Добрый день, сегодня пытался защитить elementclient от взаимодействия с читами. При выборе процессов , где были запущенные читы программа не открывала игру, но если включить чит после запуска игры, то программа не реагирует на него=_=. Поможет ли кто наводкой?
На 1.3.6 у меня вылетало окошко, которое можно было игнорировать и играть себе дальше, а вот на 1.4.5 всё ровно и сразу оффается.
Глупая защита искать читы по названию процеса/окна - легко обходиться, например назвать чит так же как популярный антивирус. Попробуй, защити, половина игроков не зайдут, у кого будет этот антивирус. Я уже не говорю про то, что каждый научится переименовывать в абракадабру. Как правило, мало кого останавливает + игроки имеют свойство делится между собой всяческими багами и программами.
Не знаю, можно ли так в Энигме , но как вариант: 1) Получаем список процессов. 2) Находим пути к исполняемым файлам этих процессов. 3) Щитаем MD5 для каждого исполяемого файла и сверяем с "базой" хешей для популярных читов и тому подобных программ. Если найдено совпадение - закрываем игру.
Может вызвать высокую нагрузку, если часто проверять. А так обойти просто - в конец файла дописать любой байт и хеш уже будет другой, а чит всёравно будет работать.
Ну нагрузка то не такая и большая уж будет ) EXE-шники не по пару ГБ весят то ) Ну а по поводу последнего байта - это уже будет труднее сделать, чем просто переименовать исполняемый фал ) Тоесть и "читеров" будет по меньше )
Тогда можно не щитать хеш, а выделить с чита определенную последовательность байтов, которая свойственна только ему, и проверять исполняемые файлы процессов на наличие этой последовательности. Но это , конечно, будет требовать больше ресурсов...
Это называеться - сигнатурный поиск, используеться в антивирусных ПО, бессилен против полиморфного кода. Недостатки в силу того, что сигнатур будет несколько, то и проверять весь файл придёться на каждую последовательность байт. Конечно это более эффективный и тормознутый метод, чем хеш (по решению), но не решает проблему при упаковке различными пакерами т.е. при упаковке файла, соответственно байты уже не будут соответствовать оригиналу.
Но таких читеров, которые смогут это реализовать, будут единицы ) P.S. Полиморфных ботов, ВХ и тому подобной заразы я еще не видел :lol:
