eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС
выпущен 4 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Оффтоп —› Cheat Engine - Windows 10
Посл.ответ Сообщение


Ранг: 655.4 (! !)
Статус: Участник
CyberMonk

Создано: 11 июля 2018 16:42 New!
Цитата · Личное сообщение · #1

Приветствую всех!

Такая тема, у меня установлена последняя Windows 10, совсем недавно переустановил, раньше всё было нормально, но теперь любое упоминание Чит енжина приводит к падению любой программы в Windows, например, если вы напишите это заветное слово в любом браузере, то ваш браузер будет аварийно закрыт, причём закрывается он не сразу, а что-то происходит с теми модулями, в которых есть упоминание о чит енжине, сам запуск чит енжина вызывает его закрытие без каких любо причин или сообщений. Зайти на страничку проекта тоже невозможно. Кто-то может сталкивался с темой?! Перехватов я не заметил, необычное поведение системы, теоретически так можно любое словосочетание мониторить и потом делать своё дело

В теме я написал е и а русскими буквами, поэтому удалось написать в браузере


Ранг: 227.3 (наставник)
Статус: Участник

Создано: 12 июля 2018 21:08 · Поправил: f13nd New!
Цитата · Личное сообщение · #2

Возможное направление поиска - по самой ошибке определиться как читофобский код эти любые программы роняет (нулями он секции кода фарширует, или с флагами доступа к области памяти играется или еще как-то) и самому поперехватывать что-нибудь.


Ранг: 748.2 (! !)
Статус: Участник
bytecode!

Создано: 13 июля 2018 01:22 New!
Цитата · Личное сообщение · #3

mak
Windows тут не причем. Очевидно, у вас установлено что-то, например игра какая-то, с маниакальным модулем античита, попробуйте посносить онлайн игры по очереди, обычно там больше всего паранойи по поводу стороннего чит-софта.


Ранг: 655.4 (! !)
Статус: Участник
CyberMonk

Создано: 13 июля 2018 10:36 New!
Цитата · Личное сообщение · #4

Спасибо, проблема в том, что игр нет, из обновлений я установил только две новые программы, это ИДМ качалака и Оффлайн Експлорер Ентерпрайс, остальное всё старое. После перезапуска системы проблема исчезла, я пытался её вернуть, тема меня порядком достала и просто вернул бэкап образ. Почему начал грешить на виндовс, т.к. по новостям появилась система античитов с конца 2017 года, хотя она отключена по умолчанию, плюс виндовс вывел необычное сообщение ранее, в котором говорилось, это Апп не может быть запущено, так как требует доступа к какому-то геймерскому модулю виндовс. Через правила политики всё залочено, поэтому не удивительно, что вышло это сообщение. Возможно что-то незаметно подцепил, но никаких следов обнаружить не удалось.

f13nd пишет:
и самому поперехватывать что-нибудь.

Вариант классный, правда на первых этапах определить не удалось , а потом уже было поздно.


Ранг: 227.3 (наставник)
Статус: Участник

Создано: 13 июля 2018 10:46 · Поправил: f13nd New!
Цитата · Личное сообщение · #5

mak пишет:
по новостям появилась система античитов с конца 2017 года, хотя она отключена по умолчанию

Это еще ни о чем не говорит, мало ли как оно у них устроено. Очевидно это оно и было, но в лучших традициях микрософт через одно место работает. Как говорят в Китае: "не дай вам бог пользоваться последней версией виндовс". Тем более, если других античитов не было совсем.

Ранг: 68.6 (постоянный)
Статус: Участник

Создано: 13 июля 2018 20:36 New!
Цитата · Личное сообщение · #6

Может быть драйвер остался? Некоторые античиты детектят по строкам, но чаще берут названия читов или типо того, при этом просто банят в самой игре. Но что вы описываете слишком уж глупо, получается что-то сканирует вообще всю память (не только секции кода и данных) всех приложений, при этом крашит процесс где найдено совпадение? Но этого не может быть, выходит например в онлайн игре достаточно написать в чате эту сигнатуру и всех крашнет, ни один в мире нормальный человек не напишет такое

| Сообщение посчитали полезным: difexacaw


Ранг: 131.5 (ветеран)
Статус: Участник

Создано: 15 июля 2018 17:47 New!
Цитата · Личное сообщение · #7

Boostyq
Ты видимо не играл в L2.


Ранг: 316.3 (мудрец)
Статус: Участник

Создано: 15 июля 2018 21:57 New!
Цитата · Личное сообщение · #8

mak

А почему вы не отладили, интересно ведь где фильтр. Скорее всего оно юзермодное, иначе крэшила бы вся ось. Значит есть модуль который грузится во все процессы.


Ранг: 539.1 (!)
Статус: Участник
оптимист

Создано: 16 июля 2018 15:48 · Поправил: ClockMan New!
Цитата · Личное сообщение · #9

Ну так в 10 встроенный антивирус скорее всего он гадит)

Ранг: 131.5 (ветеран)
Статус: Участник

Создано: 2 августа 2018 07:28 · Поправил: Alchemistry New!
Цитата · Личное сообщение · #10

На xbox с rs3 (1709, build 16299) приехал так называемый game monitor - некий вариант античита от мс. Он реализован через windows defender с сигнатурами, поведенческими шаблонами итд, соответственно обновляется самостоятельно и работает всегда. Насколько я помню, когда ваш чит спалят дефендер настучит на вас разработчикам игры, собрав дамп инфы с вашего компа. Не уверен портировалось ли это в desktop ветку, но это можно проверить посмотрев длл дефендера, mpclient.dll - MpXBGMGetData, MpXBGMEnable и прочий MpXBGM экспорт.

| Сообщение посчитали полезным: mak



Ранг: 539.1 (!)
Статус: Участник
оптимист

Создано: 8 мая 2019 13:09 New!
Цитата · Личное сообщение · #11

Если в Windows 10 запихнуть ядро линупса то что получится?

Ранг: 214.2 (наставник)
Статус: Участник

Создано: 8 мая 2019 19:06 New!
Цитата · Личное сообщение · #12

ClockMan пишет:
Если в Windows 10 запихнуть ядро линупса то что получится?

Windows Subsystem for Linux (WSL)

Ранг: 36.0 (посетитель)
Статус: Участник

Создано: 9 мая 2019 19:28 New!
Цитата · Личное сообщение · #13

ClockMan пишет:
Если в Windows 10 запихнуть ядро линупса то что получится?

Я думаю, тогда петросянщины на хабрах и лорах про "решето" резко поубавиться. Ибо, когда линукс ядро будет доминирующим на десктопах, LPE и прочие интересные вещи будут появляться каждый день. Ну, примерно как во времена ХР, только с современным спросом на них.

Ранг: 131.5 (ветеран)
Статус: Участник

Создано: 9 мая 2019 20:29 New!
Цитата · Личное сообщение · #14

Ну на самом деле CVE там и так очень много и появляются регулярно как и на венде. Достаточно глянуть лог любых обновлений. А если глянуть лог обновлений всевозможных пакетов, то создастся впечатление что код там пишут одни долбоебы, которые одно CVE могут фиксить несколько патчей подряд годами и так и не закрыть. Но это не так конечно и мс делает тоже самое. Впрочем если ты попробуешь покопаться в этих пакетах и пособирать их то быстро столкнешься с тем что афтары этих пакетов долбятся в глаза, пишут крайне небрежно и вообще не особо заботятся чтобы их код собирался где-то кроме их же дев машин. Такое менее применимо к крупным и известным пакетам, но с остальным там мрак. Если же ты попробуешь этот код не просто пособирать, а профилировать, то ты можешь сам быстренько стать обладателем пачки CVE.

Ранг: 36.0 (посетитель)
Статус: Участник

Создано: 13 мая 2019 21:16 New!
Цитата · Личное сообщение · #15

Alchemistry
Сейчас с линуксовых цве толку мало для "широкой общественности". Т.к. пользу несут повышения до root'a на серверах, и то. Клиентской малвары под линуксы вроде как нет (хотя были попытки, на той же дамаге в 13 году еще продавали формграббер), т.к. нет смысла. А вот если пользователи начнут массово его юзать,или там банковские приложения сделают под линуксы, тогда будет иначе все.

Или есть какая-то борьба с руткитами и прочим и там? Я просто далек от темы линукс малвари. Помню лишь модули для апача/nginx для подмены контента.

Alchemistry пишет:
афтары этих пакетов долбятся в глаза, пишут крайне небрежно и вообще не особо заботятся чтобы их код собирался где-то кроме их же дев машин.

Что поделать, опесорц от энтузиастов всегда проигрывает комерцу.

Ранг: 131.5 (ветеран)
Статус: Участник

Создано: 14 мая 2019 10:37 · Поправил: Alchemistry New!
Цитата · Личное сообщение · #16

Если говорить про малварь там, то это различные ддос боты (в основном), вымогатели, адваре, кейлогеры, стилеры, эксплоиты и средства их доставки. Усложняет все огромное количество вариаций систем, но убунту пришла на помощь. Некоторые представляют обычные программы с добавленным функционалом, например в код фтп клиента просто добавлено логирование пассов и имен при подключении в некий файл который потом доступен злоумышленнику. Край ли это непуганных идиотов? Сомнительно, самая идеология пользователей этой ОС отличается от идеологии пользователей венды, которые массово пришли на НТ в 2000 году с мастдаев 9х.

Что касается руткитов, есть такое и на линукс, сокрытие процессов, файлов, препятствие выгрузке модулей из ядра. Там это действительно больше root kit, чем значение которое этот термин получил на венде. Нужны ли там антивирусы? Нет, они и на венде не нужны и кроме дополнительного вреда ничего никогда не приносили и уже точно не принесут. С точки зрения продвинутого пользователя (не игрока) линукс сейчас отличная система для домашнего использования, она до сих пор еще требует неких усилий и допилов по мере использования, но это уже значительно лучше чем то что было например лет 20 назад. С точки зрения остального - у нее отличное ядро, которое развивается и адаптируется гораздо быстрее чем это гавно от майкрософт, отданное на откуп поколению индусов у которых баги это баги только когда за них есть баунти ревард.
 eXeL@B —› Оффтоп —› Cheat Engine - Windows 10

У вас должно быть 20 пунктов ранга, чтобы оставлять сообщения в этом подфоруме, но у вас только 0


Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS