Добрый всем день! Пытаюсь решить одну задачу, пока не особо получается :)
Есть приложение, которое каким-то образом блокирует события о нажатиях клавиш и кликов в своё окно. То есть моё приложение по pid находит главное окно программы и просто посылает туда клики. Во все приложения клики проходят, в это нет. Приложение представляет собой игру, соответственно в неё встроена какая-то защита от кликов извне.
Я проверил на возможность моей ошибки - попробовал сторонние приложения для имитации кликов. Та же песня. Двигаю программно мышь через все окна и как только она попадает на границу искомого окна, останавливается.
Вопрос заключается в том, каким образом приложение может отделять виртуальные клики, клики извне от тех, которые человек осуществляет непосредственно мышкой в окно программы?

Была идея, что это реализовано сервисом/драйвером. Я поставил avz (антивирус зайцева), приложение действительно ставит драйвер, но он не запущен в процессе игры. Но на всякий случай всё равно прибил его тем же инструментом. Но это не помогло.

Заранее, спасибо за помощь!

maytonДвигаю программно мышь через все окна и как только она попадает на границу искомого окна, останавливается.
А если вручную мышь двигать как она себя ведёт в окошке игры?
Да в том то и дело, что как надо :) никаких проблем, двигается, кликается.

maytonА каким чудесным API ты мышку двигешь программно?
Сам я шлю сообщения WM_KEYDOWN/WM_KEYUP, т.к. их работа для меня главная задача.
Мышь двигаю через кликер Clickermann , а также пробовал autoit .
А какая проблема двигать её через WM_MOUSEMOVE? Сути вопроса это не меняет. Я пытаюсь понять, как приложение может спалить эти сообщения? Вернее отделить их от настоящих.

maytonНе нужно кликерманов и прочих кацманов.

Попробуй эту функцию http://msdn.microsoft.com/en-us/library/windows/desktop/ms648394(v=vs.85).aspx
Про мышь я написал, чтобы суть проблемы изложить. Основная цель - чтобы нажатия на клавиши проходили. Мышь то - хрен с ней, тем более с её перемещением.

maytonДля мышко-клика почитай здесь
http://msdn.microsoft.com/en-us/library/windows/desktop/ms646310(v=vs.85).aspx
Я в курсе про msdn. Ещё раз повторить мой вопрос? Ок, повторю. Я не спрашиваю, как кликать или нажимать клавиши в окно. Я спрашиваю, как можно отличить реальные клики от виртуальных.

novexelfnopпропущено...

Сам я шлю сообщения WM_KEYDOWN/WM_KEYUP, т.к. их работа для меня главная задача.
Мышь двигаю через кликер Clickermann , а также пробовал autoit .
А какая проблема двигать её через WM_MOUSEMOVE? Сути вопроса это не меняет. Я пытаюсь понять, как приложение может спалить эти сообщения? Вернее отделить их от настоящих.

откуда информация, что приложение вообще обрабатывает сообщения?
Повторюсь, руками ввод с клавиатуры (и мышь) работают в этом приложении. Это игра ) разумеется она имеет окно и соответственно обрабатывает сообщения.



aопять же как ни странно игра блокировала нажатия очень просто
при запуске любого процесса в системе она грузила специальный модуль (dll) в каждый запускаемый процесс и выполняла его
а все что делал код этого модуля -блокировал функции подобные SendInput

из написанного понятно что защищенная игра вообще не задается вопросом реальные нажатия или виртуальные

этот случай описан в форуме vb автор below или belowzero или другие его синонимы
По DLL - да, так оно и есть :) Просто не стал уточнять, так как эту проблему я решил.

maytonnopпропущено...

Я в курсе про msdn. Ещё раз повторить мой вопрос? Ок, повторю. Я не спрашиваю, как кликать или нажимать клавиши в окно. Я спрашиваю, как можно отличить реальные клики от виртуальных.
Думаю что никак. Времена прерываний и портов прошли, и Windows-приложения (и игры в том
числе) играют по правилам WinAPI. Мы можем ошибаться в уровне API. Тоесть чем ниже левел
тем больше возможностей открывается для всякого грязного хака.

Иногда решения по защите игр тривиальны до тупости. Как вариант игра может проверять.
Что мышка двигалась не плавно а скачком вошла в окно. Это первый признак скриптинга.
Человек двигает рукой по коврику плавно и в принципе не может заставить оптическую
мышь генерить перемещения с шагом больше 100-200 pixels без особых настроек.

Вобщем как-то так.
Так я ж написал, мышка - это всего-лишь иллюстрация проблемы. Главное - это клавиатура. Мне нужно понять, как можно блокировать виртуальный ввод с клавиатуры. По сути, всё это реализуется сообщениями, верно? Есть у вас версии, как по сообщениям можно понять виртуальное это нажатие или нет? В голову приходит разве что GetKeyState, с ним это вполне реализуемо. Но тогда как они блочат клики мыши?

rockclimberЧто за игра, если не секрет? В онлайн-РПГ подобного рода защита - обычное дело. А еще обычное дело мониторинг за путями обхода и блокировка аккаунта по факту
Кстати, от знающего человека слышал, что в World of Warcraft защита довольно фиговенькая и неинтересная даже.
Игры разные, защита называется nProtect GameGuard. Ей защищено очень много игр, но, что странно, только в некоторых есть такая проблема с кликерами.

novexelfnopПовторюсь, руками ввод с клавиатуры (и мышь) работают в этом приложении. Это игра ) разумеется она имеет окно и соответственно обрабатывает сообщения.


имеет окно и обрабатывает очередь сообщений, но вовсе не означает, что сообщения от мыши там обрабатываются.
сообщения это не единственный способ, тем более, что в играх, по крайней мере раньше не применяли.
Если в игре управление происходит мышкой и клавой, то эти сообщения 100% обрабатываются. Какже иначе?

novexelfnop,

DirectInput?
Хм, да, действительно. Не знал.
А как можно проверить использует ли его приложение? Через дебаггер найти использование соответствующих функций?

aя как раз писал про nProtect
конечно в rappels старая версия могла быть
но там была возможность посылать сообщения из экранной клавиатуры

nop
1
к сожалению нет ответа на вопрос работает ли посылка из osk.exe экранной клавиатуры
если посылка работает то соответственно и защита легко обходится

2
"Есть у вас версии, как по сообщениям можно понять виртуальное это нажатие или нет"
я же написал как это сделано прога вообще не заморачивается вопросом виртуальное оно или реальное
оно просто функции в чужих процессах блокирует которые это могут делать
а все api функции известны
2. Так и я вам ответил, что я этот вопрос обхожу. Я не даю подгружаться к своему процессу сторонним DLL-ам. Проверял через дебаггер, аттач не проходит и функции моей программы не хукаются.
1. это не красивое решение... хотелось бы снять защиту.


Итак, я снял защиту nProtect GameGuard с целевой программы. То есть ring3 защиты теперь нет вообще и все кликеры (и мои, и сторонние) теперь отлично работают. Отсюда я делаю вывод, что защита реализована средствами API в юзермоде. Есть ещё предположения как это может быть реализовано? Как можно резать клики и нажатия на клавиши?
Защиту то я снял, но она с обратной связью и из игры выкидывает через 10 минут игры :) Так что вопрос остаётся в силе.

aавторЯ не даю подгружаться к своему процессу сторонним DLL-ам
как это сделано? поделитесь. интересно.

Я давно уже реализовал этот обход и описал его в статье по адресу - http://rf-cheats.ru/forum/showthread.php?t=201477
Там же выложено решение.


maytonЗначит ничего ты не снял. Разработчик был умнее и предусмотрел такой подход.
Мне вспоминается один забавный вирус которые трудно было грохнуть. Пока он
работал, он каждую секунду писал одну и ту-же запись в реестр которая означала
его бутстрап. Т.е. покорректировать реестр - не вариант а грохнуть процесс
не позвволяли правила ОС.
Ну речь же не об этом.. я сделал так, что защитные DLL не инжектятся в игру. Таким образом стали работать авто-кликеры, теперь можно как угодно посылать нажатия на клавиши в окно игры и они будут проходить. Отсюда я делаю вывод, что защита от кликеров реализована средствами этих DLL, то есть средствами системных API, то есть в ring3. Вопрос мой заключается только в том, как из юзермод можно защищаться от виртуальных кликеров?
То, что меня через 10 минут отключает от сервера - это совершенно другая история. Меня интересует только вопрос связанный с кликерами.

maytonnop, может быть действительно, дьявол кроется в деталях? Ты качаешь совего
эльфа 9000 уровня слишком уж яростно. Сервер видит подозрительную активность
и его защитные механизмы говорят - дескыть "бот". Постарайся кликать аккуратнее.
Задумчивее. Со случаными по Гауссу паузами. Ну... так как делает чел.

Кстати я не советую продолжать развивать эту тему т.к. правила форума
говорят что мы пересекли черту и входим в обсуждение "нехороших
методов в It".

Вот как-то так.
Да ёмаё В эту игру я даже не играл, я поставил её и запустил кликер. В окно не проходят нажатия клавишь. Как только мышь (двигаемая авто-кликером) попадает в окно приложения, она останавливается. Ну нет там никаких эвристических или самообучаемых механизмов. Приложение имеет совершенно точный логичный метод отличать реальные клики от нереальных.

По поводу нехороших методов - я намеренно не обсуждаю взлом защиты, отладку, хуки и так далее. Я прошу дать мне идеи по тому, как отличить реальные клики от нереальных. Кликер знает hwnd-окно приложения, знает его pid, но при использовании соответствующих функций для отсылки сообщений, приложение на них не реагирует.

aЗащиту то я снял, но она с обратной связью и из игры выкидывает через 10 минут игры
Как только мышь (двигаемая авто-кликером) попадает в окно приложения, она останавливается
по-моему тут неясность
или надо понимать что клавиатура работает а мышь нет?

по поводу мыши то думаю прога может просто отследить плавность передвижения
с клавиатурой сложнее если сделать один клик то нельзя определить логически
это настоящее нажатие или сгенерированное

соотвественно если не работает посылка одного нажатия клавы
то защита техническая
определить что клава нажата виртуально невозможно из ринг 3
а значит защита либо не снята либо на уровне ядра
проге ничто на мещает подгрузить драйвер в ядро


а может вопрос не в том как защищено а как можно защитить?
Никакие из виртуальных кликов/нажатий/движений мышки/клавы не проходят.

Тему можно закрыть. Защита называется nProtect Gameguard ( ссылка на википедию ). Ей накрыто действительно уйма разных игр. За эту неделю снял её целиком, пока искал ответ на вопрос из первого поста.
Кому интересно, как это было сделано, первая моя статья . Вторую статью из этой серии напишу и выложу в ближайшее время.