Многие знают игру Wacraft 3, а именно карту Dota, нужно отладить софт и выяснить в каком месте лаунчер сверяет размер запущенного WAR3.exe или сделать так, чтобы после инжекта в War3.exe не дисконектило. Сам лаунчер http://ru.iccup.com/dota/
Обращений к эксе довольно много и скорее всего проверяется md5 от него.Пока что это только предположение.
Там еще есть сверка и антиотладчик, Olydbg нужно переименовать, ибо так мы не увидит части кода. Защита сложная, ибо идет сверка + отправка положительного ответа, о том, что размер процесса не изменился. Сам Luncher инжекстится прямо в процесс, что создает более проблематичную ситуацию, в отличии от того, если бы он просто сверял память. Даже при закрытии лаунчера инжект в процессе остается. Да делаю МХ, знаю, что приватные есть, но меня интересует именно способ отладки данного лаунчера, мх готовый есть, причем он прекрасен. Достаточно только убрать сверку MD5 и я думаю все будет работать как часики. Будет диск...
Допустим, и каков алгоритм проверки тогда? Читать секцию кода и сверять чексумму с тем, что в памяти что ли? Если сверять образ и то, что загрузилось в память, то ничего не мешает пропатчить исходный файл и всё. Если проверяется чексумма образа процесса, то что мешает перехватить NtCreateFile или просто найти эту проверку и убить? Основной экзешник ничем не накрыт вроде. Почему после инжекта размер процесса должен меняться и что есть размер процесса?
Потому, как MapHack его изменяет при инжекте, то есть заменяет некоторые значения в самом war3.exe, и что самое интересное, вылет может быть как через минуту после захода в игру, так же через 5 минут. Я не совсем понял данного прикола... Сами понимаете, таких мощных знаний у меня нет, чтобы провести подобный тип атаки. Kaimi, возможно, можно убить часть кода, которая отвечает за сверку, отправка запросов продолжится(о том, что никаких подозрительных изменений в процессе игры не появилось. Естественно сами вы не отладите этот лаунчер, так как придется качать Warcraft 3 который весит 1 ГБ, всем будет лень, возможно, кто то видит в OlyDBG примерные строки которые нужно отрезать.... Я пасс В общем попробую открыть всю суть: 1) Запускаю Лаунчер - > Он запускает Warcraft 2) Я инжектю DLL МХ через CheatEngine, в War3.exe, игра запускается нормально 3) Когда начинается сам игровой процесс, после выхода всех крипов и встрече врагов, происходит вылет и пишет, что я кикнут антимапхаком. 4) Сам функционал МХ работает.
Взломал похоже дело )) от Олечки защитили, а вот от других отладчиков нет )) В паблик способ кидать не буду убьют мгновенно.
Скажу даже больше, просто замечательно.И еще приветствую команду разработчиков ICCUP лаунчера, раз уж вы соизволили зарегистрироваться.
