Szerző Téma: Honey System - Butított Anti Cheat launch :)  (Megtekintve 2031 alkalommal)

Honey System - Butított Anti Cheat launch :)
« Dátum: 2014. június 15. - 21:41:16 »
0 Show voters
Sziasztok!:) Régebben írtam egy topicot ahol egy úgynevezett \"Anti Cheat\" program fejlesztését jelentettem be. Ez kudarcba fulladt, rengeteg ok miatt..
Most elindultam egy TELJESEN más módon és sikerült egy \"Buta\" AntiCheat programot kifejleszetni, amely a s0beit és CLEO modok ellen 100% osan, a DLL és egyéb hackek ellen 80% osan mûködik. 2 hónap tesztelés alapján...
A lényege gyakorlatilag, hogy át Scanneli a GTA mappáját és az elõre betáplált fájlokat keresi.. ha talált, blokkolja a GTA mûködését.. ennyire egyszerû :D a \"Nem buta\" formája már egy bonyolultabb, amely a GTA memóriáját figyeli és ha sikerül akkor megoldom a szerverrel való összekötést is.. valamikor, egyszer, sohanapján..  :angel:
A \"Nagy\" énjébõl kivettem egy olyan funkcióját, hogy KIZÁRÓLAG egy biztonsági futtatási paraméterrel lehet mûködésre bírni.. ez a paraméter, elõre beállított. Az a szám, illetve olyan kombináció- amilyet csak akarunk.. a program alapértelmezettje a \"33841\" .. ha ezzel a paraméterrel futtatjuk valamilyen külsõ forrásból, akkor mûködik.. ha nem, csak egyszerûen megnyitjuk (pistike módon: kettõt kattintunk rá) akkor azt írja: \"Aki kíváncsi, hamar megöregszik..\" ez mindent elárul :D (vagy mégsem..)
Aki ért hozzá, az láthatja hogy számos felesleges paraméter/ vagy elágazás található benne, ami azért van, mivel ahogy írtam: Ez a \"Nagy\" program kisgyereke :D CTRL+C -> CTRL+V és egy kis DEL gombbal átalakítottam pistike AC-re.. illetve.. nem is átalakítottam, inkább egy régebbi verzióját publikáltam  :D
Ha tesztelni akarjátok, nincs más dolgotok mint betenni a GTA-tok mappájába, telepakolni hackkel a GTA-t (vagy nem) és valamilyen külsõ forrásból (akár egy parancsikonnal) futtatjátok az EXE fájlt.. NE FELEJTSÉTEK EL A \"33841\" ES PARAMÉTERT!!
Forráskód: AutoITv3



 

Local $d3d9 = 0, $dllhack = 0, $HackPriority = 0
Local $iFileSize = FileGetSize ( \"samp.dll\" )
$HackCheck = 0
If $CmdLine[0] = 0 Then
MsgBox(0+16, \"NE NYÚLKÁLJ!!!\", \"Aki kíváncsi, hamar megöregszik :)\")
ElseIf $CmdLine[1] = 33841 Then
ACCHECK()   
EndIf
#region ACCHECK
Func ACCHECK()
;~ Ha a program a GTA-mappájában van
If FileFindFirstFile(\"gta_sa.exe\") = -1 Then
        MsgBox(16, \"ERROR: CAN\'T LAUNCH GTA!\", \"HIBA: A program, csak a GTA mappájából futtatható..\")
        Exit 0
    Else
HackCheck()
EndIf
EndFunc
#endregion
#region HackCheck
Func HackCheck()
$mappa = @ScriptDir & \"\\mod_sa\"
$mappa2 = @ScriptDir & \"\\CLEO\"
If FileExists(@ScriptDir & \"\\d3d9.dll\") Then $HackCheck = 1
If FileExists(@ScriptDir & \"\\[HAX]mod_sa.ini\") Then $HackCheck = 1
If FileExists(@ScriptDir & \"\\mod_sa.ini\") Then $HackCheck = 1
If FileExists(@ScriptDir & \"\\[HAX]friendlist.ini\") Then $HackCheck = 1
If FileExists(@ScriptDir & \"\\friendlist.ini\") Then $HackCheck = 1
If FileExists($mappa) Then $HackCheck = 1
If FileExists($mappa2) Then $HackCheck = 1
If FileExists(@ScriptDir & \"\\mod_sa.exe\") Then $HackCheck = 1
returns()
EndFunc
#endregion
#region returns
Func returns()
If $HackCheck = 1 Then
MsgBox(16, \"Honey System - AC:\", \"Egy (vagy több) gyanús tevékenység a játék indítása közben. (TÖRÖLJ MINDEN HACKET, CLEO-T!)\")
Exit 0
Else
If $iFileSize <> 2125824 Then
MsgBox(16, \"Honey System - AC:\", \"Módosított DLL. Telepítsd újra a játékot!\")
$HackCheck = 1
Else
RunServer()
EndIf
EndIf
EndFunc
#endregion
#region RUNSERVER
Func RunServer()
If $HackCheck <> 1 Then
   ServerRun()
Else
Exit 0
EndIf
EndFunc
#endregion
 
Func ServerRun()
#include <EditConstants.au3>
#include <GUIConstantsEx.au3>
#include <StaticConstants.au3>
#include <WindowsConstants.au3>
#Region ###GUI###
$szerverekform = GUICreate(\"Honey System BOT: Server connection..\", 471, 88, 370, 350)
$Label1 = GUICtrlCreateLabel(\"Add meg kedvenc szervered ip-címét, és enter. (IP:PORT)\", 40, 16, 403, 20)
GUICtrlSetFont(-1, 10, 800, 0, \"MS Sans Serif\")
$ipinput = GUICtrlCreateInput(\"Például: 192.168.1.68:7777\", 32, 48, 417, 21)
GUISetState(@SW_SHOW)
#EndRegion ###GUI###
While 1
$nMsg = GUIGetMsg()
Switch $nMsg
Case $GUI_EVENT_CLOSE
   Exit
Case $ipinput
   $csatlakozas = GuiCtrlRead($ipinput)
MsgBox(64, \"Honey System Toolkit:\", \"Csatlakozás a szerverre: \" & $csatlakozas)
   ShellExecute ( \"samp://\" & $csatlakozas, \"\", \"\", \"\")
      Sleep(200)
         Send(\"{LEFT}\")
         Send(\"{ENTER}\")
EndSwitch
WEnd
EndFunc

 
 
Még 1x kijelentem, ez egy nagyon buta verziója:D legalapabb módon ki lehet játszani:) csak ha már van, miért ne rakjam ki?  8)
Remélem valaki hasznát veszi, bár nem hinném. Megkérnélek titeket, hogy a \"Nagyobb program\"-mal kapcsolatos üzeneteket mellõzzétek, mert nem fogok válaszolni :) saját szerverhez készül.

Letöltési link: ( 2014. június 15. - 21:43:14 )

http://www.mediafire.com/download/5m0dvgzgsw3yb2n/HoneySystemAC.exe
« Utoljára szerkesztve: 2014. június 15. - 21:43:51 írta Bloody44 »

Nem elérhető P3ti

  • 321
    • Profil megtekintése
Honey System - Butított Anti Cheat launch :)
« Válasz #1 Dátum: 2014. június 17. - 09:32:19 »
+2 Show voters
Nem értem miért csinálod még ezt.. Legutóbb is elmondták, hogy ez így fabatkát sem ér. Ráadásul a kliens és szerver között nincs semmiféle kapcsolat, le se kell futtatni ezt indítás elõtt.
Azt se nagyon értem, miért akarod itt feltalálni a spanyolviaszt, évek óta küzdenek ugyanezzel a problémával sokkal komolyabban képzett szakemberek és nekik se sikerül megoldani.
Legutóbbi topicban is örülhetett a nép, hogy megérkezett tõled az új generációs anti-cheat szoftver, amiben még a generációs szót se sikerült helyesen leírni.
Fel se tudom ráadásul fogni, hogy jutott eszedbe AntiCheatet kódolni AutoIt scriptként.. Még rendeltetés szerû használat mellett is nagyon könnyen kijátszható.
Na és mi lesz akkor, ha én kiszedem az ASI loadert, a CLEO.asi-t átírom .dll-re, benne átírok pár élérési útvonalat (pl. CLEO mappa -> WASD) és beinjectelem a CLEO.dll -t? --> Honey System bypassed.
Módosítás: amúgy a m0d_sa nyílt forráskódú, akárhogy át lehet alakítani, soha nem fogsz rá 100%-os védelmet írni. Akár az összes beállítás fájlt ki lehet szedni belõle és mondjuk berakni a system32 mappába, az eredetit átnevezni d3d9_orig.dll -re mondjuk és megírni, hogy azt töltse be a proxy dll indításánál. Vagy akár megírni detours-al a DirectX hookot és simán beinjectelni a processbe, akármikor. Vagy akár átalakítani egy külön programra, ami ugye el lenne szeparálva a GTA memóriájától. Itt nem ér semmit, hogy te végigscanneled az összes process nevét vagy a GTA:SA memóriáját..
« Utoljára szerkesztve: 2014. június 17. - 09:44:10 írta P3ti »

 

SimplePortal 2.3.7 © 2008-2024, SimplePortal