[TUTORIAL] Como detectar los Overlays

  • Hola Invitado, ¿Quieres ganar dinero con GamerzHacking?, estamos necesitando creadores de contenido en game hacking o pirateria de juegos ingresa al siguiente enlance para mayor informacion AQUI
  • Hola Invitado, ¿Creas contenido sobre game hacking en tu blog o sitio web?, ¿Te gustaria formar una alianza para asi poder generar mas trafico en tu sitio y seguir creciendo como comunidad? INGRESA AQUI


262
Me Gusta
126
Temas

c0de

MOV EAX, EDX
Registrado
19 Abr 2020
Temas
126
Mensajes
241
Ubicación
Localhost
Mejores respuestas
0
Detección de trucos externos

Algo que escucho decir a la gente todo el tiempo es que los trucos externos son mucho más difíciles de detectar que los internos.

1650145969815.png

Respetuosamente discrepo.

Si bien puede ser cierto que es más difícil para un anti-trampas verificar cada proceso en el sistema, hay una cosa que todos olvidan: a nadie le importan los procesos . No necesitamos hacer nada loco como escanear el espacio de direcciones de cada proceso en busca de identificadores para nuestro proceso, o escanear firmas o algo así: solo necesitamos un puñado de llamadas API para detectar como el 90% de los trucos externos.

Todo lo que nos importa son las ventanas que están actualmente activas en el escritorio. Para que un externo haga algo útil, tiene que superponerse a la ventana del juego, lo que supuso que es trivial de detectar. Podría inyectarse en el explorador o usar el proceso de vaciado, no importa, tiene que crear una ventana. Podemos comenzar revisando rápidamente los estilos de cada ventana dentro de nuestra función EnumWindowsProc:

C++:
Porfavor, Acceder o Registrarse para ver el contenido de los códigos!

Esto nos dará todas las ventanas que están configuradas en SUPERIOR y tienen el atributo TRANSPARENTE o EN CAPAS, algo que el 90% de los trucos externos usan para dibujar sobre la parte superior de la ventana del juego. Otra cosa que hacen es cambiar su tamaño para que coincida con el tamaño y la posición de la ventana del juego, una vez más, completamente trivial de verificar.

Entonces podemos verificar las siguientes cosas:
  1. Las coordenadas x, y de la ventana.
  2. El tamaño de la ventana en comparación con nuestra ventana.
  3. Opcional: prueba de empujón.
Prueba de empujón:

Al principio me di cuenta de que una "característica" que tienen la mayoría de los elementos externos es la capacidad de ajustarse a la ventana si se mueve. Podemos comprobar esto ajustando nuestra propia posición muy ligeramente y comprobando si la aplicación sospechosa también mueve su ventana. Si actualiza su posición en relación con la nuestra, es una bandera roja gigante. No queremos degradar la experiencia del usuario, por lo que la forma en que implemente esta verificación es importante y debe hacerse de manera conservadora, ya que el usuario notará que la ventana 'temblará' si está llamando a esto cada segundo.

Creditos
timb3r
 
  • Like
Reacciones : abnis y Inverse
AdBlock Detectado

Lo sentimos, los anuncios son molestos!

Claro, el software de bloqueo de anuncios hace un gran trabajo al bloquear anuncios, pero también bloquea funciones útiles de nuestro sitio web. Para obtener la mejor experiencia en el sitio, deshabilite su AdBlocker.

He desactivado AdBlock    No, gracias