Что нового

[Lineage 2 руоф] Не работает сканирование памяти cheat engine

RomchegChe

Новичок
Сообщения
37
Репутация
1
Здравствуйте Уважаемые!
при потытке сканирования паняти процесса l2.exe выдает 0 результатов, даже когда сканирую "неизвестное значение"
Игра на русском официальном сервере защищена программной frost, последний раз, примерно 2 года назад все хорошо сканировалось, сейчас, похоже, какую то защиту поставили
 

FullSilence

Новичок
Сообщения
1
Репутация
0
Так ищи обход фроста, сейчас во многих играх нельзя сканировать память
 

bugaj

Знающий
Сообщения
140
Репутация
11
хе хе, а тут кто-то не так давно объяснял мне какой я дурак, и что память читать нет проблем. Если защита не дает смотреть память, то это скорее всего означает, что обойти ее можно только на уровне 0 кольца. А на уровне нулевого кольца работают только драйверы, ну из легальных инструментов. Так что если вы не системный программист, устанете обходить )
 

firex

AutoIT Гуру
Сообщения
943
Репутация
207
bugaj [?]
А на уровне нулевого кольца работают только драйверы, ну из легальных инструментов. Так что если вы не системный программист, устанете обходить )
Не пугайте людей, там не от чего уставать. Немного желания и времени - все что потребуется.
 

Prog

Продвинутый
Сообщения
454
Репутация
55
bugaj [?]
обойти ее можно только на уровне 0 кольца. А на уровне нулевого кольца работают только драйверы
Написать драйвер не сложно. Правда для работы в x64 системе у него должна быть цифровая подпись, или хотя бы тестовая.
 

bugaj

Знающий
Сообщения
140
Репутация
11
ну я наверное драйвер то писал, если судить по моей подписи и знаю о чем говорю. По моим ощущениям у меня создание первого в жизни драйвера заняло больше месяца(нужного мне драйвера, а не того что есть в инетах в больших количествах), просто потому что инфа по этому делу трудно доступна ибо фрагментирована и разбросана по инету. А гуру драйверописания будут пичкать вас букварями, а не ответами, и если вы решите их все прочитать от корки до корки то это займет гораздо больше месяца. Т.е. как бы драйвер не сложно написать(если вы уже знаете как), но в условиях очень скудного доступа к информации весьма проблематично, хотя если вы в английском гуру, то в иностранных тырнетах с этим проще.

Кстати, где то тут есть тема про GameGuard и в ней ссылка на WinIO и в этом самом WinIO есть функции прямого доступа в память, т.е. теоретически они могут позволить писать и читать в память и есть вероятность, что защита это не будет это пресекать. Проблема только в том, как исследовать программу, это нужно свой cheat engine писать на этих функциях) если они конечно будут работать. И кстати WinIO вместе с исходниками распостраняется.

во я даже нашел топик http://autoit-script.ru/index.php/topic,14307.msg91374.html
 

firex

AutoIT Гуру
Сообщения
943
Репутация
207
bugaj Никто и не спорит, что вы знаете. Но простите меня, irp-хуки на kb девайсы с управлением через i/o - явно не стоят месяца изучения. На счет работы с памятью приложений ring3 в ring0 - KeStackAttachProcess.

Вся эта теория - максимум сутки.

P.S. Даже если GameGuard будет сканировать указатели на обработчики IRP нужных девайсов, то обходится это так же просто. Все методы поиска подобных хуков заключаются на определении принадлежности указателя к адресному пространству драйвера конкретного девайса.
 

bugaj

Знающий
Сообщения
140
Репутация
11
ок. чего спорить, засекаем - за сколько автор топика обойдет фрост :whistle:
 
Верх