Ошибка на вин 10

[Cyrus]

Хроники

1. Chaotic Throne: High Five

Исходники

Присутствуют

Сборка

Open

Всем хай при вводе лог и пас на вин 10 окно просто закрывается без ошибок на сервере стоит FT GUARD с папки system посмотрел Guard.log "Bot Program Detected #0!" как испаравить пож подскажите заранее сяп вам

Или как компилить защиту ФТ-ГВАРД на стороне клиента под вин 10 пож подскажите

пж ребята знаю стрикс платформ лучше) советую и рекомендую всем но для нас фт гвардики сойдут)

 

[[MSN]-MADCAT]

Попробуй виндовый Defender отключить в реальном времени чтоб не мониторил, ну и как вариант поглянуть что еще в процессах висит через PH или PE, Арт может подскажет еще.. а так ... ну насчет стриксов сам понял

 

[Cyrus]

Попробуй виндовый Defender отключить в реальном времени чтоб не мониторил, ну и как вариант поглянуть что еще в процессах висит через PH или PE, Арт может подскажет еще.. а так ... ну насчет стриксов сам понял

Все перепробовал( говорят что все дело в фт гуарде( там нужно какие то строки убирать или заменять не знаю поэтому спрашиваю но точно говорили что дело в фт гуарде стороны клиента

"

В папке System в файле Guard.log скопируйте содержание ошибки.

Найдите эту ошибку в коде защиты клиента (нужен исходник защиты FT-Guard).
За комментируйте ее (или исправьте по своему).
Профит!
"

С соседнего форума но я незнаю как это делать мб кто обьяснит?

int __fastcall new_AddNetworkQueue(unsigned int This, unsigned int EDX, TNetworkPacket *NetworkPacket)
{
if (((unsigned int) (KiUserExceptDispADR + 10) + KiUserExceptDispADR < hNtDllStart) || ((unsigned int) (KiUserExceptDispADR + 10) + KiUserExceptDispADR > hNtDllEnd))
ErrorExit("Bot Program Detected #0!");

unsigned int retAddr = ((unsigned int) &NetworkPacket - 1);

if ((retAddr < hEngineStart) || (retAddr > hEngineEnd))
ErrorExit("Bot Program Detected #1!");

if (NetworkPacket->subid == 0xFFFF)
{
switch (NetworkPacket->id)
{
case 0x2E:
decodeKey(NetworkPacket->data + 1);
break;
case 0xB0:
memset(&SpecialStrings[NetworkPacket->data[0]].FontDrawInfo, 0, sizeof(TFontDrawInfo));
SpecialStrings[NetworkPacket->data[0]].isDraw = (NetworkPacket->data[1] == 1) ? true : false;
SpecialStrings[NetworkPacket->data[0]].FontDrawInfo.font = (char) NetworkPacket->data[2];
SpecialStrings[NetworkPacket->data[0]].x = (int) (NetworkPacket->data + 3);
SpecialStrings[NetworkPacket->data[0]].y = (int) (NetworkPacket->data + 7);
SpecialStrings[NetworkPacket->data[0]].FontDrawInfo.color = (unsigned int) (NetworkPacket->data + 11);
wcscpy_s(SpecialStrings[NetworkPacket->data[0]].text, (wchar_t*) (NetworkPacket->data + 15));
if (NetworkPacket->data[0] == 14)
{
HANDLE hIcmpFile = IcmpCreateFile();
ICMP_ECHO_REPLY Reply;
if (hIcmpFile != 0)
{
if (IcmpSendEcho(hIcmpFile, inet_addr("127.0.0.1"), 0, 0, 0, &Reply, sizeof(ICMP_ECHO_REPLY), 500) != 0)
lastPing = Reply.RoundTripTime;
IcmpCloseHandle(hIcmpFile);
}
wsprintf(SpecialStrings[NetworkPacket->data[0]].text, L"%ls%d", (wchar_t*) (NetworkPacket->data + 15), lastPing);
}
break;
}
}

return true_AddNetworkQueue(This, EDX, NetworkPacket);
}

bool getHWID(wchar_t *str)
{
HW_PROFILE_INFO HwProfInfo;
char HWID[1024];

if (!GetCurrentHwProfile(&HwProfInfo))
{
return false;
}
sprintf_s(HWID, 1000, "%02X%02X%02X%02X", HwProfInfo.szHwProfileGuid);
mbstowcs_s(0, str, 1000, HWID, 1000);

Вот исходники защиты стороны клиента нашел строки
ErrorExit("Bot Program Detected #0!");

unsigned int retAddr = ((unsigned int) &NetworkPacket - 1);

if ((retAddr < hEngineStart) || (retAddr > hEngineEnd))
ErrorExit("Bot Program Detected #1!");

Что с ним поделать?

 

[[MSN]-MADCAT]

Ну это не вариант, таким образом можно все закоментить что мешает нормальной работе, и смысл тогда в защите. Попробовать на другой ось, может, длл-ки в патче с чемто еще , может ЛГ работает он любит в профилях тарится. ВПН тот же может все испортить.

 

[Cyrus]

@[MSN]-MADCAT, Не знаю но что чую что тут dsetup.dll виновен нужно сделатть под вин 10 но не знаю как(

 

[[MSN]-MADCAT]

Есть такая ботва, я бы выложил но опять все потрут ... ( Дакой дсетуп изначально на астериусе (не реклама) появился давным давно, исправляющий данную проблему.
надо в ПМ кину ссыль на дсетап чистый вроде как на 10-ку адаптированый если не подойдет то нужно по винтам искать.

 

[Cyrus]

Защита Фт гвард работает через дсетуп.) а значит никакие дллки астериуса не нужны) нужно только подсказать как сделать эту мразь на вин 10) и все)

 

[[MSN]-MADCAT]

Да не ддлки астериуса, а там выкладывал ктото решение для 10-ки с подобными граблями
Но суть дела не меняет. нуно пробовать

 

[Cyrus]

@[MSN]-MADCAT, Поропровал все не пашет( плиз подскажите я знаю что вы знаете)помогать новичку не грех же

@[MSN]-MADCAT, плиз подскажите я знаю что вы знаете)помогать новичку не грех же это не вам это всем)

 

[4ipolino]

@KinG, если вам от данного софта нужно только "определение железа"
найдите вот такой код

void ErrorExit(char *msg)
{
    FILE *f;
    
    fopen_s(&f, "Protection.log", "a+");

    if (f != 0)
    {
        fprintf(f, "%s\n", msg);
        fclose(f);
    }

    ExitProcess(0);
}

и в данном участке кода удалите строку ExitProcess(0);

 

[Cyrus]

@4ipolino, Только одного или где есть такие коды везде убрать ExitProcess(0); ?

 

[4ipolino]

там вроде только в 1 месте )) но можно убрать везде

 

[Cyrus]

сейчас кину вы посмотрите я правильно сделал
void ErrorExit(char *msg)
{
FILE *f;

fopen_s(&f, "Guard.log", "a+");

if (f != 0)
{
fprintf(f, "%s\n", msg);
fclose(f);
}


}

@4ipolino, Спасибо огромное бро)вот есть добрые люди)

 

[4ipolino]

следующий вопрос будет как реализовать вывод железа как я понимаю?

 

[Cyrus]

@4ipolino, )))))