[Руководство] Обход защит с помощью Process Hacker 2

[БратокБратишка]

Всем привет. Решил создать тему по обходу защит для таких программ как HxD, ArtMoney, CheatEngine и других. Нам потребуется Process Hacker 2 (скачать актуальную версию можно на [Ссылки могут видеть только зарегистрированные пользователи. ] разработчиков. Существует несколько похожих способов обхода защиты таким образом, я расскажу об одном из них. Суть заключается в запуске нужных нам утилит как систмных служб. Клиентская защита анализирует память текущих процессов, но она не затрагивает системные службы.

1. Итак, запускаем Process Hacker 2 (желательно от имени администратора).

2. В левом верхнем углу видим вкладку Hacker, нажимаем на нее, в открывшемся меню выбираем Run as.... Перед нами открывается окно запуска программ от имени указанного пользователя.

3. Жмём кнопку Browse... или вводим путь до нашей утилиты (HxD, CheatEngine) вручную.

4. Дальше нас интересует меню Type: (по умолчанию стоит Interactive). Нажимаем на это меню и в открывшемся списке выбираем вместо Interactive параметр New credentials.

5. Остальные параметры мы не трогаем, просто жмём кнопку ОК и видим как наша программа запустилась от имени системы.

6. Запускаем клиент и видим, что нас больше не выкидывает, желаемая программа работает и защита её не видит.

[3031034106]

параметр New credentials с ним вылетает так то, нужно выбирать service чтоб норм было, покрайней мери хекс редактор норм на смарт гварде

Добавлено через 26 минут
Даже пакетник так запускаеться уж на смарте)))

[БратокБратишка]

Цитата: параметр New credentials с ним вылетает так то, нужно выбирать service чтоб норм было

Цитата: Существует несколько похожих способов обхода защиты таким образом, я расскажу об одном из них.

я же написал, что по-разному можно обходить, у меня по крайней мере работает с New credentials

[Risentobee]

Адрик на смарте запущен, полет нормальный

[БратокБратишка]

Цитата: Адрик на смарте запущен, полет нормальный

[qqDeathStrike]

Братан, всё выполнил до 4 пункта (включительно) нажимаю "Ок" вылетает ошибка "Unable to start the program : Отказ запроса NtConnectPort" что может быть такое?

[БратокБратишка]

Точно не уверен, но это может быть системная ошибка ядра. Гугл советует ̶б̶е̶с̶п̶л̶а̶т̶н̶у̶ю̶ утилиту для устранения системных ошибок [Ссылки могут видеть только зарегистрированные пользователи. ], насколько я понял это аналог программы [Ссылки могут видеть только зарегистрированные пользователи. ].
Скачай эти программы (ссылки кликабельны) и попробуй очистку реестра.
Мой личный совет почисти файл hosts (Windows\system32\drivers\etc\hosts). Нужно открыть его с помощью блокнота и удалить всё что находится ниже строчек
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
RegCure Pro крч платная, сейчас ток закончил проверку, он мне предложил купить её, так что качай CCleaner.

[agnusdei2007]

12 декабря, проверял на серве стартанувшем недели 2 назад. Не актуально. Смарт всё видит, всё закрывает и так далее(адрик, HxD, AvtoK и т.д.). Ну а пакетник попросту теряет свою силу в виду того что идёт динамическая шифрация какая то. Во первых все пакеты зашифрованы, во вторых ДАЖЕ одному и тому же действию всегда присваивается новый, совершенно другой шифр пакета. Так что даже как примитивный точер не подойдёт. Тема обхода всё ещё актуальна, делимся мыслями. (на более старой версии СГ, судя по всему весны 2016 данный способ работает, но чревато автобанами)

[stas2515]

Не актуально на данный момент

[4ymavoi]

заходит но когда сервер выбираю пишет что обнаружил

[Wyse]

на многих интерлюдах с допами актуально,протестил на десторусе и на маде,полет нормальный

[Danone9912]

Я пробовал на десторусе не робит, бан ловлю на 5 часов

[iUnstoppable]

не работает(