Samp Client Anti-Cheat Bypass

[efers]

Bu daha öncede dile getirilmişti bakan olmamıştı yardımcı olursanız sevinirim.

Merhaba arkadaşlar, samp hakkında baya fazla konu açılmıştı baktığımda çözümü yok yada tüyo veren birde ben açayım dedim.

Biliyorsunuzki samp rp'de 2 tane sunucu kendi clientini kullanıyor, farkli bir plartfomdan arkadaş bana proces hacker yada pc hunter ile windows api'leri devre dışı bırak dedi fazla anlamadağım için handle ve theads'dan bir kaç şey gözüme çarptı bunları devre dışı bırakınca 5 dakka sonra oyundan atıyor. Bugün bir tane cliente unpacker yaparak dnspy ile kontrol ettim gereklo kodları devre dışı bıraktım kontrol edip hata vermeden f5 yaptım fakat exe açtığımdan hata veriyor devam et diyince client açılıyor kendi kendine dosya yüklüyor öyle kalıyor. Bunun bir çözümü varmıdır? Client server ilemi bağlantılı acaba? Olydb ile açmıyor. Sizden yardım istiyoruz?

Herhangi bir tüyo verme ihtimaliniz olsa yada windows api'leri nasıl devre dışı bırakbiliriz?

 

[ansert12]

hadi bakalım bulcak biri varmı

 

[gocemenes]

hatanın resmini varsa kodunu internette aratınıcz illa bi çözüm çıkar

 

[Harkaw]

rinadan bahsediyorsan o laucnher kırılmaz

 

[efers]

rinadan bahsediyorsan o laucnher kırılmaz

suspend veya başka birşeyle kırılıyor,bunu c++,c#,html,css bilen birisi yapabilir.

rinadan bahsediyorsan o laucnher kırılmaz

ayrıca .dll ve mod_sa'nın adı değişecek ama dilleri bilsem yazmama gerek kalmıcak

 

[Harkaw]

suspend veya başka birşeyle kırılıyor,bunu c++,c#,html,css bilen birisi yapabilir.

ayrıca .dll ve mod_sa'nın adı değişecek ama dilleri bilsem yazmama gerek kalmıcak

suspend atınca exe kapanıyor

 

[efers]

suspend atınca exe kapanıyor

fixlenmeyen suspend bulacaksın,yada injector.

 

[Harkaw]

fixlenmeyen suspend bulacaksın,yada injector.

fıxlenmeyen suspend nedir exeler farklı olsada suspend mantıgı aynıdır program kendı exesı eger suspendliyse hangı exeden suspend yemiş olursa olsun kendını kapatır.

 

[Lyceion]

Bir tanesi safari diye tahmin ediyorum. Safari'yi çok uzun süre reverseledim hala arkadaşlarım hile ile oynuyor. DLL dosyasındaki kontroller ban kontrol vesaire çok kolay manipüle ediyor. KillProcess fonksiyonunu toplayarak cheat engine açabilirsin ordan da ilerlersin. Loader da C# ile yazılmış. Anti Cheat dediği olay da hikaye title veya o kelimeyi arıyor dosyalarda da uzantıyı arıyor. Admin key diye bir sistemleri var o da mabur cleosuna izin falan veriyor. Boş iş. Eğer tüyo istiyorsan bizim yaptığımız gibi kernel level bir araçla bütün izinlerini engelle. Dosyayı modifiye edersen .dll kontrol edip hata veriyor ondan dolayı uzaktan müdahale et. Onu istese de engelleyemez zaten driver yazsa da o da yine driverla geçilir. Kolay iş 0 reverse bilgisiyle vuruluyor. Diğerinin adını unuttum ve ona bakmadım. Benzer bir yolla yapılır diye düşünüyorum.

NOT: Launcher Crypto Obufuscator ile karıştırılmış. De4dot ile açıp dnspy veya bir IL programıyla inceleyebilirsin ama loaderda işini görücek bir şey yok uyarması. DLL incelicen hocam.
NOT2: DLL Launcher in .exe sinin yanında.

rinadan bahsediyorsan o laucnher kırılmaz

Adam C# da kodluyorum demiş launcheri. .NET tabanında olan şeylerin çoğu kırılabilir düzeyde.Yapan arkadaşın da bu kadar güvenlik bilgisi olduğunu düşünmüyorum şahsen. Eğer cidden bu konuda ilgili biri varsa (ki belki bu kadarına bile gerek yoktur şu an windows da olmadığım için bakacak durumda değilim yaklaşık 1-2 ay da windows a erişemeyeceğim zaten uğraşmam) çok kolay paket edebilir gibi geliyor. Kolay gelsin...

 

[Harkaw]

Bir tanesi safari diye tahmin ediyorum. Safari'yi çok uzun süre reverseledim hala arkadaşlarım hile ile oynuyor. DLL dosyasındaki kontroller ban kontrol vesaire çok kolay manipüle ediyor. KillProcess fonksiyonunu toplayarak cheat engine açabilirsin ordan da ilerlersin. Loader da C# ile yazılmış. Anti Cheat dediği olay da hikaye title veya o kelimeyi arıyor dosyalarda da uzantıyı arıyor. Admin key diye bir sistemleri var o da mabur cleosuna izin falan veriyor. Boş iş. Eğer tüyo istiyorsan bizim yaptığımız gibi kernel level bir araçla bütün izinlerini engelle. Dosyayı modifiye edersen .dll kontrol edip hata veriyor ondan dolayı uzaktan müdahale et. Onu istese de engelleyemez zaten driver yazsa da o da yine driverla geçilir. Kolay iş 0 reverse bilgisiyle vuruluyor. Diğerinin adını unuttum ve ona bakmadım. Benzer bir yolla yapılır diye düşünüyorum.

NOT: Launcher Crypto Obufuscator ile karıştırılmış. De4dot ile açıp dnspy veya bir IL programıyla inceleyebilirsin ama loaderda işini görücek bir şey yok uyarması. DLL incelicen hocam.
NOT2: DLL Launcher in .exe sinin yanında.

Post automatically merged: 23 May 2020

Ekli dosyayı görüntüle 43622

Adam C# da kodluyorum demiş launcheri. .NET tabanında olan şeylerin çoğu kırılabilir düzeyde.Yapan arkadaşın da bu kadar güvenlik bilgisi olduğunu düşünmüyorum şahsen. Eğer cidden bu konuda ilgili biri varsa (ki belki bu kadarına bile gerek yoktur şu an windows da olmadığım için bakacak durumda değilim yaklaşık 1-2 ay da windows a erişemeyeceğim zaten uğraşmam) çok kolay paket edebilir gibi geliyor. Kolay gelsin...

Ben safari launcherı kırdım eskiden fakat pekte ugraşmadım çöptü fakat rina roleplayı eskıden geçiyordum themıda2x vardı olyden geçiyordum 2 dakikada fakat yenı koruması cok ıyı rına nın koruma ustune koruma 1 korumayı geçiyorsun diger koruma cıkıyor vm+sanallaştırıcı oldugunu tahmın edıyorum clıent i bir kontrol etmeni öneririm gayet zor kırılabilir diye tahmin ediyorum.

 

[BigHomie^]

Sanırım Rina Client'den bahsediyorsun, o clienti kırmayı denedim fakat olmadı belli senin bir amacın var; Sobeit sokmaya çalışıyorsun. Sobeit aşırı kolay bir şekilde sokuluyor şuan da aktif olarak satan tanıdıklarım da var.

 

[Caps1234]

Bir tanesi safari diye tahmin ediyorum. Safari'yi çok uzun süre reverseledim hala arkadaşlarım hile ile oynuyor. DLL dosyasındaki kontroller ban kontrol vesaire çok kolay manipüle ediyor. KillProcess fonksiyonunu toplayarak cheat engine açabilirsin ordan da ilerlersin. Loader da C# ile yazılmış. Anti Cheat dediği olay da hikaye title veya o kelimeyi arıyor dosyalarda da uzantıyı arıyor. Admin key diye bir sistemleri var o da mabur cleosuna izin falan veriyor. Boş iş. Eğer tüyo istiyorsan bizim yaptığımız gibi kernel level bir araçla bütün izinlerini engelle. Dosyayı modifiye edersen .dll kontrol edip hata veriyor ondan dolayı uzaktan müdahale et. Onu istese de engelleyemez zaten driver yazsa da o da yine driverla geçilir. Kolay iş 0 reverse bilgisiyle vuruluyor. Diğerinin adını unuttum ve ona bakmadım. Benzer bir yolla yapılır diye düşünüyorum.

NOT: Launcher Crypto Obufuscator ile karıştırılmış. De4dot ile açıp dnspy veya bir IL programıyla inceleyebilirsin ama loaderda işini görücek bir şey yok uyarması. DLL incelicen hocam.
NOT2: DLL Launcher in .exe sinin yanında.

Ekli dosyayı görüntüle 43622

Adam C# da kodluyorum demiş launcheri. .NET tabanında olan şeylerin çoğu kırılabilir düzeyde.Yapan arkadaşın da bu kadar güvenlik bilgisi olduğunu düşünmüyorum şahsen. Eğer cidden bu konuda ilgili biri varsa (ki belki bu kadarına bile gerek yoktur şu an windows da olmadığım için bakacak durumda değilim yaklaşık 1-2 ay da windows a erişemeyeceğim zaten uğraşmam) çok kolay paket edebilir gibi geliyor. Kolay gelsin...

Mixer var clientte o yüzden virüs olarak algılıyor zaten

 

[ibrahimcelik]

fixlemişlerdir atar sizi o kodlama olmaz bypass