Что нового

Индефкация процесса как скрипт автоита

winstan

Эксплотатор)
Сообщения
406
Репутация
79
Вступление

Недавно столкнулся с такой проблемой что игре появилась "защита" от AutoIt все эмуляции нажатий клавишь работают , но из игры кикает (Ошибка соеденения) скрытие процесса бота помогает но это не выход , тагже кикает даже если скрипт не имеит не какой прявязке к игре просто достаточно запустить чтото из AutoIt и через некоторое время происходит кик. в том числе и компилятор.
Пришол к выводу что защита сканит запущенные процессы по списку процессов , т.к. знаю что программы скрывающие процессы скрывают процес токо в прос-листе.
И скоплиерованные тоже.


Так вот мой вопрос:

Каким образом можно опознать что какой либо процес это изделие от AutoIt ну и соответственно как можно это скрыть.
 

VladUs

Скриптер
Сообщения
621
Репутация
182
http://autoit-script.ru/index.php?topic=1017.msg24682#msg24682
 

Yashied

Модератор
Команда форума
Глобальный модератор
Сообщения
5,379
Репутация
2,724
Сдается мне, что проблема в самом скрипте. Выкладывай. А идентифицировать AutoIt программу можно только по классу окна - "AutoIt*". Например, в утилите Control Viewer это реализовано. Скрыть нельзя.
 

CreatoR

Must AutoIt!
Команда форума
Администратор
Сообщения
8,673
Репутация
2,486
Yashied [?]
идентифицировать AutoIt программу можно только по классу окна - "AutoIt*"
Не только, перейди по ссылке в сообщений VladUs'а выше.
 
Автор
winstan

winstan

Эксплотатор)
Сообщения
406
Репутация
79
VladUs
Насколько я понел это защита скрипта от воровства , я сомниваюсь что это мне поможет.
Но попробую разобраться.

Yashied
Окно существует только некоторое время в дальнейшем оно закрывается и только через некоторое время происходит кик.

код я выкладывал тут http://autoit-script.ru/index.php?topic=4920.0

как я писал выше дело не в коде так ,как даже при запуске скрипта не связанного с игрой тоже происходит кик ,
прям какаято анти-автоит система :(
 

CreatoR

Must AutoIt!
Команда форума
Администратор
Сообщения
8,673
Репутация
2,486
winstan [?]
Насколько я понел это защита скрипта от воровства , я сомниваюсь что это мне поможет.
Из названия ссылки? попробуй перейди по ней, там моё сообщение с методом проверки exe, является ли он AutoIt скриптом.
 

Yashied

Модератор
Команда форума
Глобальный модератор
Сообщения
5,379
Репутация
2,724
CreatoR сказал(а):
Не только, перейди по ссылке в сообщений VladUs'а выше.

Это справедливо только для скомпилированных скриптов, кроме того, "сигнатура" может меняться от версии к версии.

winstan сказал(а):
Окно существует только некоторое время в дальнейшем оно закрывается и только через некоторое время происходит кик.

Скрытое окно AutoIt существует всегда, см. AutoItWinGetTitle(), и имеет класс "AutoIt v3". Окна, создаваемые с помощью GUICreate() имеют класс "AutoIt v3 GUI". Программно изменить названия этих классов не представляется возможным. Изменить их можно только пропатчив AutoIt.exe, но по понятным причинам, я этого делать не буду. Можешь это сделать сам в любом HEX-редакторе.

Еще раз повторю, в 99%, это проблема в самом коде AutoIt скрипта. Или у тебя вылетает вообще любой скрипт, написанный на AutoIt?
 

VladUs

Скриптер
Сообщения
621
Репутация
182
Yashied [?]
Или у тебя вылетает вообще любой скрипт, написанный на AutoIt?
Да не... у него вылетает игра(если я правельно понял) при запуске любого скрипта написанного на Autoit
 
Автор
winstan

winstan

Эксплотатор)
Сообщения
406
Репутация
79
Yashied [?]
Или у тебя вылетает вообще любой скрипт, написанный на AutoIt?

Вообще от любого (вылетает игра)

------------
Код:
While 1
	Sleep(1000)
WEnd
тоже
 
Автор
winstan

winstan

Эксплотатор)
Сообщения
406
Репутация
79
CreatoR
по твоему способу провел не большу проверучку и проэксперементировал.
теперь уверен что защита игры ищет какрас именно такимже образом.

по средствам нех редактора пробовал изменить .ехе получилось не работаспособный ехе (скрипт не грузился) но при его запуске из игры уже не кикнуло
далее через СЕ в уже запушенном процессе эту строчку изменил
(красным на скрине это строка с той частью кода
Код:
A3484BBE986C4AA9994C530A86D6487D
но уже изменённого)
http://gopnik.nextmail.ru/1111.bmp
программа при этом изменение прекрано продалжала работу и игру не кикало .
Теперь вопрос) как можно тагже отредактироваать память процесса через автоит :IL_AutoIt_1:. думаю если поставить в начале кода функцую которая будет изменять из своего процесса эту строчку процесса всё будет ок
------------------
уже нет(
 
Верх