Hardware Faken

[reijin]

hi!
Ich habe darüber nachgedacht im System falsche Hardware vorzutäuschen, damit Punkbuster keine Hardware Bans mehr machen kann - also nicht für mein eigentliches System.
2 Probleme/fragen:
1. Wie ließe sich das realisieren? Gäbe es da passende Calls. oder Routinen?
2. Redox sagte mir im Vorfeld, dass PB(Punkbuster) einen externen Treiber läd um die Hardware erfassen. Ist das der fall? oder irgend eine ähnliche Problematik?

Viele Grüße, euer noob-coder reijin^^

[neji]

Quote:

1. Wie ließe sich das realisieren? Gäbe es da passende Calls. oder Routinen?

Sicher gibts da Möglichkeiten. Für die ganzen Informationen gibt es Routinen wie z.b. GetVolumeInformation, und den Funktionen aus der setupapi.dll -- SetupDiGetClassDevsA, SetupDiEnumDeviceInfo, SetupDiGetDeviceRegistryPropertyA.

Quote:

Redox sagte mir im Vorfeld, dass PB(Punkbuster) einen externen Treiber läd um die Hardware erfassen. Ist das der fall? oder irgend eine ähnliche Problematik?

Hab mir Punkbuster nie näher angeschaut aber das wäre schon möglich.

Normalerweise könntest du über einen user mode api hook die entsprechende Api so ändern, dass dem abfragenden Programm eine bestimmte Hardware, Seriennummer etc vorgegaukelt wird (die meisten Programme lesen diese sogar noch aus der Registry aus Oo). In meinem Programm zum Faken der online Zeit hatte ich sowas mal drin zum faken des Betriebssystems. Hier hättest du das Problem dass du deinen Code in den PB Prozess schreiben müsstest, was detected werden könnte (von Pb selbst)

Lädt PB aber wirklich einen Treiber, dann hast du das Problem eh nicht, da ein Usermode Hook garnicht funktionieren wird. Da muss ein kernel hook (ring0) her, z.b. ein Treiber bei dem du auch noch sicher gehen musst, dass dieser vor dem PB Treiber geladen wird.

Quote:

euer noob-coder reijin^^

Da wirst du noch vieeeeeel lesen müssen um das zu verwirklichen ^^

[Systari]

Quote:

Originally posted by Reijin@Jun 12 2007, 15:23
1. Wie ließe sich das realisieren? Gäbe es da passende Calls. oder Routinen?

DeviceIOControl

[X-Matrix]

Spiel auf ner VM :>
Kannst dir immer andere Hardware machen.

[reijin]

Quote:

Originally posted by neji@Jun 12 2007, 16:07

Quote:

Da wirst du noch vieeeeeel lesen müssen um das zu verwirklichen ^^

naja ganz so noob bin ich nicht.... aber du hast schon rechT
und mir war von vornherein klar, dass es nicht leicht würde...

ich habe nochmal ein paar Fragen zu PB direkt. Reicht es bei einem Hardware Ban, wenn man EINE komponente des Systems verändert oder reicht grob gesagt: ne neue HDD?
Ansonsten: ich will das programm ja nicht von PB aufrufen lassen. Es soll einfach im Hintergrund mit laufen, während das gesicherte Spiel läuft das sollte schon reichen...
die Frage ist nur, wie PB die Hardware ermittelt... wenn es eine eigene Routine hat wird es schwer werden PB ein anderes System vorzugaukeln außer das Programm von mir läuft im ring0^^

[Leonino]

Quote:

ich habe nochmal ein paar Fragen zu PB direkt. Reicht es bei einem Hardware Ban, wenn man EINE komponente des Systems verändert oder reicht grob gesagt: ne neue HDD?
Ansonsten: ich will das programm ja nicht von PB aufrufen lassen. Es soll einfach im Hintergrund mit laufen, während das gesicherte Spiel läuft das sollte schon reichen...
die Frage ist nur, wie PB die Hardware ermittelt... wenn es eine eigene Routine hat wird es schwer werden PB ein anderes System vorzugaukeln außer das Programm von mir läuft im ring0^^

hm also ich fuer meinen teil versteh grade nicht was du sagen willst ist die HDD keine komponente des systems?
und was meinst mit pb aufrufen lassen? ergibt fuer mich kein sinn sry

grundsaetzlich solltest dich erstmal mit pb fuer sich vertraut machen
dann schnappst die softice(laeuft auf ring0)
du informierst dich in diesem forum

hier findest schon einiges

dann debuggst pb und siehst zu das du den selbstschutzmechanismus aushebelst
wenn du keine ahnung von asm hast ziehst dir die beiden tuts rein


oder du gehst einfach raus und hast spass am leben
wenn pb austricksen willst musst mindestens mal ordentlich asm kenntnisse mitbringen
lohnt irgendwie nicht lass das die freaks machen

[rEdoX]

Ich wuerde eventuell anders ansetzen wer sagt denn, dass du die informationen direkt beim auslesen im treiber aender musst? Ich wuerde mich auf den teil konzentrieren, wo die informationen zum server uebertragen werden, bzw kurz davor. Sie werden (warscheinlich) verschluesselt und genau hier setzt du an ,wenn das ganze nicht auch im kernel passiert...