Уважаемые подскажите кто сталкивался с таким античитом..Дело в том что с недавнего времени поставили какойто античит на серваке.При запуске WoWEmuHac в игре тебя дисконектит .но не сразу а мин. через 3 гдето.Как обойти ето можно?
сервер [Ссылки могут видеть только зарегистрированные пользователи. ]
помогите не проходите мимо.
Это Warden. Тот самый что на офф серверах, встроенный античит в клиенте. Полгода назад его научились задействовать на пиратках TrinityCore 2, на базе которой слн и работает, как и большинство серверов.
Обходится так - ищи другой чит, так как WEH палится по DLL которую он инъектирует в процесс игры и посредством ее патчит значения по определенным адресам.
[Ссылки могут видеть только зарегистрированные пользователи. ]
edit:
выбор невелик - либо THHH (палится через раз так как патчит адреса напрямую и выгружается до следующего обращения, поэтому если будешь ей СХ во время проверки - кик/бан), либо несколько читов - отдельно для XYZ, отдельно для отслеживания, отдельно для СХ.
Гугл в помощь.
edit2:
Средний период отсылки пакета с модулями Warden для скана - 30 секунд.
________________
[Ссылки могут видеть только зарегистрированные пользователи. ]
Последний раз редактировалось K1tsune; 20.12.2011 в 19:35.
Вот засада...Подскажи какой нибуть чит для телепорта тока..СХ не нужен .нужен телепорт мне.
Вариант первый: скрываемся от античита.
CheatEngine потребует от тебя ручного поиска адресов (если на официальном форуме нет нужных таблиц) для использования этих функций в windows 7 x64 потребуется перед запуском винды (Когда экран еще черный) нажать F8, там выбрать "отключение обязательной проверки подписи драйверов". Стоит ли говорить, что ВСЕ программы для читерства нужно запускать только от имени администратора, а игру - от имени пользователя.
Что тебе потребуется для поиска и изменения значений. Ты можешь зайти на сервер без античита, открыть любой чит с поддержкой телепорта, поискать значения и указатели (pointer) и записать их в таблицу, убедиться, что всё работает после перезапуска cheatEngine и юзать.
Для предотвращения отлова (на сервере с античитом) нужно включить следующие настройки:
Edit -> Settings -> Extra
Ставим все 4 галочки - будет работать медленнее, зато (должно) не палиться. Теперь можно читерить в том числе и на сервере с античитом.
^ если всё равно кикает, можно воспользоваться утилитами hidetools/hidecon (hidecon - для win7 x64)
спвзято [Ссылки могут видеть только зарегистрированные пользователи. ] - тема не про то, но принцип тот же. Обрати внимание - в настройках в Extra нужно поставить только две галочки!
Цитата:
В данной статье я расскажу вам, как сделать так, что бы нас не кикало за пользование Cheat Engine (CE)
Нам понадобится:
1.Win 7 64 bit (На других не проверенно)
2.Hidecon для 64 bit А вот для х32
3.Cheat Engine 6.1
4.Прямые руки и немного желания.
Хочу сразу предупредить, что за SH (Speed Hack) из игры все равно кикает!
Начнём.
1) Запускаем компьютер, перед запуском винды (Когда экран еще черный) жмем F8, там выбираем "отключение обязательной проверки подписи драйверов" и нажимаем энтер.
2) Заходим /windows/system32/cmd.exe запускаем от имени администратора. Обязательно файл hidecon.exe перекидываем в папку C:/Windows/System32. Теперь пишем в командной строке: hidecon.exe -Ld. Нажимаете энтер и ждете секунды 3-5. Появится надпись Driver Load Succesfully или что-то подобное. Теперь сворачиваем командную строку и запускаем cheatengine-x86_64.exe (Обязательно именно эту программу, а не CheatEngine.exe и с именем админа) из папки с Cheat Engine. Заходим в Edit->Settings->Extra. Ставим галочки Open Process и Enable use of Process Watcher. Теперь переходим в нашу командную строку и пишем так: hidecon.exe -L Нам покажет список всех процессов. Ищем наш cheat engine, запоминаем ID. Теперь пишем так hidecon.exe -ph IDпроцесса. Нам напишет, что процесс скрыт. Запускаем WolfTeam, логинимся, в CE выбираем процесс wolfteam.bin. Теперь можно искать значения, вас не кикает за изменение байтов. Вроде все.
Вроде всё, что нужно для изменения значений.
Если не знаешь как искать значения, рекомендую пройти оригинальный туториал cheatEngine (только на английском - можно поискать переводы, или заюзать гугл переводчик/промт) - Tutorial-i386.exe/Tutorial-x86_64.exe (идет в комплекте с cheatengine). Туториал нагляднопоказывает основные возможности поиска/изменения памяти на "живом" примере.
Да, тебе скорее всего потребуется отладка:
Цитата:
Отладка - это манипуляция с програмным кодом процесса прямо во время его выполнения - cheatEngine, например, позволяет найти и изменить инструкции чтения/изменения своей памяти процессом. (снова отсылка к туториалу)
Edit -> Settings -> Debugger Options
Debugger method: вместо дебаггера винды выбираем другой. Kernelmode debugger - это отладчик уровня ядра, он работает на самом низком уровне - через драйвер.
Try to prevent detection of debugger - дебагер попытается "не спалиться"
Вариант второй: не даем античиту "показать себя".
Если знать, какие пакеты античит отправляет на сервер - то можно его перехватить их через тот же WPE PRO (в некоторых случаях пойдет любой firewall вроде касперского - но это только если данные античита отправляются не в том же потоке) - однако для поиска этого пакета базовыми знаниями теории не обойтись. С другой стороны, если кто-то расскажет, где и как искать - то можно без минимальных плясок заставить всё работать.
Вариант третий: прячем чит.
Смотри hidcon в конце поста
Упомянутые программы:
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ] - я сижу без него, так как все туториалы на английском
Топик по теме на жуке (это копипаст [Ссылки могут видеть только зарегистрированные пользователи. ])
alpeg, конечно описал все идеально, но, пожалуй, вставлю свое словечко! Я всегда использовал Hidetools т.к идеальная весчь которая не напрягает комп и все скрывает идеально) а по тп к точкам еще ничего нету, кроме знакомого тебе , Вовэмухака)
alpeg, конечно описал все идеально, но, пожалуй, вставлю свое словечко! Я всегда использовал Hidetools т.к идеальная весчь которая не напрягает комп и все скрывает идеально) а по тп к точкам еще ничего нету, кроме знакомого тебе , Вовэмухака)
а что мешает с помощью этого вовемухака (со времен бк на пиратках я так вижу ничего особо не поменялось) найти значения в памяти игры cheatengine'ом и потом уже менять через CE в "стелс-режиме"
Боюсь мой мозг не осилит всё ето.Отдельное спасибо тебе alpeg.Буду пробывать с hidcon может получится скрыть процесс.
Если есть время и желание у каго нибуть протестите на wowcln.ru может получится у каго обойти античит...
От себя добавлю что второй и третий вариант мало действенны.
Второй не годен - так как каждые 30 секунд сервер тебе присылает SMSG_WARDEN_DATA. Если сервер не получит правильный ответ - кик.
Третий - потому что обнаружение идет не по принципу поиска заголовков/процессов/прочей ерунды как те защиты что в ла2, а по проверке определенных адресов. Например, проверяется фиксированный адрес на ограничение угла ландшафта на который ты можешь залезть. Если он не равняется 0.707 (при включенном Wallclimb он 0), то значит применен чит -> расправиться с читером.
________________
[Ссылки могут видеть только зарегистрированные пользователи. ]
От себя добавлю что второй и третий вариант мало действенны.
Второй не годен - так как каждые 30 секунд сервер тебе присылает SMSG_WARDEN_DATA. Если сервер не получит правильный ответ - кик.
Третий - потому что обнаружение идет не по принципу поиска заголовков/процессов/прочей ерунды как те защиты что в ла2, а по проверке определенных адресов. Например, проверяется фиксированный адрес на ограничение угла ландшафта на который ты можешь залезть. Если он не равняется 0.707 (при включенном Wallclimb он 0), то значит применен чит -> расправиться с читером.
(с одного форума)
Цитата:
ничего особо интересного. чтобы не попасться - читеру нужно только не писать в некотоыре области памяти, не трогать некоторые файлы, не загружать драйвера с некоторыми названиями и не пользоваться широко-распространенными модулями, для которых есть сигнатуры. И ВСЁ.
ну или если читер - маньяк, он может просто исправлять ответы вардена на нужные (не забывая перешифровывать на лету, конечно).
http://www.blizzhackers.cc/viewtopic.php?t=356544
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
Третий - потому что обнаружение идет не по принципу поиска заголовков/процессов/прочей ерунды как те защиты что в ла2, а по проверке определенных адресов. Например, проверяется фиксированный адрес на ограничение угла ландшафта на который ты можешь залезть. Если он не равняется 0.707 (при включенном Wallclimb он 0), то значит применен чит -> расправиться с читером.
________________
потамучто кикает просто при включенном WoWEmuHack да и кикает ровно через 9мин..
Извините за некропост конечно.
У меня проблемы с hidecon.
Когда пытаюсь скрыть процесс пишет
failed to open driver \Device\ioport3
Failed to open driver, did you forget to load it ?
Как это лечить?
Регистрация: 15.03.2010
Сообщений: 157
Популярность: -52
Сказал(а) спасибо: 16
странный античит
Тот самый что на офф серверах, встроенный античит в клиенте. Полгода назад его научились задействовать на пиратках TrinityCore 2, на базе которой слн и работает, как и большинство серверов. 
Re: странный античит
