VAC/Game Injection

Sa 1. Jul 2017, 11:57	VAC/Game Injection	#1
rxx Anmeldungsdatum: Jul 2017 Beiträge: 2	Heyho, ich bin beruflich Fachinformatiker für Anwendungsentwicklung im .Net-Bereich und entwickle Programme für die Überwachung von Industrieproduktionen (was für dieses Forum wohl eher nicht so passend ist). Trotzdem möchte ich mich mit Reverse Engeneering beschäftigen.... Deswegen stelle ich hier einfach ein paar Fragen: Wie funktioniert Valve Anti Cheat? Gibt es Informationen wie VAC den RAM ausließt, schaut es auf eine Blacklist von Anwendungen, versucht es die Variablennamen auszulesen? Links oder ausführliche Antworten wären hilfreich. DLL Injection Mir ist nicht bewusst wie eine .dll ohne Executive implementiert werden kann. Das Spiel/Programm hat keine Referenz auf diese (Bezieht sich eher auf CS:GO-ServerSide) Wäre schön wenn ihr mir diese Fragen beantworten könntet... Mfg rxx
rxx ist offline

Sa 1. Jul 2017, 16:34		#2
SilverFire $ Spender $ Anmeldungsdatum: Mär 2011 Beiträge: 978 Benutzer-Bewertung: 89 positiv 6 negativ	Vac macht hauptsächlich signaturchecks auf geladene dlls/ram des spiels sowie laufende programme - dabei bekommen "verdächtige" programme weitere scans aufgebrummt. desweiteren noch ein paar weitere hässliche sachen meist um bestimmte cheats zu detecten die sich mit obigem nicht erkennen lassen (icons von laufenden programmen hashen, dns cache auslesen, bestimmte dateien suchen, etc...) Was meinst du mit dll injection serverside? Klassische Dll injection funktioniert in windows meist durch die winapi, insbesondere die funktionen OpenProcess, WriteProcessMemory und CreateRemoteThread sind hierfür interessant, gibt aber noch diverse weitere methoden um code in einem fremden prozess ausführen zu lassen. Das ganze hat aber wenig mit serverside zu tun, bei einer dll injection wird das spiel meist mit z.b. oben genannten funktionen gezwungen eine fremde dll nachzuladen und auszuführen. In diesem code wird dann meist speicher oder funktionen im spiel umgepatcht um einem einen vorteil zu verschaffen. Gibt auch serversidehacks, das sind meist server plugins und für linux kompiliert - bringt aber halt nur was wenn man zugriff auf den server hat, was man idr. nicht hat. __________________ Spoiler Vids: Spoiler Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Zitate: Spoiler Zitat von xst Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit. Zitat von f4gsh0t_h4x VAC ist an,immer,überall Zitat von gibson.w Ich mag braune Würstchen Zitat von irc <SilverDeath> KN4CK3R bistn nub <~KN4CK3R> kk Zitat von irc <OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ... <OrkSchamane> da habe ich's ja doppelt schwer <~KN4CK3R> falsch <~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können Zitat von irc <SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann! <Dr_Pepper> danke. <SilverDeath> bitte Zitat von irc <~KN4CK3R> dann liegts wenigstens an mir <~KN4CK3R> nur noch rausfinden warum -.- <SilverDeath> ja sicher <SilverDeath> an wem sonst? * You were kicked by KN4CK3R (kick) Zitat von Dr_Pepper ihr seit beide dumm Tutorials: Spoiler [TUT] CSS Extern Radar + bunnyhop - Tutorials - OldSchoolHack HookingTutorial Theorie & Anwendung - Tutorials - OldSchoolHack [Tutorial] Chams - Tutorials - OldSchoolHack [Tutorial] Pointer und Casting - Tutorials - OldSchoolHack [Tutorial] VTables - Tutorials - OldSchoolHack Releases: Spoiler [CS:S] AryanRadar 1.0.1 Beta - Counter-Strike: Source - OldSchoolHack [COD:MW3] Brummbär - Call of Duty: Modern Warfare 3 - OldSchoolHack Tettenhook 1.0.2 Public - Releases - OldSchoolHack Gifs: Spoiler
SilverFire ist offline
1 positiv 0 negativ	Dieser Beitrag wurde bewertet von: rxx (Sa 1. Jul 2017, 18:41)

Sa 1. Jul 2017, 17:29		#3
rxx Anmeldungsdatum: Jul 2017 Beiträge: 2	Zitat Was meinst du mit dll injection serverside? Beispiel dafür wäre SourceMod Danke für die Antwort.
rxx ist offline

Sa 1. Jul 2017, 17:35		#4
SilverFire $ Spender $ Anmeldungsdatum: Mär 2011 Beiträge: 978 Benutzer-Bewertung: 89 positiv 6 negativ	Zitat von rxx Beispiel dafür wäre SourceMod Zitat Gibt auch serversidehacks, das sind meist server plugins und für linux kompiliert - bringt aber halt nur was wenn man zugriff auf den server hat, was man idr. nicht hat. Um Links zu sehen, musst du dich registrieren __________________ Spoiler Vids: Spoiler Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Zitate: Spoiler Zitat von xst Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit. Zitat von f4gsh0t_h4x VAC ist an,immer,überall Zitat von gibson.w Ich mag braune Würstchen Zitat von irc <SilverDeath> KN4CK3R bistn nub <~KN4CK3R> kk Zitat von irc <OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ... <OrkSchamane> da habe ich's ja doppelt schwer <~KN4CK3R> falsch <~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können Zitat von irc <SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann! <Dr_Pepper> danke. <SilverDeath> bitte Zitat von irc <~KN4CK3R> dann liegts wenigstens an mir <~KN4CK3R> nur noch rausfinden warum -.- <SilverDeath> ja sicher <SilverDeath> an wem sonst? * You were kicked by KN4CK3R (kick) Zitat von Dr_Pepper ihr seit beide dumm Tutorials: Spoiler [TUT] CSS Extern Radar + bunnyhop - Tutorials - OldSchoolHack HookingTutorial Theorie & Anwendung - Tutorials - OldSchoolHack [Tutorial] Chams - Tutorials - OldSchoolHack [Tutorial] Pointer und Casting - Tutorials - OldSchoolHack [Tutorial] VTables - Tutorials - OldSchoolHack Releases: Spoiler [CS:S] AryanRadar 1.0.1 Beta - Counter-Strike: Source - OldSchoolHack [COD:MW3] Brummbär - Call of Duty: Modern Warfare 3 - OldSchoolHack Tettenhook 1.0.2 Public - Releases - OldSchoolHack Gifs: Spoiler
SilverFire ist offline