Использую PE.Tools.v1.9.762.2018, запускаю 32 битную версию клиента (ruoff) и ... ни чего petools не видит модулей, не может обратиться к памяти.
Соответственно дамп не сделать! Хелп ми.
Добавлено через 21 час 4 минуты
не помогает и eXtremeDumper, что в версии SDk, что отдельным приложением как для 64 так и для 32 бит, ребята из маила прикрутили какой-то блок дампинга, спомошествуйте чем могёте, люди добрые!)
Последний раз редактировалось Bober35; 17.12.2019 в 19:55.
Причина: Добавлено сообщение
Re: Не могу получить дамп процесса elementclient.exe
Скорей всего, защита использует драйвер, который блочит доступ к процессу игры. Самый надежный вариант, это создание своего драйвера (при условии, что сможешь запустить неподписанный драйвер на современной винде), который даст все необходимые права. Подобных готовых решений в паблике не встречал.
________________
ScythBot: [Ссылки могут видеть только зарегистрированные пользователи. ].
Не забываем кликать "Спасибо", вам бесплатно, а мне приятно
Re: Не могу получить дамп процесса elementclient.exe
Цитата:
Сообщение от ScythLab
Скорей всего, защита использует драйвер, который блочит доступ к процессу игры. Самый надежный вариант, это создание своего драйвера (при условии, что сможешь запустить неподписанный драйвер на современной винде), который даст все необходимые права. Подобных готовых решений в паблике не встречал.
не скорей всего, а так и есть. на руофе в PW используется MRAC мейловский античит, который защищает процесс игры. Ну и как ты правильно подметил в паблике инструментов нет и не будет, потому что во первых, это все делается не так просто, а во вторых даже если кто то и сделает бесплатную тулзу и выложит в паблик, то она в скором времени будет пофикшена. И новый обход будет написать уже сложнее чем предыдущий.
Цена на различные инструменты для обхода античита например у меня начинается от 15 тысяч и выше и продается в ограниченное число рук.
________________ Продаю приват читы для AION Absolute, desteny 3.5, Legend, Cataclysm, Ru, EU, NA Продаю многооконку на R2 Пишу читы на заказ под любые игры. Предложения в ЛС. Все мои читы/программы/статьи тут:http://zhyk.ru/forum/showpost.php?p=38501&postcount=21
Re: Не могу получить дамп процесса elementclient.exe
Цитата:
Сообщение от Тигрь
Цена ... у меня начинается от 15 тысяч и выше и продается в ограниченное число рук.
нормуль, тут можно и не ограничивать количество рук, все равно для большинства даже 300 рублей заплатить непосильные расходы, так что цена является отличным ограничителем
________________
ScythBot: [Ссылки могут видеть только зарегистрированные пользователи. ].
Не забываем кликать "Спасибо", вам бесплатно, а мне приятно
Re: Не могу получить дамп процесса elementclient.exe
Решения есть и в паблике, правда Вы правы они не просты, по крайней мере для меня)
вот парочку примеров:
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
Так же на просторах интернета, применительно к Warface есть другой метод удаления mrac.dll после запуска ИЦ и выбора сервера люди просто удаляют эту dll из папки)) Ну чтож от безвыходности и беспомощности (как я не люблю эти слова) решил сделать по аналогии и сразу после нажатия играть (или если у вас есть несколько игровых аков на на одной почте) тоже можно проделать такой трюк. И да - не ругается что целостность файлов нарушена, всё загружается ... НО дамп снять нельзя!! я не смог ... если всё-таки будет желание - это главное помочь в этом буду рад!)
Re: Не могу получить дамп процесса elementclient.exe
Цитата:
Сообщение от Bober35
Решения есть и в паблике, правда Вы правы они не просты, по крайней мере для меня)
вот парочку примеров:
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
Так же на просторах интернета, применительно к Warface есть другой метод удаления mrac.dll после запуска ИЦ и выбора сервера люди просто удаляют эту dll из папки)) Ну чтож от безвыходности и беспомощности (как я не люблю эти слова) решил сделать по аналогии и сразу после нажатия играть (или если у вас есть несколько игровых аков на на одной почте) тоже можно проделать такой трюк. И да - не ругается что целостность файлов нарушена, всё загружается ... НО дамп снять нельзя!! я не смог ... если всё-таки будет желание - это главное помочь в этом буду рад!)
Ну так первое решение не рабочее, уже в марте этого года оно не работало. Второе платное и кстати тоже нерабочее с мая этого года. А метод удаления mrac.dll это вообще что-то из средневековья. Отсюда делаем вывод что твое умозаключение не верное и на самом деле решений нет в паблике.
я не думаю что тут есть меценаты которые будут тратить недели своего времени что бы написать и подарить тебе обход защиты.
Зачем тебе вообще сдался этот дамп?
________________ Продаю приват читы для AION Absolute, desteny 3.5, Legend, Cataclysm, Ru, EU, NA Продаю многооконку на R2 Пишу читы на заказ под любые игры. Предложения в ЛС. Все мои читы/программы/статьи тут:http://zhyk.ru/forum/showpost.php?p=38501&postcount=21
Re: Не могу получить дамп процесса elementclient.exe
Что бы воспользоваться замечательной разработкой - diagnost найти адреса и получить рабочих ботов для нового сервера руоффа - желание простое как жизнь)
Где-то в 15 году я последний раз занимался чем-то подобным и был удивлён как тут всё изменилось, ну чтож прогресс не стоит на месте )
Последний раз редактировалось Bober35; 24.12.2019 в 10:31.
Re: Не могу получить дамп процесса elementclient.exe
Цитата:
Сообщение от Etliche
Если дампер не может в память под мраком, как ты представляешь себе взаимодействие бота с процессом игры без обхода защиты?
если для дампера будет работающий обход защиты, то логично что этим же байпасом может воспользоваться и бот, ответ в вопросе)
Дампер же нужен что бы бот работал
Re: Не могу получить дамп процесса elementclient.exe
Цитата:
то логично
Нелогично. Боту нужно больше прав доступа.
Цитата:
Дампер же нужен что бы бот работал
Предположу, что в данном случае дампер нужен для получения файла, в котором протектор порылся минимально, вот только... разве мейл начал протектить ехе?
Re: Не могу получить дамп процесса elementclient.exe
Цитата:
Сообщение от Bober35
Что бы воспользоваться замечательной разработкой - diagnost найти адреса и получить рабочих ботов для нового сервера руоффа - желание простое как жизнь)
Где-то в 15 году я последний раз занимался чем-то подобным и был удивлён как тут всё изменилось, ну чтож прогресс не стоит на месте )
а ты не думал о том, что если дампер не может получить доступ к процессу что бы считать память. то твои боты и подавно этого сделать не смогут? все боты работают на основе чтения/записи в память, защита эти действия пресекает. и боты работать НЕ БУДУТ.
Добавлено через 2 минуты
Цитата:
Сообщение от Etliche
Нелогично. Боту нужно больше прав доступа.
Предположу, что в данном случае дампер нужен для получения файла, в котором протектор порылся минимально, вот только... разве мейл начал протектить ехе?
да, у них была практика накрывали экзешник фимидой.
________________ Продаю приват читы для AION Absolute, desteny 3.5, Legend, Cataclysm, Ru, EU, NA Продаю многооконку на R2 Пишу читы на заказ под любые игры. Предложения в ЛС. Все мои читы/программы/статьи тут:http://zhyk.ru/forum/showpost.php?p=38501&postcount=21
Последний раз редактировалось Тигрь; 24.12.2019 в 19:12.
Причина: Добавлено сообщение
Re: Не могу получить дамп процесса elementclient.exe
Цитата:
Сообщение от Etliche
Боту нужно больше прав доступа
В общем и целом верно, только современные защиты урезают доступ к процессу до PROCESS_QUERY_LIMITED_INFORMATION (иногда еще могут давать и PROCESS_QUERY_INFORMATION), чего не достаточно ни боту, ни дамперу, поэтому если ты сможешь обойти ограничение прав, то ничто не помешает получить PROCESS_ALL_ACCESS (конечно есть хитрые способы, которые могут дать права достаточные для дампера, но недостаточные для бота, но это такой мазохизм, который можно не рассматривать)
________________
ScythBot: [Ссылки могут видеть только зарегистрированные пользователи. ].
Не забываем кликать "Спасибо", вам бесплатно, а мне приятно