motronline.com
Модератор: 4epT
Ты просто гениален. Даже не пытаясь понять мой пост.
Вообще то руро на мотре следит за тем чтобы не модифицировали клиент у него 2 екзешника (один дублирующий) + периодическая сверка чексуммы. и я писал "ну и самый главный косяк нуно модифицирования все сделать к норм виду( не всегда же через Олю пускать) ". В общем даже не знаю что о тебе и подумать
Да и прикольно ты мне кинул я так понял модификаю рагекзе даже не спрашивая версии екзешника? смело. Хотя может быть там и не меняли ничего:)
Вообще то руро на мотре следит за тем чтобы не модифицировали клиент у него 2 екзешника (один дублирующий) + периодическая сверка чексуммы. и я писал "ну и самый главный косяк нуно модифицирования все сделать к норм виду( не всегда же через Олю пускать) ". В общем даже не знаю что о тебе и подумать
Да и прикольно ты мне кинул я так понял модификаю рагекзе даже не спрашивая версии екзешника? смело. Хотя может быть там и не меняли ничего:)
Эммм ну по мимо чисто эвристических методов типа создать левый ключик реестра во время запуска, стандартные функции( мб вызов не напрямую а через адресс в стеке) FindWindow*, zwQueryProccess( правда не разу не видел чтобы ктото кроме taskmanager юзал эту функцию, но все равно хук на нее весить нуно бп если скрыть себя хочешь). ну createmutex наверное относить нужно к эвристическим хз.
в общем способов вагон и тележка.
в общем способов вагон и тележка.
С помощь Process Explorer убиваем у процесса ruro.exe мьютекс \BaseNamedObjects\ruromutex1, а у процесса ragexe.exe убиваем мьютекс \BaseNamedObjects\Surface.
Потом запускалась вторая копия через виртуальный десктоп. Было это правда довольно давно уже -__- Полгода назад
Потом запускалась вторая копия через виртуальный десктоп. Было это правда довольно давно уже -__- Полгода назад
Remember botting can be fun and not just because you get to taste the fruit without much work, but because you can have a lot of memorable moments.
Inik, IBDesk юзал. Так вот я еще не все досказал. Запускать второе окно надо из копии директории РО. Руро при запуске создает временный файл для текущей сессии и не позволяет запуск второго. Новая папка с игрой позволяет делать обход этого при вышеописанных мной манипуляциях
Remember botting can be fun and not just because you get to taste the fruit without much work, but because you can have a lot of memorable moments.
о, чувак, ты шариш
Во-первых, распакуй руро, так удобнее
Во-вторых, поищи функцио MapFileAndChecksum, она проверяет контрольную сумму рагекзе, и не запускается если та неправильная. В-третьих, в-третьих... В руро есть такая штука как уникальный ID машины (это то, что изпользуется в @lock), как сам понимаешь, спалить два одинаковых ID в одно и то же время весьма просто НУ и в четвертых - не делай зумхак. Руро рапортукт о зумхаке на сервер Или отключи функцию проверки.
Во-первых, распакуй руро, так удобнее
Во-вторых, поищи функцио MapFileAndChecksum, она проверяет контрольную сумму рагекзе, и не запускается если та неправильная. В-третьих, в-третьих... В руро есть такая штука как уникальный ID машины (это то, что изпользуется в @lock), как сам понимаешь, спалить два одинаковых ID в одно и то же время весьма просто НУ и в четвертых - не делай зумхак. Руро рапортукт о зумхаке на сервер Или отключи функцию проверки.
1. вроде я когда распаковывал(на диск) он у меня не хотел запускатся, видимо он свой екзешник по длине смотрит или еще мутит что-то( не разобрался), я пока через Олю по старинке.
2. ну это просто bpx и все дела
3. хм, вот это уже интереснее, нуно подумать.
4. не решены пока что пункты 1,3 пока зумхак рано:)
2. ну это просто bpx и все дела
3. хм, вот это уже интереснее, нуно подумать.
4. не решены пока что пункты 1,3 пока зумхак рано:)
1. проверяет Это место номер раз.
Ты чем распаковывал? Обычный распаковщик проде портит первую функцию в таблице импорта, нужно восстанавливать (должно быть Initчетотам) иначе оно крашится. Если педампом+импреком то не нужно.
2. это место номер 2.
Место номер 3 - это мьютекс в руро
Место номер 4 - это мьютекс в рагекзе.
Правишь в этих местах всякие jz на то что нужно - и будет тебе multiwin
4. Место номер пять - наделать всяких екзешников с разными ID это править десяток байт, mov [...], imm очень прекрасно влазит вместо того, чего там hint: GetVolumeInformationA
опционально можно пофиксить и проверку IsDebuggerPresent
Ты чем распаковывал? Обычный распаковщик проде портит первую функцию в таблице импорта, нужно восстанавливать (должно быть Initчетотам) иначе оно крашится. Если педампом+импреком то не нужно.
2. это место номер 2.
Место номер 3 - это мьютекс в руро
Место номер 4 - это мьютекс в рагекзе.
Правишь в этих местах всякие jz на то что нужно - и будет тебе multiwin
4. Место номер пять - наделать всяких екзешников с разными ID это править десяток байт, mov [...], imm очень прекрасно влазит вместо того, чего там hint: GetVolumeInformationA
опционально можно пофиксить и проверку IsDebuggerPresent
Универсальный обход кустарных антибот-защит:
xKore 1 -- $20
xKore 1 -- $20