[GameGuard]Selber Schreiben ?

[Mr.Zoey]

Hallo,
ich woltle mall Fragen ob es möglich ist einen Gamegaurd selber zu schreiben der bei meinen Game Programme Blockt bzw das mein Game schließt wenn ein programm aufgerufen wird

mfg

[Omdi]

Natürlich ist sowas möglichen mit genug Kenntnissen.

[Mr.Zoey]

Es Sollte eigentlich nur das
-Überwachung auf Prozess A(zbs CheatEnging)
-Prozess A erkannt kill Prozess B (mein Game)
-Wenn die Überwachung geschlossen wird kill Prozess B

[MrSm!th]

Meinst du die Frage wirklich so, wie du sie gestellt hast? Du fragst ernsthaft, ob es möglich ist, einen GameGuard zu schreiben?

Was glaubst du, wie es die von nProtect geschafft haben? Magie?

edit:

Quote:

Es Sollte eigentlich nur das
-Überwachung auf Prozess A(zbs CheatEnging)
-Prozess A erkannt kill Prozess B (mein Game)
-Wenn die Überwachung geschlossen wird kill Prozess B

Das ist relativ simpel und ebenso simpel auszutricksen.

Überlass die Arbeit den Profis, hol dir eine Testversion von einem bestehenden Produkt oder kauf ne kleine Version oder was auch immer.
Bei Gamedeception gibts ansonsten ganz interessante Ansätze für eigene AntiCheats.

Nebenbei könntest du auch einfach den besten Ansatz wählen: Programmiere dein Spiel so, dass es sicher ist. Dann brauchst du sowas nicht. Und wenn es kein Multiplayer-Spiel ist, brauchst du es doch erst recht nicht oO

[Mr.Zoey]

Mir würde der simple code sehr helfen ^^

Wenn jemand das oben genannte mit Anti Injection schaft igael wie simple 2 e gold

[Logtetsch]

Anti injection? Meinst du soetwas, das das injizieren von .dlls verhindert?
Kannst du vergessen. Und das auch noch für diese lächerliche Vergütung.
Bin momentan nicht auf den neusten Stand, aber sollte jemand soetwas entwickelt haben, wird dieses Produkt wahrscheinlich für Milionen verkauft.

[.SkyneT.]

Quote:

Originally Posted by Logtetsch

Anti injection? Meinst du soetwas, das das injizieren von .dlls verhindert?
Kannst du vergessen. Und das auch noch für diese lächerliche Vergütung.
Bin momentan nicht auf den neusten Stand, aber sollte jemand soetwas entwickelt haben, wird dieses Produkt wahrscheinlich für Milionen verkauft.

Quote:

Themida x32/x64 Developer License 199€
Enigma x32/x64 Developer License 149€

Millionen ist wohl leicht übertrieben.

Der simpelste Ansatz wäre wohl ein Hook auf LoadLibrary.
(Den Code dafür kannst du Googeln, oder mit einigen Tutorials hier
ziemlich einfach selber schreiben / Grundkenntnisse vorrausgesetzt)

[kingdeking]

Quote:

Originally Posted by Logtetsch

Anti injection? Meinst du soetwas, das das injizieren von .dlls verhindert?
Kannst du vergessen. Und das auch noch für diese lächerliche Vergütung.
Bin momentan nicht auf den neusten Stand, aber sollte jemand soetwas entwickelt haben, wird dieses Produkt wahrscheinlich für Milionen verkauft.

Richtig. Und einen AntiCheat schreibt man nicht von heute auf morgen, sondern monatelang.

[Omdi]

Quote:

Originally Posted by .SkyneT.

Millionen ist wohl leicht übertrieben.

Der simpelste Ansatz wäre wohl ein Hook auf LoadLibrary.
(Den Code dafür kannst du Googeln, oder mit einigen Tutorials hier
ziemlich einfach selber schreiben / Grundkenntnisse vorrausgesetzt)

Dann hat man aber noch das Problem mit Manual Mapping, da dort LoadLibrary nicht gecallt wird.

[3Angle]

Quote:

Originally Posted by .SkyneT.

Millionen ist wohl leicht übertrieben.

Der simpelste Ansatz wäre wohl ein Hook auf LoadLibrary.
(Den Code dafür kannst du Googeln, oder mit einigen Tutorials hier
ziemlich einfach selber schreiben / Grundkenntnisse vorrausgesetzt)

Quatsch da. Weder Themdia (zb. War Rock oder S4League) oder noch Enigma können das. Was die blocken ist wohl der Zugriff auf Threadinformationen, trotzdem geht da eine Injection.

Naja ich habe mal eine Injection gebaut die alle geladenen Prozessmodule/threads scannt ob diese erlaubt sind oder nicht, somit wurde eine Injection einer dynamischen Verweisbibliothek (.dll) erkannt. Getestet habe ich das mit PerX und Processhacker 2. Das Problem ist, dass diese Zugriff auf den Thread/Modulinfos brauchen, und zB. Themdia verhindert dies. Dieser dll Anti-Injector klappt sogar auch bei anderen Prozessen. Momentan bin ich aber dabei mir Zugriff auf geschützte Thread/Module zu erlangen.

Edit : Sollte ich das auch schaffen, nehme ich gerne paar Millionen dafür.
Im Ernst würd ich erstmal nProtect und AhnLab(Hack Shield) anschreiben und die über diese Technologie informieren.

[MrSm!th]

Was für ne Technologie? Glaub mir, alles was du herausfindest, kennen die schon.

Gegen Manual Mapping gibt es keine Methode außer Überprüfen von Memory Hashes.

Quote:

Dieser dll Anti-Injector klappt sogar auch bei anderen Prozessen. Momentan bin ich aber dabei mir Zugriff auf geschützte Thread/Module zu erlangen.

Edit : Sollte ich das auch schaffen, nehme ich gerne paar Millionen dafür.
Im Ernst würd ich erstmal nProtect und AhnLab(Hack Shield) anschreiben und die über diese Technologie informieren.

Hast du deinen Post vor dem Abschicken durchgelesen? Du widersprichst dir selbst.
Wenn Themida den Zugriff auf die Informationen blockiert, den du brauchst, um deinen externen "Anti-Injector" zu bauen, dann kommt natürlich der Prozess selbst, also auch Themida und der interne AntiCheat ganz normal an diese Informationen (es blockt sich ja schließlich nicht selbst) und kann auch selbst nach solchen Modulen scannen, wozu also deine Technik für deinen externen Scanner?
Es ist aber, wie gesagt, ohnehin keine 100%ige Lösung.

Außerdem kommst du ganz leicht an die Infos: Debug Privilegien oder in den Kernelmode gehen. Wenn du auf 64bit bist, kommst du da zwar nicht so einfach rein, aber Themida oder das AntiCheat genau so wenig und dann kann es den Zugriff auf irgendwelche prozessinternen Informationen auch umso schlechter blockieren.

Generell wird übrigens mehr vom AntiCheat blockiert als von Themida (einem Packer).

[3Angle]

Ich meinte damit, das dieser "Schutz" bis jetzt nicht bei zB. War Rock klappen kann, da diese Informationen fehlen. Aber bei zB Paintball 2 (so'n Spiel) kommt der "Schutz" an diese Informationen und kann dies dann überprüfen.
Ich bin mir ziemlich sicher, das diese Leute vom den Hackshield-Firmen schon alles ausprobiert haben, trotzdem baue ich daran weiter, es hilft mir selbst ja auch, da ich den Code ja in meinem Anwendungen auch verwenden kann und auch ohne externen Prozess. Desweiteren ist mein Schutz natürlich nicht Systemumgreifend getestet und kann voll Fehler sein.

Naja dieser Thread hat mir wohl den Ansporn gegeben in den nächsten Tagen ein Beispiel zu posten. Und dann werde ich alles nochmal in Ruhe und mit Bildern erklären

[tnd0]

Die jungs von Assassins Creed2 haben fast ein Jahr für ihren Kopierschutz gebraucht und die Jungs von Skidrow haben nichtmal nen Monat mit vermutlich weniger als 1/4 der Manpower das ganze ausgehebelt. Solange die Gamelogik auf dem Rechner des Users läuft kann man cheaten, cracken, hacken.

Die alternative wäre das Spiel auf Server laufen zu lassen die dann das nur das Bild zum User rüberstreamen. Sowas gibt es schon (ist für User mit schlechten Rechnern gedacht), benutzt aber keiner weil das einfach mit den momentanten Verbindungen nicht praktikabel ist. Wieviele User haben schon genug Bandbreite um einen 1080p Stream anzuschauen? Und eine Datenflat für Internetanschlüsse ist längst nicht in jedem Land standard. Und selbst dann kann man botten, man muss eben für seinen Hack nicht die Logik sondern die Pixel auslesen, wie die ganz alten CS Aimbots (die man mit gewissen Spraypaints zum Absturz bringen konnte).

Eine praktikable Lösung ist der Weg den Activision/Blizzard geht: drauf scheissen und sich über jeden Bot freuen, immerhin muss auch der den WoW Account mit 13€ jeden Monat bezahlen und die Addons kaufen. Schlimmere Cheats/Hacks sind nicht möglich, da alles Serverseitig berechnet wird, und bei mittelschweren Cheats (wie Vorteile durch Modelchanging in BGs/Arena) verlässt man sich auf andere Spieler bzw. die Meldefunktion.

Was auch ganz gut funktioniert sind delayed-reports wie es Riot macht; wer cheatet (Kamerazoom, visible Spellranges..) kommt auf eine interne Liste und wird zusammen mit allen anderen auf der Liste erst ende des Monats gebannt - dadurch kann niemand der Hacks published mit Sicherheit sagen wie sicher sein Hack wirklich ist, und sobald der Hack detected wurde kann niemand die anderen warnen. Dazu kommt natürlich, dass bei jedem Spiel in dem man einen Account mit 'collectables' hat ein gewisser Wert steckt - von den Skins die man mit €/$ kaufen kann ganz zu schweigen - sodass die Angst seinen Account (und damit die ganze Arbeit die man dort reingesteckt hat) zu verlieren viele abschreckt.

Das sind alles viel viel sicherere Methoden als diese lächerlichen asiatischen Anticheatprodukte (oh noes cheatengine.exe found better quit)

[Mr.Zoey]

Okay anti Injekt ist nicht so wichtig aber das blocken von programmen schon

[tnd0]

Um das zu umgehen reicht es, dein Spiel/Programm als restricted User und den Hack als Admin eines anderen Kontos auszuführen. Vorrauszusetzen / zuzumuiten, dass der User als admin unterwegs ist, ist Zeichen mieser Software die man so oder so vermeiden sollte.