Всем доброго времени суток! Заранее извиняюсь, если глупый и очевидный вопрос, но я не спец, проблему в глаза вижу первый раз.

В общем, есть некая онлайн игра, в которую гамают приятели, я по их просьбе ковыряюсь в ней иногда - смысл получить некоторые адреса, так у них называемые базовые, но не суть. Грубо говоря, это RVA экспортируемых функций одной из бибилотек игры плюс набор смещений до конечного адреса. Парни уже сами там лепят себе читы в автоите. Всегда находил их при помощи Cheat engine и его от, защит не было никаких. На днях разрботчики запилили-таки защиту от отладки, при попытке подключения отладчика игра просто вылетает. Попробовал приаттачить Олли к процессу игры - игра выкидывает ошибку, что, мол, обнаружен отладчик и надо бы его закрыть. Пробовал и на ХР, и на 7-ке.

Подскажите пожалуйста, какие существуют способы обойти проверку? слышал, что для софт айса есть плагины, скрывающие его от подобных защит, но я что-то не смог запустить айс на хр...

| Сообщение посчитали полезным:

> и его от
"и его отладчика"

| Сообщение посчитали полезным:

плагины для olly stongOD и phant0m

| Сообщение посчитали полезным:

спасибо, посмотрю. Попутно другой вопрос - каков принцип детектирования и сокрытия отладчика и можно ли реализовать антидетект для, скажем, чит энджин?

| Сообщение посчитали полезным:

toizy пишет: каков принцип детектирования и сокрытия отладчика
для начала глянь http://exelab.ru/f/action=vthread&forum=1&topic=12273&page=0
а вообще недавно здесь выкладывали доку новую большую в пдф, чет у себя не найду

| Сообщение посчитали полезным:

все детекты хорошо описаны у Peter Ferrie
http://pferrie.host22.com/ (искать на сайте)

| Сообщение посчитали полезным:

Сейчас гляну. Ну я вообще принципом интересуюсь, может, получится приблуду какую накодить, чтоб чит энджин не палился так.

ЗЫ. Если найдёшь,скинь, пожалуйста. Буду благодарен.

| Сообщение посчитали полезным:

Вообще, если навскидку, правильно ли я понял? Игра, скорее всего, использует самый простой способ проверки вызовом соответствующей апи (вроде была такая, дай бог памяти, не могу назвать), которая показывает, находится ли приложение в режиме отладки. Если да, находится, то болт. я угадал?

PS. файлы не закриптованы, не упакованы. Основания думать о примитивности защиты сильные =)

| Сообщение посчитали полезным:

toizy пишет:
Игра, скорее всего, использует самый простой способ проверки вызовом соответствующей апи (вроде была такая, дай бог памяти, не могу назвать), которая показывает, находится ли приложение в режиме отладки. Если да, находится, то болт. я угадал?

Не совсем. Смотрите --> Здесь <--

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

toizy пишет:
Игра, скорее всего, использует самый простой способ проверки вызовом соответствующей апи (вроде была такая, дай бог памяти, не могу назвать), которая показывает, находится ли приложение в режиме отладки
isDebuggerPresent

дока по антиотладке в аттаче

6c3d_09.03.2012_EXELAB.rU.tgz - antidebug.7z

| Сообщение посчитали полезным:

Вот оно! Спасибо, приступаю к изучению...

| Сообщение посчитали полезным:

Хех, уточнение ) Файлег-то накрыли йода-протектором 1,02 - видимо, это его проделки. Насколько сложно его снять?

| Сообщение посчитали полезным:

Ничего сложного
http://tuts4you.com/request.php?1819
хотя фишка с BlockInput в свое время очень раздражала.

| Сообщение посчитали полезным: toizy

Позвольте мне иметь наглость выложить dll сюда http://zalil.ru/32845800 - это yoda или только прикидывается?

| Сообщение посчитали полезным:

Упс Да, я читал о БлокИнпут. Ну это смотря кому ничего сложного =)

У меня вроде как оно не срабатывает, приложение просто сообщает что оно под отладкой типа, приходи позже

| Сообщение посчитали полезным:

toizy пишет:
Позвольте мне иметь наглость выложить dll сюда http://zalil.ru/32845800 - это yoda или только прикидывается?
Да там даже по секциям видно что это VMProtect, и на сколько я помню yoda не умеет длл паковать.

| Сообщение посчитали полезным: ClockMan