Aspire
Koineks
  • 21-10-2012, 01:02:56
    #1
    1/2
    Arkadaşlar konuyu yanlış yere açtıysam özür dilerim size bir sorum olacaktı.
    Bir online oyuna inject edilen hile programını engellemek mümkünmüdür mesela nod32'nin exe sine inject edildiğinde erişim engellendi diyor bunun gibi birşey yapmak istiyorum.
  • Sponsor Reklam
  • 21-10-2012, 01:26:00
    #2
    1/2
    Ünlü oyun yapımcılarına bakarsan engellenebilirmi anlayabilirsin
  • 21-10-2012, 03:43:33
    #3
    1/2
    önlemler alınabilir, ama eninde sonunda çözüm olur bu işin temelinde var
    Veliliğin şartı gizlenmek, nebiliğin şartı açıklamaktır. (A.G. Hz.)
  • 21-10-2012, 08:15:33
    #4
    1/2
    benim şöyle bir fikrim var oyun sunucunuza proxy server kurun ve local olarak ona açın serveri. serverin 3 4 ipi olsun bir exe ilede launcher yapın göstermeden arka plandan o proxye bağlansın bağlandığı için o serverede ağ olarak girebilir diye düşünüyorum böylece sizin aracı programınızı açmadan oyuna giremezler sizde her türlü engellemeyi vs vs bu program üzerinden yapabilirsiniz
  • 21-10-2012, 11:04:11
    #5
    1/2
    Local bir koruma programı ile engellenebilir ancak bu size pahalıya patlar elimde bunu yapabilecek kadar kaynak ve kod var. ilgilenirseniz p.m alabilirim.
  • 21-10-2012, 14:26:13
    #6
    1/2
    Siz bunu piyasada pvp diye adlandırılan bir oyunun derlenmiş executable dosyası üzerine yapmak isterseniz bu iş çok fazla zaman ve çok fazla para gerektirir. Neden diye sorarsanız ben bundan bir 5 yıl önce knight online adlı oyun için oyunun executable yani client kısmına olydebug ve assembly ile patch atarak, serverla haberleşmesini sağlayacak yeni modüller eklemiştim sırf haberleşme kısmı benimkinin dışında bir executable dosya kullanılmasını engellemek içindi ve yaklaşık 150 saatimi aldı. Buna birde bellek koruması, aktif hile koruması eklemek demek çok emek ister bunu yapabilecek kapasitede olan adamların eli zaten ekmek tutuyordur.

    Benim size tavsiyem ve en az emek-masraf çıkaracak yöntem;
    Hali hazırda çalışan executable dosya için içinde çalışacak child bir exe yapın, ana executable dosyayı rootkit yaparak ile servislerden gizleyin. İyi bir crypt ile antivirüslerde uyarı vermez kullanıcılarınız rahat eder.

    Kaynak kod sıkıntısı çekerseniz opensource.ws içinde assembly ve olydebug ile hideprocess patchleri var bakarak eklersiniz.
  • 22-10-2012, 00:25:33
    #7
    1/2
    Yapılabilir, daha önce bir arkadaşım yine bir oyuna inject edilmesini engellemek için yardım istemişti, ona yapmıştım.

    NtOpenProcess fonksiyonunu hook edip , açılmasını istemediğiniz process id geldiğinde (ClientId parametresi icinde) STATUS_ACCESS_DENIED ile return yapacaksınız.

    Ntdll.dll içindeki user mode fonksiyonunu hook ederseniz, tüm çalışan processlere dll inject etmeniz filan gerekir çok başağrısı. Kernel mode hook yaparsanız ki ben bunu yapmıştım (bkz: SSDT hook) hem patchguard dolayısıyla hem de imzasız driver yüklenemeyeceğinden 64 bit sistemlerde patlarsınız.

    Nod32 ve diğer antivirüsler de SSDT hook yöntemini kullanıyorlardı processin kapanmasını engellemek için, bu yüzden patchguard ilk çıktığında nerdeyse tüm antivirüs firmaları tepki gösterdi