нпротект - Страница 2

Professor · 02.04.2011, 11:58

Цитата:

Сообщение от mira

ребят вощем такая тема) есть игруля говно-клон линейки. Стоит нпротект и неработает уо-пилот. Как защита может его палить? Чето там инжектить перехвачивать смысла особово нет.

rohan чтоль?
Попробуй отрубить геймгвард к чертям

Цитата:

редактируем Core.dll

1. качаем, устанавливаем PETools.
2. Открываем при помощи PETools Core.dll из папки system (Берем и переносим Core.dll на окошко программы)
3. Появится меню, ищем кнопку [Directories], появится еще меню (Directory Editor), ищем строку Export Directory, справа от нее будет кнопка [...], нажимаем на нее и появится еще окошко (Export Table).
4. В нижней части в столбце Function Name проматываем и ищем название функции ?GL2UseGameGuard@@3HA, смотрим значение в столбце Offset, в моем примере оно равняется: 000DF7B4, в Вашем Core.dll оно может отличаться!!! Запоминаем его, а лучше записываем.
5. качаем, устанавливаем CFF_Explorer мне кажется он более удобный для наших целей.
6. Открываем при помощи CFF_Explorer Core.dll из папки system
7. Слева выбираем Hex Editor, теперь переходим по найденному Offset В правой области вверху жмем стрелочку Go To Offset, вводим найденное значение Offset у меня 000DF7B4, курсор окажется на значении 01, изменяем его на 00
8. Жмем Сохранить, на вопрос о перезаписи отвечаем Да.

mira · 02.04.2011, 12:47

Цитата:

Сообщение от Professor

rohan чтоль?
Попробуй отрубить геймгвард к чертям

да ладно бы unreal-engine. там ваще непонятно на каком движке, но явно на бюджетном)

Morfik · 02.04.2011, 13:35

Цитата:

Сообщение от mira

тоже не пашет

посмотри процес эксплорером что левого инжектится в УОпилот, мб просто имя файла сменили

mira · 02.04.2011, 14:08

нпротект ГГ судя по описанию заменяет стандартный ввод вывод с клавы через свой драйвер и шифруют там чето. тоесть по большому счету ему должно быть пофиг на оконные сообщения.

перименование непомолго, писал выше.

Morfik · 02.04.2011, 14:24

Цитата:

Сообщение от mira

нпротект ГГ судя по описанию заменяет стандартный ввод вывод с клавы через свой драйвер и шифруют там чето. тоесть по большому счету ему должно быть пофиг на оконные сообщения.

перименование непомолго, писал выше.

я имел ввиду имя файла которое инжектитсо в твой пилот, раньше это было npggNT.des

mira · 02.04.2011, 15:35

npggNT.des есть такой

Добавлено через 4 минуты
как его переименовать, ГГ апдейтитса при старте восстанавливая все файло и потом загружает эту пое*оту

Добавлено через 4 минуты
да ты прав npggNT.des инжектитса во все процессы

Morfik · 02.04.2011, 16:05

Цитата:

Сообщение от mira

npggNT.des есть такой

Добавлено через 4 минуты
как его переименовать, ГГ апдейтитса при старте восстанавливая все файло и потом загружает эту пое*оту

Добавлено через 4 минуты
да ты прав npggNT.des инжектитса во все процессы

в "защищаемом" приложении я ставил хук на ЛоадЛибрариА и при попытки загрузки либы с таким именем возвращал тупо 0

destructor · 05.04.2011, 21:45

читар блин.