Обход защиты с помощью EasyHook

Issues related to VMProtect
Post Reply
goodslava
Posts: 4
Joined: Mon May 12, 2014 11:32 am

Обход защиты с помощью EasyHook

Post by goodslava »

Добрый день. Являюсь вашим клиентом.
Суть обхода заключается в том, что используется общедоступная библиотека EasyHook.
Image
Сам хук цепляют на событие CreateFile (в программе это соответствует открытию файла и чтению его md5 суммы). В итоге ловят это событие и после успешной проверки мд5 суммы файла подменяют его на свой файл.

Защищает ли в таких случаях VMProtect? Если нет, тогда какие есть варианты защиты?
Спасибо.
Admin
Site Admin
Posts: 2566
Joined: Mon Aug 21, 2006 8:19 pm
Location: Russia, E-burg
Contact:

Re: Обход защиты с помощью EasyHook

Post by Admin »

Защищает ли в таких случаях VMProtect?
VMProtect не защищает процесс от хука системных библиотек.
Если нет, тогда какие есть варианты защиты?
Для начала нужно понять какую роль в вашем случае играет MD5 сумма открываемого файла.
goodslava
Posts: 4
Joined: Mon May 12, 2014 11:32 am

Re: Обход защиты с помощью EasyHook

Post by goodslava »

Admin wrote:
Защищает ли в таких случаях VMProtect?
VMProtect не защищает процесс от хука системных библиотек.
Если нет, тогда какие есть варианты защиты?
Для начала нужно понять какую роль в вашем случае играет MD5 сумма открываемого файла.
Перед запуском игры моя программа, защищенная VMProtect, проверяет некоторые важные файлы игры (берет их мд5 сумму). Если суммы не совпадают с оригиналом, значит файл подменили. В таком случае игра не запускается. Это так называемая защита от читов.
Admin
Site Admin
Posts: 2566
Joined: Mon Aug 21, 2006 8:19 pm
Location: Russia, E-burg
Contact:

Re: Обход защиты с помощью EasyHook

Post by Admin »

По-моему вы не до конца понимаете термин "античит". Для меня античит - это система защиты, которая препятствует изменению файлов/данных внутри запущенной игры. Таким образом можно сказать, что с помощью EasyHook обошли вашу защиту, а нашу (навешанную на ваш "загрузчик") никто не ломал. Все правильно? :))
goodslava
Posts: 4
Joined: Mon May 12, 2014 11:32 am

Re: Обход защиты с помощью EasyHook

Post by goodslava »

Admin wrote:По-моему вы не до конца понимаете термин "античит". Для меня античит - это система защиты, которая препятствует изменению файлов/данных внутри запущенной игры. Таким образом можно сказать, что с помощью EasyHook обошли вашу защиту, а нашу (навешанную на ваш "загрузчик") никто не ломал. Все правильно? :))
в данном случае так как игра полностью на Java, то любой модуль самой Java может быть изменен и скомпилирован читером для того, чтобы установить чит. Поэтому пришлось написать программу (античит), которая проверяет важные файлы java (java.exe, rt.jar) и предотвращает их изменение или подмену.

Какие варианты защиты существуют еще? Уверен, что они есть, но я о них незнаю.
Admin
Site Admin
Posts: 2566
Joined: Mon Aug 21, 2006 8:19 pm
Location: Russia, E-burg
Contact:

Re: Обход защиты с помощью EasyHook

Post by Admin »

Какие варианты защиты существуют еще? Уверен, что они есть, но я о них незнаю.
Варианты защиты от хука системных DLL? Например: контроль целостности файлов напрямую через системные сервисы, минуя kernel32 и ntdll.
goodslava
Posts: 4
Joined: Mon May 12, 2014 11:32 am

Re: Обход защиты с помощью EasyHook

Post by goodslava »

Admin wrote:
Какие варианты защиты существуют еще? Уверен, что они есть, но я о них незнаю.
Варианты защиты от хука системных DLL? Например: контроль целостности файлов напрямую через системные сервисы, минуя kernel32 и ntdll.
подскажите пожалуйста, о каких сервисах идет речь в данном случае?
Admin
Site Admin
Posts: 2566
Joined: Mon Aug 21, 2006 8:19 pm
Location: Russia, E-burg
Contact:

Re: Обход защиты с помощью EasyHook

Post by Admin »

Вот тут можно почитать что это такое: http://www.wasm.ru/wault/article/show/apihook_3
Post Reply