aka hernos
Süper Üye
Bu anticheatin olduğu bir oyuna external yapmak her ne kadar bir nebze kolay olsada internal yapmak harbi can sıkıcı birşey. Internallere karşı lanet bir korumaları var gerçekten memory allocationlarını dikkatlice izliyorlar ve thread hijackleme windowshookex gibi windows apileri bu anticheat tarafından blocklanmış bir durumda. Kernel tarafında Bazı Nt fonksiyonlarınada hook atıyorlar ve gizli bir thread çalıştırıyorlar.
Yani DLL maplicam diyorsunuz ama o DLL i maplamak için 40 takla atıyorsunuz çünkü bir memory allocate etmeniz lazım ERW şeklinde bunuda çoğu yoldan blockluyor. Ben module extend yontemiyle hali hazırda olan bir modülun memory alanını extendledim ve bu şekilde legit gözükmesini sağladım bu alanada kendi dll imi mapladım.Shellcodelarımı çalıştırmak için IAT hook attım ve en çok çağırılan bir importun code flowunu kendi shellcodeuma yönlendirerek çoğu işimi hallettim. En çok call atılan bir import bulma işi bir tık sıkıntılı ben o kısımı yine bir shellcode yaparak hallettim ve dumpladım O kısımıda siz halledin bakalım
Sonuç olarak 2-3 haftadır okumadığım ingilizce makale kalmadı ve kernel development tarafındada baya bir uğraştım. Az mavi ekran yemedim bu süreçte En sonunda ise kendi DLL imi oyuna injectliyebildim.
Aynı zamanda Fifa serileride bu anticheat ile korunuyor ve seneye çıkıcak olan Fifa oyununda sağlam bir hile yapmayı düşünüyorum. Çünkü Fifa oyunlarında baya bir para dönüyor coins satarak felan ve rekabet az olduğu için yaptığın hileyi çok pahalı rakamlara satabiliyorsun. Neyse kalın sağlıcakla.
Yani DLL maplicam diyorsunuz ama o DLL i maplamak için 40 takla atıyorsunuz çünkü bir memory allocate etmeniz lazım ERW şeklinde bunuda çoğu yoldan blockluyor. Ben module extend yontemiyle hali hazırda olan bir modülun memory alanını extendledim ve bu şekilde legit gözükmesini sağladım bu alanada kendi dll imi mapladım.Shellcodelarımı çalıştırmak için IAT hook attım ve en çok çağırılan bir importun code flowunu kendi shellcodeuma yönlendirerek çoğu işimi hallettim. En çok call atılan bir import bulma işi bir tık sıkıntılı ben o kısımı yine bir shellcode yaparak hallettim ve dumpladım O kısımıda siz halledin bakalım
Sonuç olarak 2-3 haftadır okumadığım ingilizce makale kalmadı ve kernel development tarafındada baya bir uğraştım. Az mavi ekran yemedim bu süreçte En sonunda ise kendi DLL imi oyuna injectliyebildim.
Aynı zamanda Fifa serileride bu anticheat ile korunuyor ve seneye çıkıcak olan Fifa oyununda sağlam bir hile yapmayı düşünüyorum. Çünkü Fifa oyunlarında baya bir para dönüyor coins satarak felan ve rekabet az olduğu için yaptığın hileyi çok pahalı rakamlara satabiliyorsun. Neyse kalın sağlıcakla.
