Правила форума Гаранты форума
Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек
24-апр
10-апр
11-апр

> Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.
3 страниц V   1 2 »

Патч hw.dll

Статус пользователя NichtWolf
сообщение 1.7.2016, 11:40
Сообщение #1
Стаж: 15 лет

Сообщений: 572
Благодарности: выкл.

Очень много читов, которые грузятся под видом файла opengl32.dll
Можно ли пропатчить файл hw.dll так чтобы он не загружал opengl32.dll из директории контры????
Чтобы потом распихать этот файл по своим сборкам.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   Цитировать сообщение
Статус пользователя LazyMoron
сообщение 1.7.2016, 13:21
Сообщение #2
Стаж: 7 лет 10 месяцев

Сообщений: 277
Благодарностей: 33
Полезность: < 0

NichtWolf,
Думаю с этим не помогут тут


.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя SISA
сообщение 1.7.2016, 13:56
Сообщение #3
Стаж: 13 лет

Сообщений: 2774
Благодарностей: 2956
Полезность: 994

Цитата(NichtWolf @ 1.7.2016, 13:40) *
Очень много читов, которые грузятся под видом файла opengl32.dll
Можно ли пропатчить файл hw.dll так чтобы он не загружал opengl32.dll из директории контры????
Чтобы потом распихать этот файл по своим сборкам.


Можно. Открываете dllку в Winhex. Находите название этого файла или где он подгружается и меняете путь, допустим, с opengl32.dll на dll\gl32.dll

Только учтите, что хомячье любит читы, а это будет основная клиентура. Так что лишитесь её, как пить дать.

P.S. И вообще, файла opengl32.dll не должно быть в клиенте, так что заменяйте его нулями или только первую букву.

Отредактировал: SISA, - 1.7.2016, 14:00
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя shaid
сообщение 1.7.2016, 14:00
Сообщение #4


Стаж: 12 лет

Сообщений: 1012
Благодарностей: 432
Полезность: 835

SISA, и игра не запустится, потому что нужная дллка
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Статус пользователя SISA
сообщение 1.7.2016, 14:03
Сообщение #5
Стаж: 13 лет

Сообщений: 2774
Благодарностей: 2956
Полезность: 994

Цитата(shaid @ 1.7.2016, 16:00) *
SISA, и игра не запустится, потому что нужная дллка


Можно подсунуть свою, правда не особо хороший вариант.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
voed
сообщение 1.7.2016, 15:04
Сообщение #6
Стаж: 9 лет 9 месяцев

Сообщений: 2593
Благодарностей: 1760
Полезность: 405

shaid, нужная для чего? Ее нет в стим клиенте.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя SISA
сообщение 1.7.2016, 15:15
Сообщение #7
Стаж: 13 лет

Сообщений: 2774
Благодарностей: 2956
Полезность: 994

Цитата(voed @ 1.7.2016, 17:04) *
shaid, нужная для чего? Ее нет в стим клиенте.


Она из виндузятной папки систем подгружается, если её в клиенте нет.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя shaid
сообщение 1.7.2016, 15:21
Сообщение #8


Стаж: 12 лет

Сообщений: 1012
Благодарностей: 432
Полезность: 835

Цитата(voed @ 1.7.2016, 23:04) *
shaid, нужная для чего? Ее нет в стим клиенте.

нужна чтобы опенгл рендер работал. как это её нет, есть она во всех версиях игры
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя NichtWolf
сообщение 1.7.2016, 16:07
Сообщение #9
Стаж: 15 лет

Сообщений: 572
Благодарности: выкл.

SISA,

Абсолютно верно.
Нужно сделать чтобы из виндоузятной папки она могла подгружаться,
а из корневой папки клиента не могла.


Отредактировал: NichtWolf, - 1.7.2016, 16:08
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя shaid
сообщение 1.7.2016, 16:12
Сообщение #10


Стаж: 12 лет

Сообщений: 1012
Благодарностей: 432
Полезность: 835

Цитата
Нужно сделать чтобы из виндоузятной папки она могла подгружаться,
а из корневой папки клиента не могла.

на сколько я знаю, эти библиотеки из корня игры сама винда подгружает. патчить тут не чего
могу посоветовать обратиться к простотеме, или подождать его ответа в топике. он хорошо в клиенте разбирается
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
voed
сообщение 1.7.2016, 16:26
Сообщение #11
Стаж: 9 лет 9 месяцев

Сообщений: 2593
Благодарностей: 1760
Полезность: 405

Цитата(shaid @ 1.7.2016, 16:21) *
нужна чтобы опенгл рендер работал. как это её нет, есть она во всех версиях игры


Окей
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя mazdan
сообщение 1.7.2016, 16:44
Сообщение #12


Иконка группы

Стаж: 13 лет

Сообщений: 7566
Благодарностей: 5436
Полезность: 1305

попробовать то недолго вроде, обсуждать дольше.


Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя NichtWolf
сообщение 1.7.2016, 21:16
Сообщение #13
Стаж: 15 лет

Сообщений: 572
Благодарности: выкл.

shaid,
Не придумывай... В кои века сама винда будет подгружать файлы из каталога какой-то игры.
Файл opengl32.dll из каталога контры, подгружает сама контра.
Проблема в том, что файл с таким же именем есть и в винде и он тоже используется.

Нужно пропатчить движок игры, чтобы запретить запускать opengl32.dll из каталога игры
(который обычно читерский) и не нарушить работу с opengl32.dll который в каталоге винды.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
voed
сообщение 2.7.2016, 0:47
Сообщение #14
Стаж: 9 лет 9 месяцев

Сообщений: 2593
Благодарностей: 1760
Полезность: 405

К проблеме можно подойти иначе
создаем батник, который:
а) удаляет opengl32.dll из папки с игрой
б) копирует opengl32.dll из папки system32
в) переименовывает opengl32.dll в customlibname.dll
заменяем в hw.dll opengl32.dll на customlibname.dll, профит
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя shaid
сообщение 2.7.2016, 1:06
Сообщение #15


Стаж: 12 лет

Сообщений: 1012
Благодарностей: 432
Полезность: 835

voed, уже попробовал?)
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя csnet
сообщение 2.7.2016, 9:51
Сообщение #16
Стаж: 10 лет

Сообщений: 4755
Благодарностей: 3837
Полезность: 693

Cкрытый текст
Нужно сделать чтобы из виндоузятной папки она могла подгружаться,
а из корневой папки клиента не могла.

почему сразу патч hw? в батник если для тупых геймеров, или в протектор
лучше в батник - до старта кс, ибо либа будет загружена ее просто так не удалить без перезапуска кс, но это можно устроить
просто если либа бы инжектилась после запуска кс здесь проще = можно хукать createremotethread / windowshookex и ловить

Отредактировал: csnet, - 2.7.2016, 10:10


go v cs:go
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя NichtWolf
сообщение 2.7.2016, 21:36
Сообщение #17
Стаж: 15 лет

Сообщений: 572
Благодарности: выкл.

Батник не кошерно.
Во-первых - даже самый тупой игрок увидит что в батнике слишком много
всяких лишних действий по копированию удалению....
Во-врорых - батник будет каждый раз на секунду тормозить запуск игры.
А если копируемый файл попадет в очередь антивируса - то может и дольше.

Самый нормальный вариант заменить пару байт в hw.dll чтобы
отучить контру подгружать opengl32.dll из своей папки.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Devito
сообщение 2.7.2016, 21:53
Сообщение #18
Стаж: 9 лет 6 месяцев

Сообщений: 38
Благодарностей: 37
Полезность: 515

это 2016. все инжектят читы через экстрамирор, которые располагаются далеко за пределами корневой игры

не ковыряйтесь в старых, давно засохших экскрементах.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя TBaPb
сообщение 3.7.2016, 10:08
Сообщение #19


Стаж: 7 лет 9 месяцев

Сообщений: 54
Благодарностей: 6
Полезность: 77

Цитата(NichtWolf @ 2.7.2016, 22:36) *
Самый нормальный вариант заменить пару байт в hw.dll чтобы
отучить контру подгружать opengl32.dll из своей папки.


А зачем?
Если просто пропатчить hw.dll:
1)Мало кто читы подгружает через opengl32.dll
2)Кто мешает заменить hw.dll на стандартную?Стандартную hw.dll просто будут пихать в архив с читом.

Если использовать батник:
1)Кто мешает его удалить, или почистить?

Самый в протекторе сделать удаление данного файла ..
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя SISA
сообщение 3.7.2016, 11:00
Сообщение #20
Стаж: 13 лет

Сообщений: 2774
Благодарностей: 2956
Полезность: 994

Цитата(Devito @ 2.7.2016, 23:53) *
это 2016. все инжектят читы через экстрамирор, которые располагаются далеко за пределами корневой игры

не ковыряйтесь в старых, давно засохших экскрементах.


Да бросьте =) Есть держатели серверов, которые файлики протектора ловят по их названию и хеш.суммам и есть лохи, которые попадаются на таких проверках и их дофига, а уж opengl, дак это вообще кладесь для пополнения списка банов.

2NichtWolf

Многие игроки даже не знают, где конфиг игры лежит, а чтобы открыть батник... мама дорогая, для этого надо быть "хакером", как минимум и уж такой человек в пол пинка обойдет ваши проверочки на опенжл.

Отредактировал: SISA, - 3.7.2016, 11:04
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 2 раз
   + Цитировать сообщение
3 страниц V   1 2 »
 
Ответить в данную темуНачать новую тему
 
0 пользователей и 1 гостей читают эту тему: