Что нового

INNOVA и обновление Frost

Автор
A

archiver

Новичок
Сообщения
10
Репутация
1
http://crapware.aidf.org/blog/view/7
Вот тут статья, там все подробно описано по этой теме
 

svigelf

Знающий
Сообщения
61
Репутация
17
:smile: зачем снимать хуки ?!?!?!

если можно получить доступ к процессц при помощи драйвера

+метода - что мы вообще защиту не трогаем

в Cheat Engine реализована работа с драйвером для доступа к процессу + есть сорцы
вот и вперед :smile:


Добавлено:
Сообщение автоматически объединено:

Архитектура Cheat Engine имеет примерный вид : Драйвер - им управляет Dll, ну а функции из Dll вызывает exe Файл
Из исходников подсмотреть (доделать для себя) Dll и подключить Dll-ку к Скрипту(и самим скриптом вызывать функции) :IL_AutoIt_1:
 

bugaj

Знающий
Сообщения
140
Репутация
11
Сейчас речь идёт не о процессах и доступу к памяти, а о взаимодействии с окном.
Вобщем армянская дровина инновы после обновления ставит хуки и на эти функции винды. Их нужно снять, чтобы автоит начал работать с окном игры. Но! Это скорее всего видно на сервере.
Если снимать абсолютно все хуки, особенно оберегаемые инновой хуки на процесс и доступ к памяти - бан более вероятен, а так может и пронесёт.

ну так это, насколько успешно протекает процесс? баны уже имеются? И это, а если полностью заблокировать фрост и не дать ему загрузиться - на сервере это будет видно? особенно если в придачу грохнуть и запускатор и вроде такие проги продаются, которые запускают в обход запускатора и фроста все, вопрос лишь в том, какова статистика по банам у них? По идее если эти руткиты не запустились то и серверу никто не жалуется о состоянии дел на компе, другой вопрос, можно ли тогда проанализировать, что вот есть товарищь в линяге, а на сервере фроста его не видать, значит хацкер и бан ему. Вообщем вопрос насколько вся эта тема бано безопасна?
 

Belfigor

Модератор
Локальный модератор
Сообщения
3,608
Репутация
941
Есть такое или нет я не знаю, но до такого додумается каждый ребенок, не говоря уж о крупных разработчиках софта. Если бы защиту писал я, я бы в пару к ГГ встроил в клиент функцию которая бы опрашивала ГГ на тему "ты спишь?" и получив ответ "нет" пересылала бы его на сервер. Если от этой функции, нету сигнала, а клиент залогинен => автоматический бан. Так что думаю просто отключить ГГ вариант не самый подходящий.
 

bugaj

Знающий
Сообщения
140
Репутация
11
Есть такое или нет я не знаю, но до такого додумается каждый ребенок, не говоря уж о крупных разработчиках софта. Если бы защиту писал я, я бы в пару к ГГ встроил в клиент функцию которая бы опрашивала ГГ на тему "ты спишь?" и получив ответ "нет" пересылала бы его на сервер. Если от этой функции, нету сигнала, а клиент залогинен => автоматический бан. Так что думаю просто отключить ГГ вариант не самый подходящий.

1) ну, тогда вопрос зачем же эти обходчики продают, если это не работает? или это кидалово? ) Вообщем если тут кто, кто может поделится опытом таких экспериментов?
2) по моей информации иннове запрещено менять что-либо в клиенте линяги, НЦСофт этого никому не разрешает, так что если там этого нет, то его там нет )
 

Morozoff

Новичок
Сообщения
10
Репутация
2
Элементарная работа рутника и трояна. По такому же принципу работают вирусы блакирующие рабочий стол.
 

bugaj

Знающий
Сообщения
140
Репутация
11
че то какая то батва, зашел потестить как он будет меня блочить, а он не блочит....... :scratch: Может на Windows 64 он не умеет блочить, раньше я только на 32 пробовал? или он блочит только при определенных условиях...короче перерыл пол интернета в поисках плана лечения, а больной не подает признаков жизни и сам.
 

bugaj

Знающий
Сообщения
140
Репутация
11
кстати даю подсказку, Аваст выпиливает фрост, т.к. это натуральный троян ) но на форумах линяги батхерт, что после этого иннова выпиливает тех кто юзает Аваст ) имеет ли это место сейчас и в каких масштабах не знаю )
 

Flukes

Новичок
Сообщения
10
Репутация
0
Фрост сейчас блокирует даже стандартную экранную клавиатуру в любое окно, при свернутой игре.
 

oleg1977

Новичок
Сообщения
7
Репутация
1
Тут я читаю сто прячется процесс игры...
у меняч мышь A4Tech V7 Bloody - я указываю прямую ссылку на /..../Binares/APB.exe
и все работает и если работают макросы на мыши и автокликеры- значит ничерта он не блокирует
Но хочу написать аим бот... правда я не програмист...
но я нашел текст программы подходит для контр страйк ...так как там можно сделать противника красным...
в APB меняется только цвет курсора... думаю нужно отсюда и плясать.... я думаю для програмиста проблем не дожно быть
если идея прокатит напишите плиз....

28-01-2013
есть часть рабочего кода... и ничего не блокируется... вечером выложу здесь тему, кто программист помогите
 

unsend

Новичок
Сообщения
27
Репутация
2
По поводу фроста и прочей ботвы с блокираторами - проверено несколько раз, но чем вызвано не понял.
В случае если у вас стоит Windows 64 английская с русификацией мсдн то иногда получается такая фича что защита перестает блочить автокликеры - просто проверял с фростом на 10 компах с разными дистрами и конфигами. Переодически удается винду поставить так что автокликер будет работать без траблов. Причем видимо связано с видеодрайвером и какой то фигней еще, так как на определенном железе срабатывает с одного и того же дистра с одними и теми же драйверами 2 раза из 3, а на других компах (3 из 10 компов) так и не удалось заставить его работать вообще. Железо приблизительно одинаковое на всех (i5/8Gb), ток видеокарты везде разные (ATI 3870/6970/4850 либо NVIDIA 560/485/670). Пробовал переносить винду с того компа на котором работал автокликер - обычно продолжает работать даже после смены видеоадаптера. Ставить весь сбор софта в томже конфиге и тойже очередности с воткнутой видеокартой с рабочего компа не помогает - часто работать все равно отказывается. В общем как то так. Может кому глюк удастся отыскать который фрост лочит - если получится - отпишите плиз:smile: Отписался в полу офтоп, но может кому поможет:smile: Сильно не материтесь на меня если чего непонятно написал - пишите в личку - чем смогу тем помогу если идеи будут. :stars:

ЗЫ: Забыл написать - ради интереса поставил бота на несколько персов на сборке которая работает - периодически раз в неделю-две запускаю его бегать на пару дней уже в течении полутора-двух лет:smile: Пока не банят и обновы все культурно проходят без каких-либо вмешательств в процессы и файлы клиента. Так что видимо вмешательство в клиента они пасут лучше нежели штатные баги защиты:smile:
 

oleg1977

Новичок
Сообщения
7
Репутация
1
смотрите эту тему, там я код выложил если не понятно пишите обьясню
 

Belfigor

Модератор
Локальный модератор
Сообщения
3,608
Репутация
941
Чем вообще убогий пиксельный недобот касается этой темы? Ссылка удалена.
 

airwaves18244

Новичок
Сообщения
1
Репутация
0
Добрый день!
Подскажите как сейчас обстоят дела с обходом frost? Если можно, поделитесь решениями.
 

Shpilivili

Йа нюб
Сообщения
17
Репутация
0
Люююююдииии!!!! Знает кто нить як фрост обходить?????? Желание изучать, работать с автойтом рубится в самом начале процесса (( Я понимаю что ла2 ужа не в моде, но может быть есть кто нибудь в теме?)
 
Верх