авторчтобы создать бота нужен чел, секущий одновременно хорошо в програмировании, в игре, в создании апаратуры + опыт прошивки девайсов. это редкость)


согласен
более того думаю одному со всем этим не справиться поэтому надо чтобы кто-то делал куски работы в которых он лучше всего разбирается а потом использовать совместный результат

только что посмотрел SetCursorPos
эта функция работает
я написал цикл из 10 перемещений и мышка подвигалась как надо при этом окно игры было активным
так что есть шанс что с помощью указанного девайса получится обмануть защиту
кстати автор девайса в комментах указал что nprotect этот девайс не обнаруживает

SendInput, SetCursorPos
обе функции перехватываются в режиме пользователя а именно
в user32.dll который является точкой входа для этих функций изменяются байты

но эту защиту я обошел после этого
SetCursorPos вроде бы как работает
см предыдущий пост

SendInput возвращает ошибку когда игра запущена не зависимо от того откуда и куда делаем этот SendInput
НАВЕРНОЕ SendInput перехватывается в ядре windows
только тогда остается вопрос почему эклава работает
эклава СКОРЕЕ всего вызывает SendInput с параметром клавиатурное событие
а я пробовал для события мыши

если даже перехватить SetCursorPos то
скорее всего координаты курсора мыши хранятся в ячейке памяти а значит можно просто отсканировать память найти эти ячейки и напрямую в них записать нужные координаты правда не знаю будет ли этого достаточно для правильной работы
те перехват SetCursorPos может быть бесполезен тк в память можно писать всегда

могу дать С файл на бейсик лень переводить но тоже будет работать

авторно эту защиту я обошел после этого
SetCursorPos вроде бы как работает


надо специальные действия сделать чтобы заработало
у меня win 7 sp 1 32 bit тк байты я читал из user32 то для разных операционок эти байты могут быть разными
но их не сложно получить самому имея Visual Studio С

надо сделать С проект скомпилить
функция писалась для теста поэтому
1 может на другой ос будут другие байты
2 вариант компилятора тоже влияет я не делал общий случай просто смотрел свой исходный код на ассемблере (в VS) и для него делал

задавайте вопросы если что не понятно

кстати вот сейчас проверил SendInput для клавиатуры
не работает
так что либо
1 эклава шлет не через SendInput
2 защита игры позволяет ей это сделать

мне верится больше во второй вариант
вряд ли MS свои же функции игнорит
в этом варианте можно попробовать внедриться в процесс эклавы и из него послать SendInput это реалньно сделать и проверить

смотрите исходник и компилите устно рассказать не получится

user32.dll заменяет протектор а не я я его вообще не трогаю

просто точка входа в функцию имеет определенный адрес в user32
в я его читаю когда протектор не запущен (те игра не запущена)
после этого смотрю эту функцию глазами и переписываю байты которые ее составляют
эти байты записываю в бинарном редакторе (VS может и бинарные файлы редактировать) в файл
SetCursorPos.bytes.txt
SendInput.bytes.txt

теперь когда протектор запущен мне его перехват не страшен
я просто выделяю буфер в памяти
пишу в него содержимое файлов с функциями
и вызываю эти функции

естественно протектор не знает об этом тк не может знать в принципе

файлы *.bytes.txt очень маленькие поэтому легко все сделать вручную

автордаже выход с учётной записи компа для ЭК не помеха


запустил эклаву
она запустилась под моей учетной записью
и соответственно после лог оф она с экрана пропала
правда после лог он появилась сама в отличие от других программ
но это не значит что она пережила лог оф просто повторно запустилась
хотя я знаю что эклаву можно даже вызвать чуть ли не в начале инсталляции винды

можем проделать все действия по шагам если что-то не понятно
1 надо скопилить проект но запускать его не нужно если не та ос стоит
2 ..
3 и тд

если на каком-то этапе вопросы я буду отвечать

надо поставить VS и С без этого никак с сайта скачать можно без проблем
другой вариант присласть мне user32.dll

файлы с байтами как раз и сделаны чтобы можно было без изменения проги подложить нужный файл с кодом

это все можно сделать на Vb

когда user32.dll в памяти лежит не испорченный защитой я запоминаю байты которые мне нужны
потом защита их изменяет на другие байты
а тк я я сохранил старые байты я ими и пользуюсь

я не сохраняю весь user32.dll а сохраняю интересующие меня функции
SetCursorPos
SendInput
их код лежит в ядре
а user32.содержит dll всего лишь заглушку для вызова функции из ядра
эта заглушка все 20-30 байтов

вот только чтобы увидеть эти неиспоченные байты нужен дизассеблер любой просто у меня стоит студия я ей и пользуюсь

авторэт понятн... потом вы "выделяете буфер в памяти" и вызываете эти функции напрямую из памяти в обход дллки в system32


совершенно верно

скачал user32.dll
сейчас попытаюсь сделать
и перенесу все на vb
надеюсь сегодня сделать а выложу уже скорее всего завтра

вот бейсик вариант
для xp.sp2 коды те же что и для xp.sp3 (файлы *.bytes.txt)

Вызывать функцию *Test*

не понятно что значит модуль на 800 строк
там куча мелких модулей которые надо просто добавить в бейсик как уже существующие

прежде чем вызывать надо проверить пути и изменить пути в нескольких местах если надо
c:\protect.. и тд

в функции Test закоментированы строки можно их по одной раскоментировать и смотреть что они делают и запускать

вообщем сама процедура перехвата небольшая просто это небольшая демо прога и нужны были еще какие-то функции плюс сами примеры
FunctionLoaderC занимается как раз перехватом

прежде чем писать на перехваченной функции хорошо бы протестировать написанное на обычной функии
поэтому есть параметр LoadedFunctionListUse который определяет нужно ли подгружать перехваченные функции и пользоваться ними
иначе будут вызываться обычные апи функции изменяя один параметр легко сравнить поведение проги при включенной защите

вообщем если есть вопросы задавайте

первый пример просто устанавливает курсор мыши в заданную позицию
второй пример двигает курсор мыши десять раз
третий пример нажимает клавишу "1" на клавиатуре
четвертый пример устанавливает курсор мыши в заданную позицию и кликает в этой позиции

посылка ввода идет с задержкой 5 секунд поэтому пока прога ждет можно например запустить калькулятор передвинуть окно калькулятора в нужную позицию и увидеть что все нажимается как надо

все эти четыре варианта надо проверить для апи функций и для подгруженных функций
итого 8 тестов

потом уже можно пробовать тест 2 на игре и убедиться что
прога дает двигать курсором когда используются подгруженные функции
прога не дает двигать курсор когда используются апи функции