Обход смарт гварда(Smartguard)

Lanfeust

Адекват

Lanfeust

Адекват
Сообщения
104
Реакции
27
Баллы
0
На жуке выложили обход смарт гварда, выкладываю копипаст. Обратите внимание на последнее предложение, это уже от меня.

Обход защит с помощью Process Hacker 2
Всем привет. Решил создать тему по обходу защит для таких программ как HEX, ArtMoney, CheatEngine и других
. Нам потребуется Process Hacker 2 (скачать актуальную версию можно на сайте разработчиков. Существует несколько похожих способов обхода защиты таким образом, я расскажу об одном из них. Суть заключается в запуске нужных нам утилит как систмных служб. Клиентская защита анализирует память текущих процессов, но она не затрагивает системные службы.

1. Итак, запускаем Process Hacker 2 (желательно от имени администратора).

2. В левом верхнем углу видим вкладку Hacker, нажимаем на нее, в открывшемся меню выбираем Run as.... Перед нами открывается окно запуска программ от имени указанного пользователя.

3. Жмём кнопку Browse... или вводим путь до нашей утилиты (HEX, CheatEngine) вручную.

4. Дальше нас интересует меню Type: (по умолчанию стоит Interactive). Нажимаем на это меню и в открывшемся списке выбираем вместо Interactive параметр New credentials.

5. Остальные параметры мы не трогаем, просто жмём кнопку ОК и видим как наша программа запустилась от имени системы
.

6. Запускаем клиент и видим, что нас больше не выкидывает, желаемая программа работает и защита её не видит
.

P.S. В комментах жука говорят что вместо New credentials лучше выбрать параметр service.
 
Последнее редактирование:

Aaron

New member

Aaron

New member
Сообщения
6
Реакции
1
Баллы
0
проблема в том, что для работы, допустим, адрика, нужно его запустить от имени админа, или я криворукий, либо просто пх не даёт запускать от имени админа, если, конечно, кто-нибудь поможет, буду рад
 

Lans82

Адекват

Lans82

Адекват
Сообщения
44
Реакции
29
Баллы
0
Запустил как все написано на вин 10 х64 выходит 2 сообщения:
1)Service Created
The service
ProcessHackerFQGDZWCFVHABJSV
(ProcessHackerFQGDZWCFVHABJSV)
has been created.
2)Service Deleted
The service
ProcessHackerFQGDZWCFVHABJSV
(ProcessHackerFQGDZWCFVHABJSV)
has been created.
Это нормально?
 

HumanOFF

¯\_(ツ)_/¯

HumanOFF

¯\_(ツ)_/¯
Сообщения
192
Реакции
125
Баллы
43
Запустил как все написано на вин 10 х64 выходит 2 сообщения:
1)Service Created
The service
ProcessHackerFQGDZWCFVHABJSV
(ProcessHackerFQGDZWCFVHABJSV)
has been created.
2)Service Deleted
The service
ProcessHackerFQGDZWCFVHABJSV
(ProcessHackerFQGDZWCFVHABJSV)
has been created.
Это нормально?
Да
 

GreenGo

New member

GreenGo

New member
Сообщения
4
Реакции
0
Баллы
0
Было так
Если втупую запустить l2phx прям вот во время игры , ловишь автобан , если сразу после запуска л2 запустить l2phx тоже автобан . Ну и естественно если до запуска л2 запустить l2phx (да , да ) тоже ловлю автобан .
Но вот в шаре я увидел этот пост и начал тестить .
Значится адреналин - как и выше написал "не прокатит"
L2Tower смарт(чмо) не видит , но к сожалению на моем сервере не канает ибо во время инжекта тухнет клиент .
L2phx , запустил его через софт из шапки , а клиент л2 , в результате как в анекдоте . Есть хорошая новость и плохая . 1. Хорошая - смарт(чмо) не видит пакетник / 2. Плохая - пакетник не видит L2 :/ что только в настройках не клацал , безрезультатно .
а вот если запустить пакетник и л2 через софт из шапки , то они прозревают оба .
ЗЫ если запустить пакетник от имени админа , а л2 от имени системы , тоже фейл :(

Подскажите кто настраивал l2phx (не 1 месяц назад) чуть ближе к сегодняшней дате )
 
Последнее редактирование:

EclipsE

Active member
Спонсор TopHope.Ru

EclipsE

Active member
Спонсор TopHope.Ru
Сообщения
233
Реакции
181
Баллы
43
Было так
Если втупую запустить l2phx прям вот во время игры , ловишь автобан , если сразу после запуска л2 запустить l2phx тоже автобан . Ну и естественно если до запуска л2 запустить l2phx (да , да ) тоже ловлю автобан .
Но вот в шаре я увидел этот пост и начал тестить .
Значится адреналин - как и выше написал "не прокатит"
L2Tower смарт(чмо) не видит , но к сожалению на моем сервере не канает ибо во время инжекта тухнет клиент .
L2phx , запустил его через софт из шапки , а клиент л2 , в результате как в анекдоте . Есть хорошая новость и плохая . 1. Хорошая - смарт(чмо) не видит пакетник / 2. Плохая - пакетник не видит L2 :/ что только в настройках не клацал , безрезультатно .
а вот если запустить пакетник и л2 через софт из шапки , то они прозревают оба .
ЗЫ если запустить пакетник от имени админа , а л2 от имени системы , тоже фейл :(

Подскажите кто настраивал l2phx (не 1 месяц назад) чуть ближе к сегодняшней дате )
Зайди в папку с пакетником, посмотри есть ли файл LSPprovider.dll, его часто антивирус удаляет.
Если такой файл существует, тогда зайди в настройки пакетника у убедись что директория данного файла в настройках выставлена правильно. Пакетник не перенастраивает правильно связи, допустим он у тебя стоял в папочке C:/users/hyilo/download/porn/porn_hided_from_mom/hard_porn/anal_hard_porn/l2phxXXXXX
тогда в настройках у тебя может быть этот путь, либо указанный путь тем кто этот файл загружал на какой то сайт откуда собственно ты его качал. Пример директории:
C:/users/hyilo/download/porn/porn_hided_from_mom/hard_porn/anal_hard_porn/l2phxXXXXX/LSPprovider.dll
Потом ты решаешь что удобнее держать папку на робочем столе, переносишь, но пакетник и дальше будет искать в папочке с Серой Сашой, поэтому директорию нужно обновить.
Попробуй выставить через перехват соединения, лсппровайдера, должно работать.
 

GreenGo

New member

GreenGo

New member
Сообщения
4
Реакции
0
Баллы
0
Зайди в папку с пакетником, посмотри есть ли файл LSPprovider.dll, его часто антивирус удаляет.
Если такой файл существует, тогда зайди в настройки пакетника у убедись что директория данного файла в настройках выставлена правильно. Пакетник не перенастраивает правильно связи, допустим он у тебя стоял в папочке C:/users/hyilo/download/porn/porn_hided_from_mom/hard_porn/anal_hard_porn/l2phxXXXXX
тогда в настройках у тебя может быть этот путь, либо указанный путь тем кто этот файл загружал на какой то сайт откуда собственно ты его качал. Пример директории:
C:/users/hyilo/download/porn/porn_hided_from_mom/hard_porn/anal_hard_porn/l2phxXXXXX/LSPprovider.dll
Потом ты решаешь что удобнее держать папку на робочем столе, переносишь, но пакетник и дальше будет искать в папочке с Серой Сашой, поэтому директорию нужно обновить.
Попробуй выставить через перехват соединения, лсппровайдера, должно работать.
Вот только LSP и работает , НО , без попытки обхода защиты доходит до выбора сервера (и пакеты хватить начинает) а вот после автобан .
А с помощью софта из шапки , попросту не видит клиент игры .
 

Difcolion

Адекват

Difcolion

Адекват
Сообщения
48
Реакции
7
Баллы
8
Было так
Если втупую запустить l2phx прям вот во время игры , ловишь автобан , если сразу после запуска л2 запустить l2phx тоже автобан . Ну и естественно если до запуска л2 запустить l2phx (да , да ) тоже ловлю автобан .
Но вот в шаре я увидел этот пост и начал тестить .
Значится адреналин - как и выше написал "не прокатит"
L2Tower смарт(чмо) не видит , но к сожалению на моем сервере не канает ибо во время инжекта тухнет клиент .
L2phx , запустил его через софт из шапки , а клиент л2 , в результате как в анекдоте . Есть хорошая новость и плохая . 1. Хорошая - смарт(чмо) не видит пакетник / 2. Плохая - пакетник не видит L2 :/ что только в настройках не клацал , безрезультатно .
а вот если запустить пакетник и л2 через софт из шапки , то они прозревают оба .
ЗЫ если запустить пакетник от имени админа , а л2 от имени системы , тоже фейл :(

Подскажите кто настраивал l2phx (не 1 месяц назад) чуть ближе к сегодняшней дате )
Такая же хуйня, может кто решил?
 

Сверху