Hardware Faken

06/12/2007 15:23 reijin#1

hi!
Ich habe dar�ber nachgedacht im System falsche Hardware vorzut�uschen, damit Punkbuster keine Hardware Bans mehr machen kann - also nicht f�r mein eigentliches System.
2 Probleme/fragen:
1. Wie lie�e sich das realisieren? G�be es da passende Calls. oder Routinen?
2. Redox sagte mir im Vorfeld, dass PB(Punkbuster) einen externen Treiber l�d um die Hardware erfassen. Ist das der fall? oder irgend eine �hnliche Problematik?

Viele Gr��e, euer noob-coder reijin^^

06/12/2007 16:07 neji#2

Quote:

1. Wie lie�e sich das realisieren? G�be es da passende Calls. oder Routinen?

Sicher gibts da M�glichkeiten. F�r die ganzen Informationen gibt es Routinen wie z.b. GetVolumeInformation, und den Funktionen aus der setupapi.dll -- SetupDiGetClassDevsA, SetupDiEnumDeviceInfo, SetupDiGetDeviceRegistryPropertyA.

Quote:

Redox sagte mir im Vorfeld, dass PB(Punkbuster) einen externen Treiber l�d um die Hardware erfassen. Ist das der fall? oder irgend eine �hnliche Problematik?

Hab mir Punkbuster nie n�her angeschaut aber das w�re schon m�glich.

Normalerweise k�nntest du �ber einen user mode api hook die entsprechende Api so �ndern, dass dem abfragenden Programm eine bestimmte Hardware, Seriennummer etc vorgegaukelt wird (die meisten Programme lesen diese sogar noch aus der Registry aus Oo). In meinem Programm zum Faken der online Zeit hatte ich sowas mal drin zum faken des Betriebssystems. Hier h�ttest du das Problem dass du deinen Code in den PB Prozess schreiben m�sstest, was detected werden k�nnte (von Pb selbst)

L�dt PB aber wirklich einen Treiber, dann hast du das Problem eh nicht, da ein Usermode Hook garnicht funktionieren wird. Da muss ein kernel hook (ring0) her, z.b. ein Treiber bei dem du auch noch sicher gehen musst, dass dieser vor dem PB Treiber geladen wird.

Quote:

euer noob-coder reijin^^

Da wirst du noch vieeeeeel lesen m�ssen um das zu verwirklichen ^^

06/12/2007 16:35 Systari#3

Quote:

Originally posted by Reijin@Jun 12 2007, 15:23
1. Wie lie�e sich das realisieren? G�be es da passende Calls. oder Routinen?

DeviceIOControl

06/12/2007 16:36 X-Matrix#4

Spiel auf ner VM :>
Kannst dir immer andere Hardware machen.

06/12/2007 21:51 reijin#5

Quote:

Originally posted by neji@Jun 12 2007, 16:07

Quote:

euer noob-coder reijin^^

Da wirst du noch vieeeeeel lesen m�ssen um das zu verwirklichen ^^

naja ganz so noob bin ich nicht.... aber du hast schon rechT ;)
und mir war von vornherein klar, dass es nicht leicht w�rde...

ich habe nochmal ein paar Fragen zu PB direkt. Reicht es bei einem Hardware Ban, wenn man EINE komponente des Systems ver�ndert oder reicht grob gesagt: ne neue HDD?
Ansonsten: ich will das programm ja nicht von PB aufrufen lassen. Es soll einfach im Hintergrund mit laufen, w�hrend das gesicherte Spiel l�uft :) das sollte schon reichen...
die Frage ist nur, wie PB die Hardware ermittelt... wenn es eine eigene Routine hat wird es schwer werden PB ein anderes System vorzugaukeln au�er das Programm von mir l�uft im ring0^^

06/12/2007 23:52 Leonino#6

Quote:

ich habe nochmal ein paar Fragen zu PB direkt. Reicht es bei einem Hardware Ban, wenn man EINE komponente des Systems ver�ndert oder reicht grob gesagt: ne neue HDD?
Ansonsten: ich will das programm ja nicht von PB aufrufen lassen. Es soll einfach im Hintergrund mit laufen, w�hrend das gesicherte Spiel l�uft das sollte schon reichen...
die Frage ist nur, wie PB die Hardware ermittelt... wenn es eine eigene Routine hat wird es schwer werden PB ein anderes System vorzugaukeln au�er das Programm von mir l�uft im ring0^^

hm also ich fuer meinen teil versteh grade nicht was du sagen willst ist die HDD keine komponente des systems?
und was meinst mit pb aufrufen lassen? ergibt fuer mich kein sinn sry

grundsaetzlich solltest dich erstmal mit pb fuer sich vertraut machen
dann schnappst die softice(laeuft auf ring0)
du informierst dich in diesem forum
[Only registered and activated users can see links. Click Here To Register...]
hier findest schon einiges
[Only registered and activated users can see links. Click Here To Register...]
dann debuggst pb und siehst zu das du den selbstschutzmechanismus aushebelst
wenn du keine ahnung von asm hast ziehst dir die beiden tuts rein
[Only registered and activated users can see links. Click Here To Register...]

oder du gehst einfach raus und hast spass am leben
wenn pb austricksen willst musst mindestens mal ordentlich asm kenntnisse mitbringen
lohnt irgendwie nicht lass das die freaks machen

06/13/2007 13:30 rEdoX#7

Ich wuerde eventuell anders ansetzen wer sagt denn, dass du die informationen direkt beim auslesen im treiber aender musst? Ich wuerde mich auf den teil konzentrieren, wo die informationen zum server uebertragen werden, bzw kurz davor. Sie werden (warscheinlich) verschluesselt und genau hier setzt du an ,wenn das ganze nicht auch im kernel passiert...