Просмотр полной версии : Взлом DLL файлов и лаги в игре
AlexandrOz
30.08.2017, 18:35
Ребята добрый день - подскажите пожалуйста может есть кто на этом форуме обладающий уникальными способностями помочь вычеслить человека который делает вредоносные вещи.
Суть в том что - я игрок одну из игр - и у нас проводят турниры на мировом уровне с большими призовыми фондами.
Так вот случай заключаеться в том что - один из людей кто умеет взламывать компы пользуется этим и его никак никто не может вычеслить - это происходит систематически с разными игроками не только со мной ... другие люди с ним в доле и платят ему за это деньги чтобы он не создавал им помехи.
Мы готовы заплатить денег вам за то чтобы вы вычислили его и помогли устранить проблему.
Догадки проблемы в том что этот человек меняет файлы DLL - игры или меняет настройки профилей в виндоусе из серии - меняет герцовку монитора или делает какие то Акселерации на мышку и таких вариантов куча...
Пожалуйста кто может в чем то хотябы помочь или дать совет что делать с такой ситуацией - если я пишу что то не грамотно вы меня сильно не судите я не особо обладают знаниями в области кибербезопасности итд.
Есть ли догадки и факты того что это реально происходит на систематическом уровне.
Как с этим бороться даже не могу представить или как отловить того кто это делает и запретить ему доступы.
Буду благодарен за любую помощь!
Спасибо большое с Уважением Александр.
Какая игра? Через интернет или локальную сеть?
AlexandrOz
30.08.2017, 21:10
↑ (https://antichat.live/posts/4122678/)
Какая игра? Через интернет или локальную сеть?
QUAKE CHAMPIONS - через интернет
AlexandrOz
31.08.2017, 15:09
С помощью проверки AVZ - выдает такие данные возможно это может быть связано с тем что я хочу донести до вас.
Функция kernel32.dll:ReadConsoleInputExA (1117) перехвачена, метод ProcAddressHijack.GetProcAddress ->7771B332->76C8F590
Функция kernel32.dll:ReadConsoleInputExW (1118) перехвачена, метод ProcAddressHijack.GetProcAddress ->7771B365->76C8F5C0
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dll:NtCreateFile (280) перехвачена, метод ProcAddressHijack.GetProcAddress ->77E42260->6D162D30
Функция ntdll.dll:NtSetInformationFile (576) перехвачена, метод ProcAddressHijack.GetProcAddress ->77E41F80->6D1630B0
Функция ntdll.dll:NtSetValueKey (608) перехвачена, метод ProcAddressHijack.GetProcAddress ->77E42310->6D1985D0
Функция ntdll.dll:ZwCreateFile (1743) перехвачена, метод ProcAddressHijack.GetProcAddress ->77E42260->6D162D30
Функция ntdll.dll:ZwSetInformationFile (2037) перехвачена, метод ProcAddressHijack.GetProcAddress ->77E41F80->6D1630B0
Функция ntdll.dll:ZwSetValueKey (2069) перехвачена, метод ProcAddressHijack.GetProcAddress ->77E42310->6D1985D0
Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:CallNextHookEx (1534) перехвачена, метод ProcAddressHijack.GetProcAddress ->761ADA00->6D162AC0
Функция user32.dll:SetWindowsHookExW (2375) перехвачена, метод ProcAddressHijack.GetProcAddress ->761B0E70->6D198650
Функция user32.dll:Wow64Transition (1503) перехвачена, метод CodeHijack (метод не определен)
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Функция advapi32.dll:CveEventWrite (1233) перехвачена, метод ProcAddressHijack.GetProcAddress ->7787271C->76CBAF90
Функция advapi32.dll:I_ScRegisterPreshutdownRestart (1386) перехвачена, метод ProcAddressHijack.GetProcAddress ->77873643->7757B870
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
Функция netapi32.dll:NetFreeAadJoinInformation (130) перехвачена, метод ProcAddressHijack.GetProcAddress ->741DC1CA->5DC4B630
Функция netapi32.dll:NetGetAadJoinInformation (131) перехвачена, метод ProcAddressHijack.GetProcAddress ->741DC1F9->5DC4B9A0
переустанови ос
сбрось пароль на роутер, сделай привязку на роутере к мак адрессу сетевой карты на компьютере, обязателен антивирус, советую касперского, экваринг на максимум галку игровой режим выключить
на первый раз можешь поставить пробную версию с нее обновится до максималки, если не поможет пиши
↑ (https://antichat.live/posts/4122874/)
С помощью проверки AVZ - выдает такие данные возможно это может быть связано с тем что я хочу донести до вас.
Функция kernel32.dll:ReadConsoleInputExA (1117) перехвачена, метод ProcAddressHijack.GetProcAddress ->7771B332->76C8F590
Функция kernel32.dll:ReadConsoleInputExW (1118) перехвачена, метод ProcAddressHijack.GetProcAddress ->7771B365->76C8F5C0
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dll:NtCreateFile (280) перехвачена, метод ProcAddressHijack.GetProcAddress ->77E42260->6D162D30
ничего страшного не произошло - GetProcAddress - аналог встроенной функции AddressOf. Функция GetProcAddress возвращает адрес, указанной функции динамической библиотеки. Ваш антивирус пытается Вас убедить что произошёл перехват обращения к библиотеке методом Hijack... 99,9% - это ложные срабатывания, в противном случае вы бы уже не управляли виндой...
У вас игра лицензия или с торрентов стянута? Возможно в стим dll hijacking
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot