden. Um rauszufinden welche Maßnahmen sinnvoll sind, müsste man rausfinden ob ein bekanntes AntiCheat eingesetzt wurde, und wenn ja, welches.

> [Only registered and activated users can see links. Click Here To Register...]
Dies ist mein "Lieblingstool" um sowas rauszufinden. Wenn PID etwas findet, kannst du danach weiter suchen. Wenn nicht, müssen wir mal im Detail auf die Binary schauen.
10/22/2017 23:50 erudite#3
Quote:
Originally Posted by florian0 View Post
> [Only registered and activated users can see links. Click Here To Register...]
Dies ist mein "Lieblingstool" um sowas rauszufinden. Wenn PID etwas findet, kannst du danach weiter suchen. Wenn nicht, müssen wir mal im Detail auf die Binary schauen.
Vielen Dank für deine Antwort :) .
Protectionid habe ich schon drüber laufen lassen.
Code:
[!] File appears to have no protection or is using an unknown protection
- Scan Took : 1.875 Second(s) [000000465h (1125) tick(s)] [506 of 580 scan(s) done]
Würdest du nun bspw mit IDA den Code durchforsten um heraus zu finden wie ich den badboy umgehen kann?
Ich habe schon gewisse Grundkenntnisse aber noch lange keine Routine in diesen Dingen.

Grüße

EDIT:
Ich habe ein bisschen rumprobiert und nachgelesen. Da ich mit IDA sowohl den Part gefunden habe, der die Textbox und den Crash verursacht, sowie die JMPs dorthin, ist die Datei tatsächlich nicht gesichert. :D

Was tue ich nun?

Nochmals Danke!
10/23/2017 16:07 Dr. Coxxy#4
die jmps oder die checks rauspatchen bzw. fixen, z.b. mit ollydbg.
siehe z.b. lena151s reversing tutorials.
10/29/2017 20:29 erudite#5
Quote:
Originally Posted by Dr. Coxxy View Post
die jmps oder die checks rauspatchen bzw. fixen, z.b. mit ollydbg.
siehe z.b. lena151s reversing tutorials.
Das Tut habe ich schoneinmal gemacht :) . Es hat im Endeffekt gut geklappt. rausnoppen hat gut funktioniert.

Obwohl ich es nicht schaffe die Datei gepatched zu speichern, sondern muss immer wieder nach Starten des Games den Prozess bearbeiten.

Ich bedanke mich vielmals. :)

PS: Kennen sich die Herren auch mit Themida und dem Unpacken davon aus? ich würde gerne eine Frage per PN stellen.