Buenas! Como algunos ya sabrán existe un método para hacer Bypass a cualquier Anti-Hack/Plugin mediante la inyección de una DLL que tenga el mismo nombre que la del Anti-Hack o Plugin apenas se inicia el juego.

El problema es el siguiente el cual se encuentra en el código fuente de sus Main.dll:

Code: [Select]

void CProtect::CheckPluginFile() // OK
{
	if(this->m_MainInfo.PluginCRC32 == 0)
		return;

	CCRC32 CRC32;

	DWORD PluginCRC32;

	if(CRC32.FileCRC(this->m_MainInfo.PluginName,&PluginCRC32,1024) == 0)
		ExitProcess(0);

	if(this->m_MainInfo.PluginCRC32 != PluginCRC32)
		ExitProcess(0);

	HMODULE module = LoadLibrary(this->m_MainInfo.PluginName);

	if(module == 0)
		ExitProcess(0);

	void (*EntryProc)() = (void(*)())GetProcAddress(module,"EntryProc");

	if(EntryProc != 0)
		EntryProc();
}

Como verán, se trata de que el Main.dll primero comprueba el CRC de los plugins que se encuentren en el directorio de sus clientes, y si el CRC es correcto, hace la carga del plugin mediante LoadLibrary, y de presentarse el exporte EntryProc, lo llama.

El problema aquí es que falta una comprobación para verificar si el plugin ya ha sido cargado de antemano y también comprobar el CRC del plugin cuando es cargado, entonces si fue cargado de antemano significa que no ha sido cargado por el Main.dll, y si el CRC del plugin cargado no es el que corresponde significa que por alguna razón el plugin cargado no es el correcto, por lo cual procedemos a cerrar el proceso del juego:



Y en cuanto a el Camera.dll, también se puede agregar la misma comprobación y ya con eso tendrán este problema solucionado :D

I recommend use other function instead ExitProcess, it can be hooked and then will works fine without close or use SysCall.

I recommend use other function instead ExitProcess, it can be hooked and then will works fine without close or use SysCall.

Cualquier función puede ser hookeada, por lo cual lo más recomendable y que sea sencillo sería empaquetar con Themida el Main.dll utilizando API Wraping y el problema se resuelve! :D

Muchas Gracias bro.

Muchas Gracias bro.

Por nada :D Esto es un incentivo para que las personas que trabajan Files puedan solucionar problemas que hace tiempo están presentes!

Up, estuvieron reportandome este problema y la solución está publicada :D

UP!, importante para quienes desarrollan files que agreguen esto!.

creo que algo parecido esta en la up 30 de pyke si veo que agregastes algunos .exit voy a comparar y ver que logro adicionar a la verificacion de la .dll Gracias

creo que algo parecido esta en la up 30 de pyke si veo que agregastes algunos .exit voy a comparar y ver que logro adicionar a la verificacion de la .dll Gracias

El código una vez que fue agregado fué verificado y funcionó bien! :D
Solo queda esperar a los desarrolladores de files, agreguen esta solución de seguridad a sus proyectos!

Primero que nada quiero agradecer el aporte!!!
Sobre el tema del Camera.dll me encantaría saber cómo se podria agregar esta comprobación y si es igual de vulnerable (supongo que si, por eso la nombraste).

Primero que nada quiero agradecer el aporte!!!
Sobre el tema del Camera.dll me encantaría saber cómo se podria agregar esta comprobación y si es igual de vulnerable (supongo que si, por eso la nombraste).

Agrego el código para el Camera.dll (edito el post para agregarlo también):