PDA

Просмотр полной версии : Взлом DLL файлов и лаги в игре


AlexandrOz
30.08.2017, 18:35
Ребята добрый день - подскажите пожалуйста может есть кто на этом форуме обладающий уникальными способностями помочь вычеслить человека который делает вредоносные вещи.

Суть в том что - я игрок одну из игр - и у нас проводят турниры на мировом уровне с большими призовыми фондами.

Так вот случай заключаеться в том что - один из людей кто умеет взламывать компы пользуется этим и его никак никто не может вычеслить - это происходит систематически с разными игроками не только со мной ... другие люди с ним в доле и платят ему за это деньги чтобы он не создавал им помехи.

Мы готовы заплатить денег вам за то чтобы вы вычислили его и помогли устранить проблему.

Догадки проблемы в том что этот человек меняет файлы DLL - игры или меняет настройки профилей в виндоусе из серии - меняет герцовку монитора или делает какие то Акселерации на мышку и таких вариантов куча...

Пожалуйста кто может в чем то хотябы помочь или дать совет что делать с такой ситуацией - если я пишу что то не грамотно вы меня сильно не судите я не особо обладают знаниями в области кибербезопасности итд.

Есть ли догадки и факты того что это реально происходит на систематическом уровне.

Как с этим бороться даже не могу представить или как отловить того кто это делает и запретить ему доступы.

Буду благодарен за любую помощь!

Спасибо большое с Уважением Александр.

VY_CMa
30.08.2017, 20:39
Какая игра? Через интернет или локальную сеть?

AlexandrOz
30.08.2017, 21:10
↑ (https://antichat.live/posts/4122678/)
Какая игра? Через интернет или локальную сеть?


QUAKE CHAMPIONS - через интернет

AlexandrOz
31.08.2017, 15:09
С помощью проверки AVZ - выдает такие данные возможно это может быть связано с тем что я хочу донести до вас.

Функция kernel32.dll:ReadConsoleInputExA (1117) перехвачена, метод ProcAddressHijack.GetProcAddress ->7771B332->76C8F590

Функция kernel32.dll:ReadConsoleInputExW (1118) перехвачена, метод ProcAddressHijack.GetProcAddress ->7771B365->76C8F5C0

Анализ ntdll.dll, таблица экспорта найдена в секции .text

Функция ntdll.dll:NtCreateFile (280) перехвачена, метод ProcAddressHijack.GetProcAddress ->77E42260->6D162D30

Функция ntdll.dll:NtSetInformationFile (576) перехвачена, метод ProcAddressHijack.GetProcAddress ->77E41F80->6D1630B0

Функция ntdll.dll:NtSetValueKey (608) перехвачена, метод ProcAddressHijack.GetProcAddress ->77E42310->6D1985D0

Функция ntdll.dll:ZwCreateFile (1743) перехвачена, метод ProcAddressHijack.GetProcAddress ->77E42260->6D162D30

Функция ntdll.dll:ZwSetInformationFile (2037) перехвачена, метод ProcAddressHijack.GetProcAddress ->77E41F80->6D1630B0

Функция ntdll.dll:ZwSetValueKey (2069) перехвачена, метод ProcAddressHijack.GetProcAddress ->77E42310->6D1985D0

Анализ user32.dll, таблица экспорта найдена в секции .text

Функция user32.dll:CallNextHookEx (1534) перехвачена, метод ProcAddressHijack.GetProcAddress ->761ADA00->6D162AC0

Функция user32.dll:SetWindowsHookExW (2375) перехвачена, метод ProcAddressHijack.GetProcAddress ->761B0E70->6D198650

Функция user32.dll:Wow64Transition (1503) перехвачена, метод CodeHijack (метод не определен)

Анализ advapi32.dll, таблица экспорта найдена в секции .text

Функция advapi32.dll:CveEventWrite (1233) перехвачена, метод ProcAddressHijack.GetProcAddress ->7787271C->76CBAF90

Функция advapi32.dll:I_ScRegisterPreshutdownRestart (1386) перехвачена, метод ProcAddressHijack.GetProcAddress ->77873643->7757B870

Анализ ws2_32.dll, таблица экспорта найдена в секции .text

Анализ wininet.dll, таблица экспорта найдена в секции .text

Анализ rasapi32.dll, таблица экспорта найдена в секции .text

Анализ urlmon.dll, таблица экспорта найдена в секции .text

Анализ netapi32.dll, таблица экспорта найдена в секции .text

Функция netapi32.dll:NetFreeAadJoinInformation (130) перехвачена, метод ProcAddressHijack.GetProcAddress ->741DC1CA->5DC4B630

Функция netapi32.dll:NetGetAadJoinInformation (131) перехвачена, метод ProcAddressHijack.GetProcAddress ->741DC1F9->5DC4B9A0

artkar
31.08.2017, 19:45
да! походу ты заражен

seo15
30.11.2017, 22:46
переустанови ос

сбрось пароль на роутер, сделай привязку на роутере к мак адрессу сетевой карты на компьютере, обязателен антивирус, советую касперского, экваринг на максимум галку игровой режим выключить

на первый раз можешь поставить пробную версию с нее обновится до максималки, если не поможет пиши

grimnir
01.12.2017, 18:32
↑ (https://antichat.live/posts/4122874/)
С помощью проверки AVZ - выдает такие данные возможно это может быть связано с тем что я хочу донести до вас.
Функция kernel32.dll:ReadConsoleInputExA (1117) перехвачена, метод ProcAddressHijack.GetProcAddress ->7771B332->76C8F590
Функция kernel32.dll:ReadConsoleInputExW (1118) перехвачена, метод ProcAddressHijack.GetProcAddress ->7771B365->76C8F5C0
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dll:NtCreateFile (280) перехвачена, метод ProcAddressHijack.GetProcAddress ->77E42260->6D162D30


ничего страшного не произошло - GetProcAddress - аналог встроенной функции AddressOf. Функция GetProcAddress возвращает адрес, указанной функции динамической библиотеки. Ваш антивирус пытается Вас убедить что произошёл перехват обращения к библиотеке методом Hijack... 99,9% - это ложные срабатывания, в противном случае вы бы уже не управляли виндой...

У вас игра лицензия или с торрентов стянута? Возможно в стим dll hijacking