Лаунчер [C++17] Avanguard

Скинь свой проект посмотреть

 

Некоторый код можно переписать и взять на вооружение
Защита конечно не для релиза, много точек отказа, да и выключается на данный момент не одним десятком методов.

Всёравно молодец!

 

Возвращаемся к серверным античитам. Пруфит. Один раз написал и настроил и на века.

 

Скажем так много лишнего после небольшой доработки сразу начала работать, половина опций требуют прав админа, хотя не где не указано.

 

А что именно доработал, если не секрет?

 

Api в основном и по мелочи.

 

В нативке ничего не менял?

 

Менял немного строк добавил...

 

Что показали мои тесты:

1. Врубить 2 параметра настроек оказалось лучшей идеей моего сегодняшнего дня.
2. Проблемных игроков нет
3. Клиент с нормальным FPS (не понимаю, почему у некоторых были проблемы с этим, даже у меня железо более-менее ультра-игровое)

Проверил несколько методов инжекта и обход HZR, ни что из этого не работает, кроме спид хака, но это проблема не столь серьезная

 

Например?

 

Какие именно параметры были использованы?

 

SELF_REMAPPING и STRICT_DACLs

Проверить бы все досконально, может, что выплывет. Но... я использовал метод через CFF Explorer, тебе он не поможет, через лаунчер так не провернешь, ибо у меня все работало через него (в плане читов)

 

Ремаппинг не советую включать, может привести к очень трудноотлаживаемым проблемам, это экспериментальная фича.

 

К примеру каким проблемам?

 

Как правильно заметил HoShiMin ремапинг не стоит включать
А STRICT_DACL у меня включен, и тем не менее HZR пробивается

 

Если не впаивать в java, то и у меня пробивался, писал же выше

 

Попробуй в отладчике запустить с ремаппингом: где-то в недрах STL срабатывает ассерт на повреждение кучи. Обычно такое бывает, если объект, созданный одним аллокатором, пытаются освободить несоответствующим аллокатору деструктором. Почему так происходит - не знаю, при этом никаких видимых проблем, кроме ассерта, нет, всё работает (а в релизной сборке ассерты вообще отключены). Но использовать это небезопасно.

 

В продакшн гарантированно нельзя пускать SELF_REMAPPING, SKIP_VIRTUAL_INPUT (если процесс зависнет, зависнут и мышка с клавиатурой, требует админа) и HANDLES_KEEPER (основан на полностью недокументированных типах, которые могут поменяться в любой момент, требует админа).

Рекомендованные настройки - только SKIP_APP_INIT_DLLS и THREADS_FILTER (их достаточно для защиты от практически всех инжектов). Остальное - так или иначе или ансейф, или эвристика, которая может приводить к ложным срабатываниям.

 

Функция поддержки проверок сертификатов и цифровых подписей загруженных библиотек бесполезна до тех пор, пока существует следующее исключение:

Код:

IsFileAllowed = (Path.find(XORSTR(L"system32")) != std::wstring::npos) || (Path.find(XORSTR(L"syswow64")) != std::wstring::npos);

Читер просто назовет dll'ку syswow64.dll или поместит ее в папку C:\старый\путь\до\dll'ки\syswow64\имя.dll.

Предлагаю вынести в AvnDefinitions.h настройку проверять это исключение или игнорировать (если окажется стабильно, то по умолчанию не обращать внимание на путь к файлу).

 

Многие системные дллки и либы от драйверов не подписаны (например интеловские оптимизаторы графики). Они инжектятся, как читы, и нет никакой возможности отличить валидную либу от чита