Yoshii's Gameguard

[.Crasy]

Quote:

Originally Posted by Yoshii50000

Schieb mir jeden deine "hacks" rüber und ich versprech dir 5 min später blockt GG die

@ Pumbaaa

ich arbeite mit multithreading der eine thread wird dadurch zwar angehalten die Neuz selbst aber nicht

Echt? ;D

Naja, DLL suchen kann jeder abr eine Injection zu Blocken Gott das is unmöglich.

[Zoeybird]

Wir benutzen den jetzt auf unseren Server, Revolution of Fire. Und keiner kommt mehr mit ce durch Einfach Klasse

[Sedrika]

Hab Yoshi heute mal genug erklärt, was er noch alles fixxen darf xD
Hoffe wird was draus.

[darkressurection1993]

Ich würde deinen "GameGuard" in nullkommanix bypassen.

"Er scannt alle laufenden Prozesse auf ihren unsprung und ihre Verwendung durch und entscheided eigenständig, ob er es durchgehen lässt oder er die Neuz beended."

So. Er beendet also die neuz.

Dann sucht man mit olly im call stack wo den der TerminateProcess/ExitProcess liegt, noppt und und gut ist.

Wenn er serversided ist, muss dein gameguard ja auch ein packet mit laufenden prozessen erhalten, und dass kann man auch umgehen.

Du kannst keinen gameguard machen, der darauf basiert die prozesse auszulesen whatever.

Du musst schon die hacks an der wurzel packen wie Toms antihack, der auch kostenlos ist btw.

Und wenn DER SERVER nen hack detected, gibts nich clientseit nen kick, sondern direkt vom
server.

Quote:

Originally Posted by Marvin!

Was ich vielleicht machen würde: Sowas wie Offi einbauen.

Einfach ein kleines Fenster mit "Game Hack was found!" und dann schließen.

Ist nur ne Kleinigkeit aber schon nice ^^

Genau dann braucht man nur nach dem text der messagebox suchen, und landet direkt in der funktion.

Quote:

Originally Posted by .Crasy

Echt? ;D

Naja, DLL suchen kann jeder abr eine Injection zu Blocken Gott das is unmöglich.

Wieso soll es unmöglich sein?
Einfach festlegen welche threads im prozess gebraucht werden, und immer checken lassen ob es auch die einzigen sind.

Sobald ein fremder thread kommt, crash.
Klar blocken kann man eine injection nicht, aber man kann etwas gegen sie tun.

Quote:

Originally Posted by Zoeybird

Wir benutzen den jetzt auf unseren Server, Revolution of Fire. Und keiner kommt mehr mit ce durch Einfach Klasse

Weil ich so ein proll bin, werde ich mir euren client laden und mal seinen imba gg bypassen was ein kinderspiel ist...





EDIT: omg da will uns einer bewusst bescheissen. wollte sicher nur werbung für seinen server machen.

Deren hash ist 50e80998
Teleport und AdminDebug könnt ihr mit infiltration benutzen auf deren server.

Cheat engine 6.1 funktioniert auch ohne probleme.

Hab den drecksclient erstmal löschen müssen, so nen billig pserver muss sich keiner antun.

[N8Schatten]

Respekt darkressurection1993 klingt echt so als hättest du Ahnung werde dir ma den link zu unserem sever gen fals er je fertig wird^^

Ich muss einfach ma fragen hast du auch nen Sever und wen ja welchen Schutz nimmst du für den (wen du keine Werbung machen willst schreib ma pls ne pn

und mein beileid an das Revolution of Fire Team

[.Crasy]

Was muss man bei einem GG aufsetzen?..

[.Zephion]

Naja, ich finds nicht so toll da jetzt jeder anfängt einen AH zu machen.

[Sruxs]

Klasse idee

entlich mal was vernümpftiges

[darkressurection1993]

Quote:

Originally Posted by N8Schatten

Respekt darkressurection1993 klingt echt so als hättest du Ahnung werde dir ma den link zu unserem sever gen fals er je fertig wird^^

Ich muss einfach ma fragen hast du auch nen Sever und wen ja welchen Schutz nimmst du für den (wen du keine Werbung machen willst schreib ma pls ne pn

und mein beileid an das Revolution of Fire Team

Nein ich habe keinen server und würde auch keinen machen wollen, weil sich meiner meinung nach zu wenig geld verdienen lässt als dass sich die arbeit lohnen würde.

Und ein tolles spiel ist flyff auch nicht als dass ich nen server zum spielen aufsetzen würde, wenn dann minecraft.

Aber wenn ich meinen server schützen müsste dann mit toms antihack, weil der einfach seine arbeit gut macht.

Die packets manuell fixxen und den hash bearbeiten ist auch nicht verkehrt.

Clientsided was zu machen ist einfach schwachsinn.

Quote:

Originally Posted by Yoshii50000

Er kahm da nur so einfach durch, weil wir den Gameguard deaktiviert haben.

Ich hab einen entscheidenden Fehler gemacht, der ein wenig zeit brauch den zu beheben, da ich den gesammten Gameguard dafür "neu" aufsetzten muss.

Ich wäre auch so einfach durchgekommen, indem ich wie oben erläutert vorgehe.

Quote:

Originally Posted by .Crasy

Was muss man bei einem GG aufsetzen?..

Das ist ein codewort für "Neu Programmieren".
Er scheint bemerkt zu haben, dass sein jetziger gameguard nichts taugt, dar er so einfach zu umgehen ist wie der schutz von eclipse flyff.

Quote:

Originally Posted by .Shikura

Naja, ich finds nicht so toll da jetzt jeder anfängt einen AH zu machen.

Ist doch toll

Dann nutzen mehr server fail antihacks, und man kann sich auf deren server austoben.

[lyxan]

wie siehts aus wenn man den code des hacks verändert?

[Lukiister]

Der sieht nice aus aber was blockt er genau?

[darkressurection1993]

Quote:

Originally Posted by lyxan

wie siehts aus wenn man den code des hacks verändert?

Dann müsstest du für jeden hack einen anderen code schreiben was unnötige arbeit wäre.

[darkressurection1993]

Quote:

Originally Posted by Yoshii50000

Ich hab deine methode versucht und bin gescheiter ö.ö jedoch hab ich einen anderen fehler dabei entdeckt auf den du mich nur indireckt aufmerksam gemacht hast. Vielen dank dafür auch wenn du es freundlicher ausdrücken könntest, hast nen thanks. Somit schreibe ich den fast von vorne damit du diesesmal nicht durch kommen könntest und es auf keine anderen Probleme mehr gibt. Bei dieser gelegenheit werde ich Toms Antihack weiter schreiben damit er mit meinem Gameguard kommuniziert. Es wird danach nichts sichtbarer mehr geben ( keine dll mehr ). er wird direkt in den neuz code integriert.

Lg Yoshii

Es ist egal ob du es in die neuz.exe schreibst oder in eine eigene dll.

Man attached ollydebug an Neuz.exe, lässt deinen antihack den prozess beenden, schaut im stack von wo aus der prozess beendet wurde, nopt diese zeile, baut sich mit searchpattern einen bypass, der zudem auch updatesicher ist.

Versuch dich mehr auf serversided zu konzentrieren.

[darkressurection1993]

Quote:

Originally Posted by Yoshii50000

Beides und ich verhindere das du es per Debug mode startest =)

Ich starte es ja nicht, ich "attache" nur an den laufenden prozess.

Und gegen solche methoden gibt es das tolle plugin "Olly Advanced" welches sich anti anti attach nennt.

Damit kann man selbst wenn dein client gepackt ist attachen, und runtime die sachen ändern/suchen, und dann eben nen dll bypass schreiben, derr dann runtime die sachen bypasst.


Ich möchte dich in keiner weise kritisieren, ich finde deine idee toll einen antihack zu schreiben, ich will dir nur zeigen dass du es falsch angehst.

Hire ein paar tipps.


1. Wenn du den Prozess beenden willst, mach es nicht über normale befehle wie exitprocess, sondern lasse ihn auf eine andere weise crahen, wie z.B. etwas wichtiges im client sabotieren dass den client zum crashen bringt.

2. Lasse beim detecten vom server kicken!(Erstmal abfragen ob der spieler in der world ist.)

3. !Packe den client mit pecompact oder asprotect!

Es gibt genug dinge an die man denken muss aber das sollte zumindest leuten wie mir ein dorn im auge sein.

[Shyroth]

Haste echt nice gemacht, weiter so

Lg,
App.