mavzermete 1
mavzermete
Bvural41 1
Bvural41
noisiv 1
noisiv
Manwe Work 1
Manwe Work
xranzei 1
xranzei
Hikaye Ekle

Anti-Cheat Sistemi Analizi:

  • Konuyu başlatan Konuyu başlatan 425sq
  • Başlangıç tarihi Başlangıç tarihi
  • Cevaplar Cevaplar 13
  • Görüntüleme Görüntüleme 2K
5.00 yıldız(lar) 1 Değerlendirme Değerlendirenler
Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...
Tarihe Göre Sırala Reaksiyona göre sırala

HERAKLES Otomatik Avlı kalıcı sunucu. 19 Haziran'da açılıyor. Atius & Wizard güvencesiyle hemen kayıt ol, ön kayıt ödülleri aktif. HEMEN TIKLA!

⚠️ Uyarı: Bu belge, kullanıcıdan izinsiz çalışan ve sistem kaynaklarına doğrudan müdahale eden bir anti-cheat bileşeninin teknik analizini içerir. Paylaşım yalnızca eğitim ve farkındalık amacı taşımaktadır. Hiçbir şekilde zararlı amaçlarla kullanılmamalıdır.
Genişletmek için tıkla

🔍 Genel Bakış

Bu analiz, adlı bir anti-cheat sisteminin davranışlarını incelemektedir. DLL, kullanıcıdan habersiz olarak ekran görüntüsü alma, input izleme, Discord kimlik doğrulama, bellek/thread koruma, ve loglama işlemleri yürütmektedir.

⚙️ Temel Bileşenler

🧠 Initializel (0x100689F0)
  • Boyut: 2CF3h byte
  • Görev: Sistemi başlatır ve izleme/kontrol modüllerini aktif eder.
  • Alt sistemler:
    • Ekran görüntüsü alma
    • Input hook’ları
    • Thread izleme
    • Discord entegrasyonu
    • Log sistemi

🧾 GetDiscordName (0x10067EE0)
  • Boyut: 2C4h byte
  • Discord API üzerinden kullanıcı bilgisi alır
  • Token şifreleme, rate limiting ve imzalama içerir

🔐 ProtectRTypes (0x10067A50)
  • Boyut: 0E8h byte
  • Korumalı kaynaklar:
    • Ekran görüntüleri
    • Input verisi
    • Bellek alanları
  • Şifreleme yöntemleri:
    • XOR
    • Bellek şifreleme
    • Kaynak bütünlük kontrolü

🖥️ İzleme Mekanizmaları

🧷 Ekran Görüntüsü Alma

Kullanılan API’ler:
C: 
GdipCreateFromHWND
GdipDrawImageRectI
GdipBitmapLockBits
GdipBitmapUnlockBits
GdipGetImagePixelFormat

Süreç:
  1. Pencere görüntüsü alınır
  2. Görüntü boyutları belirlenir
  3. Bitmap verisi lock’lanır
  4. XOR ile şifrelenir ve saklanır
  5. Checksum hesaplanır

🎯 Input İzleme

Hook + input API’ler:
C: 
SetWindowsHookExA // WH_KEYBOARD_LL, WH_MOUSE_LL
GetAsyncKeyState
GetCursorPos
EnumWindows

Süreç:
  1. Klavye ve fare hook’ları aktif edilir
  2. Anormal input pattern’leri analiz edilir
  3. Input verisi şifrelenip loglanır

🧱 Koruma Katmanları

📦 Bellek Koruması
C: 
VirtualProtect
NtProtectVirtualMemory
VirtualAlloc

🔄 Thread Koruması
C: 
CreateThread
SuspendThread
SetThreadAffinityMask

🧾 Log Sistemi: WLog (0x100679A0)
  • Timestamp
  • Event Type
  • Encrypted Data
  • Checksum

🛡️ Güvenlik Önlemleri

🕵️‍♂️ Anti-Debug Teknikleri
  • IsDebuggerPresent
  • int 3 ile debugger trap
  • PEB kontrolü
  • NTDLL Hook tespiti
  • OutputDebugString + zamanlama kontrolü

🔑 Şifreleme & Doğrulama
  • XOR, AES, RSA
  • HMAC, Checksum, Hash
  • API çağrılarında imza kontrolü
  • Discord token’larında kimlik doğrulama

✅ Sonuç

, bir oyuncunun sisteminde aktif çalışarak çok katmanlı izleme ve koruma yapmaktadır:
  • Ekran görüntülerini toplar ve şifreler
  • Input hareketlerini analiz eder
  • Bellek ve thread erişimlerini sınırlar
  • Discord üzerinden kullanıcı kimlik doğrulaması yapar
  • Anti-debug önlemleri ile analizcilerden gizlenir
  • Log sistemini kullanarak davranışları izler

Bu yapı, etik ve güvenli bir sistemden çok, kullanıcı mahremiyetini ihlal edebilecek potansiyel tehlikeli davranışlar göstermektedir.

🧠 Not

Bu paylaşım, yalnızca teknik ve etik hacker camiasına yöneliktir. Tespit edilen davranışlar, kullanıcı güvenliği ve sistem şeffaflığı adına raporlanmalıdır. Tersine mühendislik işlemleri, yalnızca eğitim ve analiz amaçlı yapılmıştır.
 
Moderatör tarafında düzenlendi:

En Çok Reaksiyon Alan Mesajlar

Koray'

Koray'

2
RASCALAC' Alıntı:
Velhasılı kelam hukuksuz yada illegal hiç bir işlem hiç bir zaman bizim koruma desteği verdiğimiz sunucularda geçerli değil :)
Genişletmek için tıkla

kullanıcıdan habersiz ve onaysız şekilde sistemindeki antivirüs servisini bypasslamak için clienti ve antihile bileşenlerini antivirüs istisna listesine eklemekte legal kapsamında olsa gerek o zaman?
Genişletmek için tıkla
425sq' Alıntı:
🔍 Genel Bakış

Bu analiz, rascal.dll adlı bir anti-cheat sisteminin davranışlarını incelemektedir. DLL, kullanıcıdan habersiz olarak ekran görüntüsü alma, input izleme, Discord kimlik doğrulama, bellek/thread koruma, ve loglama işlemleri yürütmektedir.

⚙️ Temel Bileşenler

🧠 InitializeRascal (0x100689F0)
  • Boyut: 2CF3h byte
  • Görev: Sistemi başlatır ve izleme/kontrol modüllerini aktif eder.
  • Alt sistemler:
    • Ekran görüntüsü alma
    • Input hook’ları
    • Thread izleme
    • Discord entegrasyonu
    • Log sistemi

🧾 GetDiscordName (0x10067EE0)
  • Boyut: 2C4h byte
  • Discord API üzerinden kullanıcı bilgisi alır
  • Token şifreleme, rate limiting ve imzalama içerir

🔐 RascalProtectRTypes (0x10067A50)
  • Boyut: 0E8h byte
  • Korumalı kaynaklar:
    • Ekran görüntüleri
    • Input verisi
    • Bellek alanları
  • Şifreleme yöntemleri:
    • XOR
    • Bellek şifreleme
    • Kaynak bütünlük kontrolü

🖥️ İzleme Mekanizmaları

🧷 Ekran Görüntüsü Alma

Kullanılan API’ler:
C: 
GdipCreateFromHWND
GdipDrawImageRectI
GdipBitmapLockBits
GdipBitmapUnlockBits
GdipGetImagePixelFormat

Süreç:
  1. Pencere görüntüsü alınır
  2. Görüntü boyutları belirlenir
  3. Bitmap verisi lock’lanır
  4. XOR ile şifrelenir ve saklanır
  5. Checksum hesaplanır

🎯 Input İzleme

Hook + input API’ler:
C: 
SetWindowsHookExA // WH_KEYBOARD_LL, WH_MOUSE_LL
GetAsyncKeyState
GetCursorPos
EnumWindows

Süreç:
  1. Klavye ve fare hook’ları aktif edilir
  2. Anormal input pattern’leri analiz edilir
  3. Input verisi şifrelenip loglanır

🧱 Koruma Katmanları

📦 Bellek Koruması
C: 
VirtualProtect
NtProtectVirtualMemory
VirtualAlloc

🔄 Thread Koruması
C: 
CreateThread
SuspendThread
SetThreadAffinityMask

🧾 Log Sistemi: WLog (0x100679A0)
  • Timestamp
  • Event Type
  • Encrypted Data
  • Checksum

🛡️ Güvenlik Önlemleri

🕵️‍♂️ Anti-Debug Teknikleri
  • IsDebuggerPresent
  • int 3 ile debugger trap
  • PEB kontrolü
  • NTDLL Hook tespiti
  • OutputDebugString + zamanlama kontrolü

🔑 Şifreleme & Doğrulama
  • XOR, AES, RSA
  • HMAC, Checksum, Hash
  • API çağrılarında imza kontrolü
  • Discord token’larında kimlik doğrulama

✅ Sonuç

rascal.dll, bir oyuncunun sisteminde aktif çalışarak çok katmanlı izleme ve koruma yapmaktadır:
  • Ekran görüntülerini toplar ve şifreler
  • Input hareketlerini analiz eder
  • Bellek ve thread erişimlerini sınırlar
  • Discord üzerinden kullanıcı kimlik doğrulaması yapar
  • Anti-debug önlemleri ile analizcilerden gizlenir
  • Log sistemini kullanarak davranışları izler

Bu yapı, etik ve güvenli bir sistemden çok, kullanıcı mahremiyetini ihlal edebilecek potansiyel tehlikeli davranışlar göstermektedir.

🧠 Not

Bu paylaşım, yalnızca teknik ve etik hacker camiasına yöneliktir. Tespit edilen davranışlar, kullanıcı güvenliği ve sistem şeffaflığı adına raporlanmalıdır. Tersine mühendislik işlemleri, yalnızca eğitim ve analiz amaçlı yapılmıştır.
Genişletmek için tıkla
@RASCALAC :O
 
Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...

Şu an konuyu görüntüleyenler (Toplam : 0, Üye: 0, Misafir: 0)

Benzer konular

BySpark
C.Y.B.E.R Anti-Cheat | Gerçek Developerlardan, Gerçek Anti-cheat | İlk 5 Sunucuya Ücretsiz
  • 5.00 yıldız(lar) 4 Değerlendirme
14 15 16
Cevaplar
76
Görüntüleme
3K
BySpark
PrimeAC
🛡️PrimeAC (Prime Anti Cheat) – Metin2 Hile Koruması
  • 5.00 yıldız(lar) 2 Değerlendirme
2 3 4
Cevaplar
16
Görüntüleme
2K
PrimeAC
CoderPia
  • Kilitli
MGS Anti-Cheat® | Kurumsal Çağrı Merkezi Destekli Yeni Nesil Metin2 Güvenlik ve Anti-Hile Çözümü
2 3 4
Cevaplar
16
Görüntüleme
1K
CoderPia
CoderPia
Hot! MGS Anti-Cheat® | Kurumsal Çağrı Merkezi Destekli Yeni Nesil Metin2 Güvenlik ve Anti-Hile Çözümü
  • 5.00 yıldız(lar) 3 Değerlendirme
6 7 8
Cevaplar
39
Görüntüleme
908
CoderPia
Mt2Hizmet
  • Kilitli
🛡️PrimeAC (Prime Anti Cheat) – Metin2 Hile Koruması
  • 5.00 yıldız(lar) 1 Değerlendirme
6 7 8
Cevaplar
37
Görüntüleme
8K
apikomt2
Geri
Üst