Конференция VBStreets

**WildRain** » 23.02.2008 (Сб) 13:12

Есть основная программа- онлайн игра (клиент) и программа слежения (гейм гуард). Гуард - скрывает клиента в таск менеджере, смотрит за контрольными суммами основных файлов клиента, не дает сэмулировать нажатие клавишь клавиатуры/мышки через АПИ функции. Снять Хуки с перехваченых АПИ с помощью RKU не удается. Как обойти гуарда и сэмулировать нажатие клавиши мышки? Куда копать? Что читать?

BV » 23.02.2008 (Сб) 19:29

А что такое "RKU"?

Как обойти гуарда и сэмулировать нажатие клавиши мышки?

Зависит от того, какой метод перехвата он использует. Посмотри список библиотек в процессе клиента, нет ли там его ловушки.

**alibek** » 26.02.2008 (Вт) 9:14

Сделай поддельного гварда.

**Twister** » 27.02.2008 (Ср) 7:23

А что такое "RKU"?

Это Rootkit Unhooker. Если он их не снимает, значит кто-то следит за наличием хуков и, в случае их отсутствия, восстанавливает.

**vpnacc** » 29.02.2008 (Пт) 23:25

а как отслеживать есть ли чужие хуки на клаву?
в поиске только как ставить нахожу

**Twister** » 03.03.2008 (Пн) 10:47

а как отслеживать есть ли чужие хуки на клаву?

Документированных способов перебрать установленные хуки в системе нет, хотя мне известно, как это сделать в ринг0.

Но выход есть - нужно следить за загрузкой левых библиотек в свое АП, хотя гарантированно узнать, что делает та или иная либа ты не сможешь.

**Sirik** » 03.03.2008 (Пн) 11:35

2 WildRain6 игра наверное называеться Ла2

если да, то скажи номер хроники и сервер, есть уже готовые решения под некоторые серваки, а насчёт эмуляций нажатия клавишь - не правда, сам писал такую прогу год назад, до сих пор работет как часики

Конференция VBStreets

Как снять хуки с перехваченых АПИ?

Как снять хуки с перехваченых АПИ?

Кто сейчас на конференции