Undetected Cheat Engine

~~freehuntx~~ · 09/04/2010, 23:56

Also.

1. Habe Zeit
2. Habe Nerven
3. Habe Den Willen ^^

Brauche nur noch ein Tutorial

Ja ich weiß bin zu Faul zum suchen ^^ aber wäre nett...

weil habe etwas vor...

nachdem ich es tatsäschlich schaffen würde einen uce zu machen,

würde ich nen uce creator schreiben, welcher mit algorythmen die wichtigen zeilen ändert, und somit (hoffelntlich) jeder sein eigenes uce haben kann.

das sind alles bis jetzt reine spekulationen, es kann natürlich sein das sowas nicht möglich ist, aber gerade deshalb möchte ich es selber probiere

wenn jemand lust hat zu helfen bitte melden xD

MrSm!th · 09/05/2010, 00:18

Die nötigen Zeilen?

Ändere Fenstertitel, Prozessname und eventuell andere Strings in denen "Cheat Engine" vorkommt, das wärs dann auch.

Allerdings müsstest du direkt auch nen Compiler einbauen oder willst du das an der fertigen .exe ändern?
Denke, das ist generisch nicht möglich, du müsstest also Adressen bei jeder neuen Version updaten.

edit:

Oder eventuell ginge es über Pattern search, aber das müsste man testen.
Also wäre grob gesagt die sicherste Methode erstmal ein Programm, das nur die nötigen Strings im Source Code ändert; dann müsste sich aber jeder noch den Compiler laden, was nicht gerade userfreundlich wäre.

Meine Frage wäre erstmal:

Quote:

3. Habe Den Willen ^^

Warum?

Quote:

welcher mit algorythmen die wichtigen zeilen ändert

Ohne Algorithmen existiert kein Programm, da ein Programm ein Algorithmus oder eine Ansammlung dieser ist. (es ist nichts anderes als ne Abfolge von Befehlen)

~~freehuntx~~ · 09/05/2010, 00:36

Quote:

Originally Posted by Maragon101

Klingt nicht wirklich überzeugend.
Glaub nicht das der viel darüber weis.
Besonders da MrSmith grad gesprochen hatt *-*

Mal so ganz am rande sein echtes Bild bei Epvp reinzustellen ist ziemlich komisch/dumm

Dumm ist es sich zu verstecken. Aber hast wohl deine gründe... (Beispiel)

MrSm!th es gibt ne OpenSource da müsste man was deigseln können...

@der andere nochmal

wieso stellen leute fragen? weil sie etwas nicht wissen!
somit ist deine überlegung ich wüsste nicht viel darüber, schon richtig aber gut dass auch der letzte eumel es jetzt verstanden hat

MrSm!th · 09/05/2010, 00:44

Worauf beziehst du die OpenSource Komponente?

~~freehuntx~~ · 09/05/2010, 00:49

Ich verstehe nicht ganz deine Frage ^^
Ich denke ich Beziehe sie auf mein Vorhaben.

In dem SourceCode müsste es doch Stellen geben die durch abändern zu einem erfolg führen.. oder? Was denkst du als Erfahrernerer (stimmt das wort?) von uns beiden?

[Edit]: xD erst Sagt man es wäre dumm von mir mein Bild reinzustellen, nun zweifelt man noch an der echtheit. Naja ich denke in den nächsten Monaten werde ich da noch so einiges erleben ^^

MrSm!th · 09/05/2010, 00:58

Ich meine, was meinst du mit diesem OpenSource Teil?
Ich weiß nicht, auf welche meiner Aussagen du das bezogen hast.

Klar gibt es die Stellen im Source Code, aber diese müsste dann wieder neu compiled werden, also bräuchtest du nen Compiler an Board.

waldi_ · 09/05/2010, 00:59

man könnte doch auch alle strings in cheat engine suchen, die herrausnehmen die wichtig sind fürs anti-detect, und dann nen patcher schreiben der die strings mit zufälligen strings überschreibt

MrSm!th · 09/05/2010, 01:03

Das ist genau das, was man hier vorhat waldi.

Naja, im Grunde sinds nur 2-3. Fenstertitel, Fensterklassenname und Prozessname.

XTrap ist eben schlecht ;O

~~freehuntx~~ · 09/05/2010, 01:03

Also MrSm!th ich meine: Cheatengine gibt ja bei Releases, auch den Source Raus. Soweit ich weiß ist es in Python geschrieben. Nur leider habe ich von Python keine Ahnung.
Wenn du das mit Compiler meintest ^^

Waaaaas?

XTrap erkennt Cheatengine Nur anhand des Prozessnamen und Des Fenstertitels????

das glaub ich nicht ...

waldi_ · 09/05/2010, 01:07

smith, ich weiß, das war ein lösungsweg, nochmal verständlicher:
-mit ollydbg die addressen der strings suchen
-patcher schreiben der die strings in der exe patched
bzw, er wollte es ja anders machn, ich hab was leichteres vorgeschlagen

~~freehuntx~~ · 09/05/2010, 01:12

Stimmt ih dachte anfangs die exe quasi neu schreiben natürlich nur paar stellen im source.

hmm...

wenn cheatengine detected wird schreibt es irgendwo ne datei von wegen crashed etc.?

also ich werde es später mal mit ollydebug versuchen weil habe bis jetzt mit olly nur stellen gejumpt genoppt code case etc. aber nie z.B Fenstertitel geändert ... wenn das überhaupt geht

werde später mal gucken .. bin grad am coden für nen eigenen trainer ^^ keine angst release nicht weil es eeh genug gibt aber adde halt paar dinge die .... nicht releast werden sollten ^^

keine sorge schalte ab und zu hier her und sehe was ihr gepostet habt also nich denken lese nich was ihr schreibt ^^

MrSm!th · 09/05/2010, 01:13

Quote:

Originally Posted by freehuntx

Also MrSm!th ich meine: Cheatengine gibt ja bei Releases, auch den Source Raus. Soweit ich weiß ist es in Python geschrieben. Nur leider habe ich von Python keine Ahnung.
Wenn du das mit Compiler meintest ^^

In Delphi ist es geschrieben.
Aber das meinte ich ja gar nicht; woher willste den Source jedes mal nehmen?
Soll das Programm den selbst laden, ändern und kompilieren?
Oder soll der User einen Delphi Compiler und den Source laden und dann das Programm ausführen?
Wäre recht benutzerunfreundlich.
Ansonsten müsste man nen eigenen Compiler einbauen...

Quote:

Waaaaas?

XTrap erkennt Cheatengine Nur anhand des Prozessnamen und Des Fenstertitels????

das glaub ich nicht ...

Naja, mittlerweile wird ein Cheat Tool auch erkannt, wenn es den Prozess öffnet (um zb. Werte zu schreiben), aber im Großen und Ganzen läuft die Detection über eine Aufzählung aller Prozesse und folgendem Überprüfen aller Namen.

Mein rootkit Bypass hat nichts anderes gemacht, als die Funktion zum Aufzählen von Prozessen so zu verändern, dass sie Cheat Engine nicht auflistet und es geht bis heute noch.

Quote:

smith, ich weiß, das war ein lösungsweg, nochmal verständlicher:
-mit ollydbg die addressen der strings suchen
-patcher schreiben der die strings in der exe patched
bzw, er wollte es ja anders machn, ich hab was leichteres vorgeschlagen

Und wie ich gerade schon schrieb, wäre das unflexibel.

~~freehuntx~~ · 09/05/2010, 01:24

Also.. ich dachte:
Source ändern -> Compilen

Sollte es da etwas zu Beachten geben?
Kenne mich nämlich auuuch mit Delphi nicht aus ^^ nur mit Autoit und VB

Äääh warte mal .. aber dass heißt uce würde uns nichts bringen wenn es die änderung an der value bemerkt?

MrSm!th · 09/05/2010, 01:27

Quote:

Originally Posted by freehuntx

Also.. ich dachte:
Source ändern -> Compilen

Sollte es da etwas zu Beachten geben?
Kenne mich nämlich auuuch mit Delphi nicht aus ^^ nur mit Autoit und VB

So ist es.
Aber dafür braucht man erstmal nen Compiler und wenn jemand nen Compiler für dein Tool laden soll, kann er auch gleich schnell die zwei Codestellen per StepByStep Tut ändern.
Einen Compiler in dein Tool einzubauen wäre schon etwas schwieriger.

Und die Strings in der fertigen .exe zu ändern, würde feste Adressen voraussetzen, was unflexibel ist.

Quote:

Äääh warte mal .. aber dass heißt uce würde uns nichts bringen wenn es die änderung an der value bemerkt?

Selbst das Attachen von CE würde bemerkt

~~freehuntx~~ · 09/05/2010, 01:45

Alles in allem ist das scheisse?