Перейти к содержимому

Фотография
* * * * * 1 Голосов

как обходят античит?


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 26

#1
Existentialist

Existentialist
  • 11
    0
    Не выбрано
    • Lvl 9
    • Пользователь

Всем привет, я начинаю разработку собственного приватного бота для своих нужд и у меня имеется несколько вопросов, надеюсь здесь есть люди, которые разбираются не только в эксплуатации софта))
Итак, базовую часть планирую сделать на опенсв с захватом активного окна, хотелось бы узнать насколько сей способ актуален и котируется ли?

Далее, я не совсем понимаю, как вообще действовать с античитом.
Я планирую запускать свою поделку на нескольких проектах, где встречаются разные решения по защите, если это важно и разные античиты требуют разных мер,для начала хотел бы сделать упор на SmartGuard.
В общем, где поднять инфу, как вообще они работают, и какие меры надо писать, чтобы обойти их? Просто я в состоянии написать базовую часть, а с такими вещами как обход никогда не связывался, и не знаю, как это работает, но т.к. книг по таким вопросам не пишут, нарыть инфу просто негде)

Далее, есть вопрос по тестированию, я бы поставил локальный сервак, да вот только античита то нету, только клиентская часть))
Если в шаре есть любые версии того же сг, поделитесь пжалуйста)
А так, получается мне остается тестить свою поделку на живых проектах и уходить в бан до первого успешного запуска? Я никогда не пользовался ботами, но насколько знаю, они сразу банят, если античит детектит софт. Но бан по ип не проблема, да и по хвиду в принципе тоже.

Также слышал, что некоторые античиты не дают запуск через виртуалку, но что-то мне кажется это фантастикой, это же не так?
Заранее спасибо)


  • 0

#2
ScythLab

ScythLab

сделать на опенсв ... насколько сей способ актуален и котируется ли?
зависит от конкретных целей, что-то не сильно сложное можно сделать (я сейчас говорю про общую технологию, а не про конкретную библиотеку), а вот полноценного бота (уровня адреналин) таким образом ты никогда не сделаешь

 

нарыть инфу просто негде
поисковик + мозг + много времени = знания по этому делу

 

Если в шаре есть любые версии того же сг
если что-то и есть, то очень древнее и сейчас уровень защиты будет значительно лучше

 

некоторые античиты не дают запуск через виртуалку, но что-то мне кажется это фантастикой
в чем фантастика? большинство нормальных защит на виртуалках не запускается, нужно шаманить с виртуалками, чтобы защита ее не определяла

 

Могу чутка сэкономить тебе время, чтобы ты не тратил его на бесплодные затеи, начни своего бота с простой вещи: клик в активное окно ла2. Тебе нужно сделать 2 вида клика (или нажатия кнопки):

1) размести на панели макрос "/target ..." и "использование самолечения", попытайся програмно их нажать

2) встань рядом с двумя НИПами (например в стартовой локации) и попробуй програмно кликать по окну для переключения цели с одного НИПа на другого.

В качестве теста используй любой публичный сервер с SG3, за попытки программных кликов бан получить сложно, так что будет возможность вдоволь поэкспериментировать.

Пока не получится нормально кликать, к распознаванию картинки нет смысла  приступать.


  • 1

Хобби: разработка непубличного бота для Lineage


#3
NickProstoTak

NickProstoTak
  • 59
    163
    Не выбрано
    • Lvl 29
    • Пользователь

задумывался я о том, чтоб начать разбираться в инжектах и обходах защит, чтоб вообще уметь это делать, и не только в Ла2, но руки пока не дошли до этого. Думаю, что в течении полугода точно займусь подобным, ибо это интересно.


  • 0

#4
Existentialist

Existentialist
  • 11
    0
    Не выбрано
    • Lvl 9
    • Пользователь

ScythLab, Спасибо огромное, вы мне правда помогли.
Бот мне нужен исключительно для гринда в одно окно, даже больше кликер,чем бот))

опенсв вроде к этому идеально подходит, плюс ему пофиг на хроники, а я играю на с4-инт-классик, для инта инжект к примеру будет явно отличаться от классики, ну и с опенсв у меня есть опыт))

 

за попытки программных кликов бан получить сложно

 

Вот только хотелось бы знать, за что сразу влетает бан и как они распознают чист - не чист.


NickProstoTak, тоже планировал давно, вот только руки дошли и проектов сейчас никаких)


  • 0

#5
Domino

Domino
  • 18
    7
    Не выбрано
    • Lvl 13
    • Пользователь

Existentialist, Не претендую на роль эксперта, но может и моя инфа сгодится:
Послать клик программно на серверах с вменяемой защитой можно только написав драйвер и симулируя хардвэйр инпут.
SG3 не запускает клиент L2 когда находит в ОС драйвер не известного происхождения (Без Code Sign? Не знаю)
ААС пропускает фэйк хардвэйр инпут, но имеет собственные хитрые (или не очень) алгоритмы при помощи которых вычисляет фэйк.
Клик, это самое простое что можно прокинуть сквозь защиту.


  • 1
With all due respect to everyone - f#ck everyone © Conor McGregor

#6
ScythLab

ScythLab

за что сразу влетает бан
это науке не известно) можешь воспринимать защиту как капризную девушку: если повезло, то просто получишь дисконнект, если настроение у девушки не очень, то получишь бан от пары часов до нескольких суток, ну а если звезды не в том положении сошлись, то перманент по хвиду

 

Проверок очень много разных в том числе и на пользовательском уровне (их обойти чуть проще), и на уровне ядра (эти проверки уже обойти сложнее), инфу по обходу тебе мало кто даст, т.к. такими знаниями делится не выгодно, поэтому придется находить способы самому.

Вообще на соседнем форуме один неизвестный паренек утверждал, что легко и непринужденно сумел обойти защиту SG3, может врет и разводит людей на денюшку, а может действительно у Смарта есть какие-то прорехи в безопасности, которые можно использовать.


  • 1

Хобби: разработка непубличного бота для Lineage


#7
Existentialist

Existentialist
  • 11
    0
    Не выбрано
    • Lvl 9
    • Пользователь

В общем распознал картинку и обработал ее, дальше надо научить кликать, перепробовал наверное все примитивные способы клика и нажатия клавиш, они просто не хотят работать, хотя сг не ругался и вылетов никаких не было, просто без эмоций))
Танцы с винапи в любом исполнении не сработали, несколько хардвар библиотек тоже почему то просто не работали. Полез в сторону пакетной составляющей, чтобы через них давать указания, но разобравшись понял, что решать ребусы с расшифровкой я не очень хочу и не очень умею это делать)) так что это будет в последнюю очередь)
Остается в мыслях написание драйвера, но опять таки где то читал, если он не понравится сг(даже если подписать),то может с ним не пустить в игру, то есть работа может быть напрасной,пока откладываем.
Также есть идея запилить свою либу, но тоже работа не маленькая и будет обидно, если опять сг проигнорит меня))
Есть идеи, что может прокатить?
Еще в тырнете пишут про ардуино и другие контроллеры, но что то мне сдается, что все, что есть в свободном доступе - уже записано в блокнотике у разрабов сг))
стоит пробовать с ардуинкой, или уже проходили такое?


Сообщение отредактировал Existentialist: 06 Май 2020 - 16:39

  • 0

#8
NickProstoTak

NickProstoTak
  • 59
    163
    Не выбрано
    • Lvl 29
    • Пользователь

Полез в сторону пакетной составляющей, чтобы через них давать указания, но разобравшись понял, что решать ребусы с расшифровкой я не очень хочу и не очень умею это делать)) так что это будет в последнюю очередь)

мне кажется, что настало время последней очереди ))

пакеты самое актуальное, ибо можно сделать через них всё, что угодно.


  • 0

#9
Existentialist

Existentialist
  • 11
    0
    Не выбрано
    • Lvl 9
    • Пользователь

NickProstoTak, я не хочу делать все что угодно, да и посмотрел насколько это неоднозначно, можно на расшифровку лишь одного сервака потратить наверное месяц на эти пакеты, я вообще таким не занимался и мне считай придется учиться этому,а мне бы клик просто послать да пару кнопок тыкать, я хочу попроще))


  • 0

#10
NickProstoTak

NickProstoTak
  • 59
    163
    Не выбрано
    • Lvl 29
    • Пользователь

Existentialist, ну, для меня самая проблема инжекта пока, не представляю как это сделать пока.

по факту, большинство пакетов уже расшифрованы, и лежат в открытом доступе. Единственное, в зависимости от хроник некоторые отличаются от немного до велика.


  • 0

#11
Existentialist

Existentialist
  • 11
    0
    Не выбрано
    • Lvl 9
    • Пользователь

Ах да, еще по поводу хэндлов есть вопрос - пока искал линейку, увидел помимо основного хэндла создается l2UnrealWLog и его сынишка WEditTerminal, они зачем нужны и можно ли из них извлечь какие нить полезности? это из интерлюда


  • 0

#12
ScythLab

ScythLab

Также есть идея запилить свою либу
что это даст? если ты все равно не можешь клик сделать.

даже если подписать
у тебя есть валидный сертификат для подписи драйверов?)

тырнете пишут про ардуино
если делать так: 

то будет работать  :lol:

большинство пакетов уже расшифрованы
не путай расшифровку трафика и определение формата пакета
  • 0

Хобби: разработка непубличного бота для Lineage


#13
NickProstoTak

NickProstoTak
  • 59
    163
    Не выбрано
    • Lvl 29
    • Пользователь

не путай расшифровку трафика и определение формата пакета

хм.. хотелось бы узнать поподробнее про трафик


  • 0

#14
Existentialist

Existentialist
  • 11
    0
    Не выбрано
    • Lvl 9
    • Пользователь
что это даст? если ты все равно не можешь клик сделать.

разрыть те, что я уже пробовал и на их основе понять почему не идет, немного переписать и таким методом проб пытаться, но вот я и не уверен, что это проканает, в общем не стоит тратить время? Чую что блок идет очень глубокий, и шансов мне кажется вообще маловато на успех, хотя они все же есть)

 

у тебя есть валидный сертификат для подписи драйверов?)

Да это даже если предположить, вроде можно же как то фейк подпись сделать, но тут соль в другом. На одном форуме один чел распинался, что не пускает защита в игру, просил помощи, мол не читер, в итоге вышло что он ругался на какой то старый драйвер не помню уже для чего, как удалил его все у него заработало, навевает на мысль что даже если все сделать, можно потерпеть фиаско)) и он у него был лицушный от какого то старого девайса

И в общем я пока самый симпл вариант вижу - через контроллер, но вот хочу знать будет нет робить, ну как на видео беспроигрышный вариант вообще))


Сообщение отредактировал Existentialist: 07 Май 2020 - 04:24

  • 0

#15
ScythLab

ScythLab

NickProstoTak, а какие там подробности? читай про криптографию, обычно используют алгоритмы симметричного потокового шифрования (RC4, DES), но так же могут использовать и блочные шифры (Blowfish, AES), и самопальные (XOR-подобные), в редких случаях (для авторизации) могут использовать ассиметричные алгоритмы (RSA)

 

понять почему не идет
чтобы это понять нужно отлаживать защиту, накрытую VMProt'ом

 

вроде можно же как то фейк подпись сделать
расскажешь если получится)
  • 0

Хобби: разработка непубличного бота для Lineage


#16
Existentialist

Existentialist
  • 11
    0
    Не выбрано
    • Lvl 9
    • Пользователь
VMProt'ом

вон оно как, ну значит не мой вариант,либы отпадают)

чет не в то я время решил ботить начать))
я не хацкер, не шарю в уязвимости,в инжекты тоже)
ну спасибо, что подсказали)
может посоветуете самый простой вариант добиться хотя бы клика?) 
по вашему мнению)

з.ы. только без видео))))


Сообщение отредактировал Existentialist: 07 Май 2020 - 08:29

  • 0

#17
ScythLab

ScythLab

я не хацкер, не шарю в уязвимости,в инжекты тоже)
Тогда сильно сомневаюсь, что у тебя что-то получится, поэтому и написал изначально заняться кликами, чтобы зря не тратить время на распознавание картинки.
  • 0

Хобби: разработка непубличного бота для Lineage


#18
Existentialist

Existentialist
  • 11
    0
    Не выбрано
    • Lvl 9
    • Пользователь

ладно тогда пойду ардуинку закажу, не прокатит найду другое применение))
а там видно будет, но я не тороплюсь, как нить да напишу, шо нить буду думать)


  • 0

#19
ScythLab

ScythLab

Existentialist, если ты всерьез думаешь заморочиться с ардуиной, то мне кажется нужно смотреть в сторону программной клавы (а не как на видео моторчик для нажатия на кнопку), посмотреть протокол работы и сэмулировать ее с помощью ардуины или есп32. С usb-клавой может быть труднее, а вот ps/2 (если такой разъем есть в материнке) должны быть проще. Или как вариант смотреть в сторону клавы/мыши с поддержкой макросов, если им можно как-то программно давать команды, то должен получиться убер-кликер


  • 0

Хобби: разработка непубличного бота для Lineage


#20
Existentialist

Existentialist
  • 11
    0
    Не выбрано
    • Lvl 9
    • Пользователь

ScythLab, все проще, покупаю контроллер ардуиновский, дальше 

#include <Arduino.h> 

и поехал))


Сообщение отредактировал Existentialist: 07 Май 2020 - 13:48

  • 0


Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных

Rawr.pro - Сделано с для игроков.