Обход защиты X-TRAP актуальный только на 2017 год.

Тема в разделе "Интересные статьи", создана пользователем Fantomas466, 1 фев 2017.

  1. Fantomas466

    Fantomas466
    Expand Collapse
    Активный пользователь

    Регистрация:
    22 авг 2016
    Сообщения:
    138
    Симпатии:
    93
    Здравствуйте!
    Сегодня я расскажу как обойти защиту x-trap.
    Мы найдем адреса обходов.

    Начнем с того что такое X-Trap.​
    X-Trap - анти-обман программа создается и поддерживается WiseLogic, используется практически во всех версиях CrossFire , чтобы предотвратить игроков от использования хакерских утилит.

    Как и антивирусные программы, X-Trap запускается вместе с CrossFire в то время как CF работает для обнаружения подозрительных процессов, которые пытаются взаимодействовать с crossfire.exe. Если что-то пойдет не так, X-Trap закроет CrossFire и выдавать сообщение об ошибке, сообщая игрокам возможные причины и общие предложения, чтобы исправить это. Доступ к зрителям процесса, как диспетчер задач, также считается подозрительной деятельности (модуль самозащиты Это X-ловушки, чтобы избежать "смерти процесса").

    Хотя они не столь эффективны, как многие люди думают, X-Trap на самом деле лучше на выявление и блокирование хакерских утилит, некоторые из которых GameGuard не может определить, какой был предыдущий античит программа для CrossFire. Естественно, что взломать инструменты обновляются быстрее, чем X-ловушки, потому что хакеры везде, и они имеют больше ресурсов и больше времени, в то время как WiseLogic должны работать над обновлением своего X-ловушки для каждого издателя, так что X-Trap часто отстает, когда подходит к обновления. Тем не менее, X-Trap по-прежнему является необходимым инструментом, чтобы помочь защитить CF от популярных и общественных писак, которые многие люди могут пользоваться бесплатно.

    Теперь вы знаете что такое X-Trap.
    Начнем.
    Всего будет
    20 этапов.

    1.Скачать и установить следующие программы.
    IDA PRO
    CHEAT ENGINE
    WinMerge или Notepad ++
    PE TOOLS

    Теперь можем приступать.
    1.Запускаем crossfire.
    2.Запускаем PE TOOLS [иногда он не запускается при запущенной игре, просто повторяем по новой]

    3.Делаем дамп процесса crossfire и сохраняем на рабочий стол.
    4.Мы получили файл dump, теперь откроем его в ida pro.
    5.В ide мы видим кучу различных вкладок, но нам нужно только одна это imports.
    6.Во вкладке imports будет куча всего, мы находим такое "plcongs'
    7.Кликаем по нему 2 раза и нас перекидывает в ida view, мы видим кусок кода.
    8.Будет куча значений, мы выбираем это '000VAC6DH'
    9.Закрываем crossfire и запускаем cheat engine.
    10.Выбираем процесс нашего дампа, дальше выбираем поиск значения, и вставляем наш адресс.
    11.После сканирования, у вас будет куча значений, мы их отсеиваем.
    12.В итоге мы получим значение 3A20024F.
    13.Запускаем Notepad++, и открываем наш дамп.
    14.В поиск вводим найденный адресс, то есть этот '3A20024F'
    15.После поиска мы найдем этот адресс, и ниже его будет еще одно значение.
    16.Значение такое '19327423'
    17.Открываем снова ida pro и и открываем наш дамп.
    18.В поиск вводим последнее значении '19327423'
    19. Мы видим такой адресс '41FE6AD'
    20.Это и есть обход, к данному адресу припишем в начало 0x и получаем 0x41FE6AD.

    Ну вот и все осталось только написать обход на visual studio.




     
  2. Anchous

    Anchous
    Expand Collapse
    Анчоувс
    Команда форума Админ

    Регистрация:
    13 дек 2015
    Сообщения:
    1.342
    Симпатии:
    850
    всё ничего, но дамп crossfire.exe в IDA не откроется
     
  3. Fantomas466

    Fantomas466
    Expand Collapse
    Активный пользователь

    Регистрация:
    22 авг 2016
    Сообщения:
    138
    Симпатии:
    93
    Anchous, почему ты так думаешь? у меня все отлично открывается.
    Ты когда делаешь дамп, переносишь процесс crossfire в нижний лист PE TOOLS???
     
  4. Anchous

    Anchous
    Expand Collapse
    Анчоувс
    Команда форума Админ

    Регистрация:
    13 дек 2015
    Сообщения:
    1.342
    Симпатии:
    850
    Screenshot_2.png
     
  5. Fantomas466

    Fantomas466
    Expand Collapse
    Активный пользователь

    Регистрация:
    22 авг 2016
    Сообщения:
    138
    Симпатии:
    93
    У меня IDA другая, ты с официального сайта качал?
    Попробуй другую версию.
    Вероятно у тебя старая IDA.
    [​IMG]
    Я пользуюсь этой версией.
     
  6. Anchous

    Anchous
    Expand Collapse
    Анчоувс
    Команда форума Админ

    Регистрация:
    13 дек 2015
    Сообщения:
    1.342
    Симпатии:
    850
    есть торрент?
     
  7. Anchous

    Anchous
    Expand Collapse
    Анчоувс
    Команда форума Админ

    Регистрация:
    13 дек 2015
    Сообщения:
    1.342
    Симпатии:
    850
    Screenshot_3.png
     
  8. Anchous

    Anchous
    Expand Collapse
    Анчоувс
    Команда форума Админ

    Регистрация:
    13 дек 2015
    Сообщения:
    1.342
    Симпатии:
    850
    Скинь свой дамп
     
  9. Fantomas466

    Fantomas466
    Expand Collapse
    Активный пользователь

    Регистрация:
    22 авг 2016
    Сообщения:
    138
    Симпатии:
    93
    На яндекс диск пойдет?

    Ты не пробовал нажать продолжить?
    У тебя пишет bad imagesize (плохой размер изображения)
    Что это значит я не знаю, но ты попробую нажать YES(продолжить)
     
  10. Anchous

    Anchous
    Expand Collapse
    Анчоувс
    Команда форума Админ

    Регистрация:
    13 дек 2015
    Сообщения:
    1.342
    Симпатии:
    850
    пойдёт.

    пробовал, ничего толкового не оторбражается
     
  11. Fantomas466

    Fantomas466
    Expand Collapse
    Активный пользователь

    Регистрация:
    22 авг 2016
    Сообщения:
    138
    Симпатии:
    93
    Вот держи
    Скрытый текст:
    Вы должны ответить в тему для возможности просмотра скрытого текста.
    Там 2 дампа.
    1.это сам cross
     
    #11 Fantomas466, 2 фев 2017
    Последнее редактирование модератором: 20 фев 2017
  12. Anchous

    Anchous
    Expand Collapse
    Анчоувс
    Команда форума Админ

    Регистрация:
    13 дек 2015
    Сообщения:
    1.342
    Симпатии:
    850
    тоже самое((((
     
  13. Антон Чоусов

    Антон Чоусов
    Expand Collapse
    Пользователь

    Регистрация:
    19 янв 2017
    Сообщения:
    34
    Симпатии:
    5
    не чего не понял, в видюхе покажи
     
  14. leshiy

    leshiy
    Expand Collapse
    Пизжю лопатой, переезжаю вены коньками, в ЛС
    Команда форума Админ

    Регистрация:
    1 фев 2016
    Сообщения:
    1.166
    Симпатии:
    1.248
    бля, эта тема давно не актуальна, она стара как говно мамонта, сорян за выражение)
    Можно закрывать. Если ПОКАЖЕШЬ, что всё работает, тогда поговорим. А так - нечего народ обнадёживать
     
    123-432 нравится это.
  15. Destroyk

    Destroyk
    Expand Collapse
    Новичок

    Регистрация:
    16 фев 2017
    Сообщения:
    2
    Симпатии:
    0
    Не актуально
     
  16. ванялол

    ванялол
    Expand Collapse
    Пользователь

    Регистрация:
    15 июл 2016
    Сообщения:
    104
    Симпатии:
    6
    сейчас X-trap убрали - не актуально