Gibt es viele Möglichkeiten. Die einfachste wäre wohl eine Checksum zu erstellen und dann zu vegleichen.
da mich dieses thema auch mal interessieren würde, an dieser stelle mal die frage, ob du jetzt vom speicher oder von dem programm als datei sprichst.
wenn der check einmal zum start des programm durchgeführt wird, um zu gucken, ob die files modifiziert wurden, ist das natürlich kein problem.
will ich jetzt aber gewisse speicherbereiche komplett gegen modifikationen sichern, erscheint mir ein solcher checksum check doch als recht ineffizient, da ja durchgängig checksummen von riesigen datenmengen berechnet werden müssten
Es werden ja nur die bereiche durch cheksummen überprüft die potentielle angriffsziele für gamehacker sind. Zudem wird nicht kontinuierlich der Speicher überprüft sondern man lässt in gewissen zyklen (z.b. 2min) die cheksummen errechnen.
Es werden ja nur die bereiche durch cheksummen überprüft die potentielle angriffsziele für gamehacker sind. Zudem wird nicht kontinuierlich der Speicher überprüft sondern man lässt in gewissen zyklen (z.b. 2min) die cheksummen errechnen.
ja das ist mir aufgeefallen das ich den hack einmal nutze und dann geht der aus durch das entdfecken wie kann ich das umgehen ?
wen das wirklich über timer läuft, kannst du entweder den check umgehen, oder eine codecave in den timer packen, welche vor dem check das original wieder herstellt, und danach den mod wieder aktiviert
könnte ich nicht in einer dll das modifizierte laufen lassen und dann hinter die funktion springen also das ich praktisch die komplette funktion kopiere und per dll ausfphre und den call ausschalte
dann schreib ich am anfang des calls nen jmp zu meiner dll und mache da alles und jmp dann an den ret
between wie könnte ich die funktion die das checkt finden, weil ich ja nicht weiß von wo sie uafgerufen wird
da mich dieses thema auch mal interessieren würde, an dieser stelle mal die frage, ob du jetzt vom speicher oder von dem programm als datei sprichst.
wenn der check einmal zum start des programm durchgeführt wird, um zu gucken, ob die files modifiziert wurden, ist das natürlich kein problem.
will ich jetzt aber gewisse speicherbereiche komplett gegen modifikationen sichern, erscheint mir ein solcher checksum check doch als recht ineffizient, da ja durchgängig checksummen von riesigen datenmengen berechnet werden müssten
Es war ja die Rede vom Code und nicht von dynamisch alloziierten Daten.
Der Code ist ja auch statisch in der Datei geschrieben, von daher funktioniert es geanu so.
Diverse Anti Cheat Programme machen es auf die Weise: Sie berechnen eine Checksum der Code Section der Datei und überprüfen sie.
breakpoint on access(breaken wenn die stelle die du änderst aufgerufen wird) auf den part den du änderst und dort wirst du dann da landen wo er es vermutlich überprüft...
breakpoint on access(breaken wenn die stelle die du änderst aufgerufen wird) auf den part den du änderst und dort wirst du dann da landen wo er es vermutlich überprüft...
ich komme einfach auf keinen grünen zweig ich finde die se stelle nicht
bp auf ExitProcess ist auch ne möglichkeit, wenn du weißt, dass die funktion sofort genutzt wird, nachdem ein patch entdeckt wurde
wird sie nicht und geht auch nicht aber ich bin der sache schon nen schritt näher, es wird auf jedenfall von der ehsvc.dll aufgeführt also hackshield. Aber an die stelle muss man doch irgendwie kommen und an die Abfrage
Question about GM detect and player detect script 05/16/2010 - Dekaron - 2 Replies The GM detect is working? how does it work and the combination of player detect script can i put then it will detect tell me the function also of player detect script hack I appreciate ur answer
