.SNiK 72 Posted May 9, 2013 Olá comunidade, por este meio venho publicar o Source Code para bloquearem o Cheat Engine e ollybgd no vosso client... E vocês perguntam: porque havia eu bloquear esses programas? 1º Dá para ver o pong do servidor através dos mesmos. 2º Alterar string's 3º injectar dll's Entre outras funcionalidasdes... Mas estas são as mais usadas para utilização de hacks e afins. int blockit(){ HWND a = FindWindowA(0, "Cheat Engine 5.1"); HWND a1 = FindWindowA(0, "Cheat Engine 5.1.1"); HWND a2 = FindWindowA(0, "Cheat Engine 5.2"); HWND a3 = FindWindowA(0, "Cheat Engine 5.3"); HWND a4 = FindWindowA(0, "Cheat Engine 5.4"); HWND a5 = FindWindowA(0, "Cheat Engine 5.5"); HWND a6 = FindWindowA(0, "Cheat Engine 5.6"); HWND a7 = FindWindowA(0, "Cheat Engine 5.6.1"); HWND a8 = FindWindowA(0, "Cheat Engine 6.0"); HWND a9 = FindWindowA(0, "Cheat Engine 6.0"); HWND a10 = FindWindowA(0, "Cheat Engine 6.1"); HWND a11 = FindWindowA(0, "Cheat Engine 6.2"); HWND b = FindWindowA(0, "OllyDbg"); HWND b1 = FindWindowA(0, "ollydbg"); if(a ||a1 ||a2 ||a3 ||a4 ||a5 ||a6 ||a7 ||a8 ||a9 ||a10 ||a11 ||b ||b1){ ExitProcess(0); MessageBoxA(0, "FR2TEAM Error!", "", MB_OK); } DWORD processID = FindProcessId(L"cmd.exe"); if(processID != 0){ HANDLE handle_ulan = OpenProcess(PROCESS_TERMINATE, 0, processID); TerminateProcess(handle_ulan, 0); CloseHandle(handle_ulan); MessageBoxA(0, "FR2TEAM Error!", "", MB_OK); if(IDOK) ExitProcess(0); } return 0;}DWORD FindProcessId(const wstring& processName){ PROCESSENTRY32 processInfo; processInfo.dwSize = sizeof(processInfo); HANDLE processesSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, NULL); if (processesSnapshot == INVALID_HANDLE_VALUE) return 0; Process32First(processesSnapshot, &processInfo); if (!processName.compare(processInfo.szExeFile)){ CloseHandle(processesSnapshot); return processInfo.th32ProcessID; } while (Process32Next(processesSnapshot, &processInfo)){ if (!processName.compare(processInfo.szExeFile)){ CloseHandle(processesSnapshot); return processInfo.th32ProcessID; } } CloseHandle(processesSnapshot); return 0;} Cumprimentos 4 .HaveGone, Vitor Pinho ☮, ĦČŢÖŞ and 1 other reacted to this Share this post Link to post Share on other sites
Apolo 126 Posted May 9, 2013 Diz-me como meto isso sff xD Share this post Link to post Share on other sites
тнєℓιƒє 488 Posted May 22, 2013 Inutil : Porque são tanta atençao ao CE? Não conseguem ver 2 dedos à vossa frente? --' Meu concelho: Apaguem porque tá inutil : Mais lixo pra cyber. Só não dou -1 porque não é plagiado. Basicamente, o que o eestevezo sobre isto ser inutil é de facto inutl de todo. Não serve de nada fazer isto, se iniciarmos o Cliente pelo proprio Ollydbg. Basicamente, Isto é so uma protecção ao "attrach" do ollydbg, Mas não bloqueia a Inicialização do mesmo por ele... PS: Pega-se no Cheat engine, Altera-se o nome do ollydbg para outro, e O mesmo já nem o detecta. PS2: Protecções por title process/string é inutil Cumps. 1 EliminaEstaContaSff reacted to this Share this post Link to post Share on other sites
тнєℓιƒє 488 Posted May 22, 2013 Realmente não é eficiente este método, o que lhe quis dizer é que se pode aproveitar-se deste tipo de material para ser aprimorado. Isso é um dos métodos de detecção que podem ser inclusos em um anti-hack.Infelizmente de nada serve... Maioritáriamente os arquivos criados hoje em dia ja nem Open são... que quero dizer com o open, ou seja Detectados ná memoria... Basicamente são processos ocultados, que dificultam a defesa destes mesmos... Dai esta protecção ser usada antigamente, e actualmente usar-se mesmo o block inject. Basicamente a nova maneira é bloquear qualquer injecção ou carregamento de um modulo não "identificado" por parte do executável. Share this post Link to post Share on other sites
Annie 1,207 Posted May 24, 2014 Tópico em Área IncorretaMovido de Metin2 - Clientes para Metin2 - Tutoriais e Dicas Share this post Link to post Share on other sites