Discussione [C++] Protezione Anti DLL Injection (Per alcune hack)

Stato
Discussione chiusa ad ulteriori risposte.
16 Gennaio 2015
103
9
14
61
Ultima modifica:
C++ PROTECTION -> Stop hack with loadlibrary calls!

Come funziona?

  1. Non appena viene caricata nel client, controlla i moduli/dll caricati nell'eseguibile (il vostro Launcher.exe per intenderci)
  2. Se trova qualche modulo sospetto ovvero trova un CRC di una dll che voi volete bloccare si chiuderà e scriverà in un file di testo che dll ha trovato.
  3. Ad ogni "LoadLibrary" (Comando per caricare le librerie) lui controlla se il CRC del file è uno tra quelli che voi avete bloccato, se fosse così cancellerà la dll reportata dal vostro sistema.
Ciò provoca lag? Assolutamente no.

Come lo metto? Eh, o si usa del codice python come vi ho mostrato sotto, o una semplice LoadLibrary nel vostro launcher all'interno, oppure prendete la struttura che si usa nei programmi per injectare librerie e fate una funzione che fa loadlibrary al vostro launcher dentro l'autopatcher del vostro server.


SOURCE C++
:
http://pastebin.com/7dBJek5E
Per compilarlo avere "Detour 1.5" su "Visual Studio".

DOWNLOAD DLL COMPILATA :
https://mega.co.nz/#!6pNH2SCS!QRIK5N-Pf0cIr5fv6Pp82bYNmrUI2d7h0_CVwUnbPbM

VIRUSTOTAL :
https://www.virustotal.com/it/file/...a2d8002f3db66c7f3aad3fdb/analysis/1432390436/

COME METTERLA NEL CLIENT :
Codice:
import os
from ctypes import windll;
if windll.kernel32.GetModuleHandleA("AntiHack.dll") == 0:
windll.kernel32.LoadLibraryA("AntiHack.dll");
if windll.kernel32.GetModuleHandleA("AntiHack.dll") == 0: os._exit(0);

Per chi non ha ctypes...
http://www.elitepvpers.com/forum/attachment.php?attachmentid=222869&d=1415355534
 
Nella dll è presente anche un sistema per nascondere il vostro ip e le porte dal client facendo 1 detour alla funzione "connect" se vi interessa anche questa feature, o la compilate da soli oppure skype: walker.ultimate
 
1. Il prezzo delle protezioni è errato 2. Quello che scamma sei tu 3. Se avessi il "database italiano di piu informazioni in tutta la penisola" non starei qui a risponderti 4. non gioco a metin da una vita 5. Non darmi del dio, mi offendo.

Per il resto io non mi fiderei della release, come del resto non mi fido dell' autore.
Il link al codice sorgente è privato ed il metodo utilizzato per il blocco delle dll è tanto complesso quanto facilmente aggirabile: basta comprimere la dll dell' hack che si vuole usare con upx o simili e come per magia questo tornerà a funzionare.
 
Ultima modifica da un moderatore:
1. Il prezzo delle protezioni è errato 2. Quello che scamma sei tu 3. Se avessi il "database italiano di piu informazioni in tutta la penisola" non starei qui a risponderti 4. non gioco a metin da una vita 5. Non darmi del dio, mi offendo.

Per il resto io non mi fiderei della release, come del resto non mi fido dell' autore.
Il link al codice sorgente è privato ed il metodo utilizzato per il blocco delle dll è tanto complesso quanto facilmente aggirabile: basta comprimere la dll dell' hack che si vuole usare con upx o simili e come per magia questo tornerà a funzionare.

Basta aggiungere i crc delle dll compresse con upx non vedo la difficolta :)
 
Ma sì, fidiamoci di Walker/WarXWar/TheRock/Insulti vari, per favore leva quell'abiorto di codice e anche quello sfondo dal sito di galaxya, sei un pericolo pubblico per l'internet.
 
  • Mi piace
Reazioni: Phoenix ©
Stato
Discussione chiusa ad ulteriori risposte.