угу. нужно пробовать.

Ну дак я написал 

Так-как в коде присутствуют определенные участки кода, которые не меняются при перекомпиляции, например ключевая функция чита, без которой он не будет работать, главное найти ее и составить сигнатуру.

Вывод: берем OpenSource антивирус и ковыряем как там и что...

Вот например моя прога с исходниками, можно посмотреть (правда на Delphi), определяет по сигнатурам на чем написана программа или чем упакована. http://my-soft.ucoz.ru/pe_sniffer.html

запаковал чемнить безоплатным, выложил на форум и опять ищи сигнатуру = тупая аверская "работа" от которой толку на пол дня.

добавляем WND_CTRL_COMPARE_WND1_LONGER и т.п. (количество окон по типам и т.п. и с какими стилями) + вашу тулзу по определению компалера == делфик?отдыхай_радимый:и пусть те дельфекомпиляторщики поймут что нужно добавить окно на форму дабы детект снять.)

ASMatic, Они как раз и поймут так и сделают, потому как любят добавлять всякие кнопки и надписи типа (этот чит сделал мега крутой ламер вася пупкин) да и стили могут подправить графики накидать что-бы круче смотрелось) и это только для отдельного случая а читов то вагон что для каждого свой способ придумывать, тут надо что-то универсальное!!!

Это сообщение отредактировал(а) Dik0n - 16.7.2011, 03:00

Сигнатуру нужно искать в памяти процесса, а не на диске. Там он не запакован.

Тупая - не тупая
Острая - не острая.
 

в случае с бесплатными, да (скорей всего).

А как чит к твоей игрушке обращаеться???? Мне кажеться туда надо копать..... Например если через окошко то менять его название переодически..... Если в код длл инжектит то проверять на список модулей , можно конечно длл внедрить чтоб в списке модулей не торчала(тут пока не чего в голову не приходит...)..... Если создает сокет поковыряться в списке открытых хендолов программы......

Действительно, дельный вопрос.
Если чит представляется модулем игры (плагином или аддоном), то достаточно встроить систему верификации.
Мне видится такой ход событий:
1. Игра грузит плагин-чит
2. Игра инициализирует плагин.
3. Игра идентифицирует плагин
3.1. Игра: Плагин, ты хто?
3.2. Плагин: Я плагин X системы такой то, версии такой то, мой приватный ключ имеет ID Y.
3.3. Игра: Подтверди свой статус. Вот тебе рандомная строка для проверки.
3.4. Плагин: Подтверждение. Вот тебе твоя строка, зашифрованая моим приватным ключем.
3.5. Игра: Такс, посмотрим что нам тут прислали... Берем публичный ключ для плагина X, расшифровываем сообщение, сверяем с первичным...
3.6.1. Игра: проверка успешна: Плагин, проходи.
3.6.2. Игра: проверка неудачна: Таксс... где то у меня были мои любимые бозар и гаусовка...

PS: публичные ключи нужно поставлять вкомпиленые в exe. 
В новых версиях exe следует добавлять невалидные ключи, которые злоумышленники сумели отыскать в бинарнике и использовать в своих читах.
PPS: зачем геморится с кючами? 
Потому что злоумышленнику сложно будет взламывать такую защиту. Попробуйте найти в памяти кусок данных, который соответствует ключику 

boostcoder, 



Поддерживаю, сия инфа будет весьма не лишней в процессе выработки коллективного решения проблемы. Еще неплохо было бы услышать в чем именно заключается "читерство"... Игрушка ведь как я понял он-лайн -> значитцо метод аля ArtMoney некатит


А я вот нисагласен    
Всевозможные отладчики с реверсинжинирингом никто не отменял. Но соглашусь что многим кулцхакерам такая защита заметно остудит пыл.