ist die IC Routine oder andere checks mit cheat engine scanbar?
wie muss ich mir das vorstellen,kann man da nen code ausfindig machen und eleminieren so das ich für alles frei bahn habe oder muss man bei jeden cheat den man machen will ein cheack eliminieren?
Das kommt auf die Routine selbst an. Also wie diese den Code checkt.
Theoretisch ist das Muster bzw. die Vorgehensweise einer IC Routine gleich. Aber dennoch kann man auch in dem Fall von Crysis 3 nicht mit 100%iger Sicherheit sagen das dass Aushebeln der IC Routine 1:1 auf jedes andere Spiel übertragbar ist.
Die in Crysis 3 enthaltene Routine checkt z.B. nur 3 Speicherbereiche. Und das Ganze Byteweise. Zum Abschluss jedes Bereiches wird ein simpler Hash ausgegeben welcher übereinstimmen muss damit das Spiel glaubt das es nicht manipuliert wurde. Stimmt der Hash nicht überein ist die Überprüfung fehlgeschlagen und das Spiel "terminiert" sich selbst ohne vorher eine Meldung oder irgendas auszugeben.
Ein Vorteil ist z.B. das diese Routine selbst nicht verschlüsselt ist.
Die speicherbereiche die überprüft werden sind allesamt "Sections" die in der EXE enthalten sind. Soweit ich das noch in Erinnerung hab, wird z.B. der Speicherbereich zwischen diesen Sektionen nicht überprüft. Das heißt z.B. das man da eine Codecave schreiben kann und das Spiel nicht abstürzt. Erst wenn man den zugehörigen Originalcode mit einem Sprung zur Codecave umleitet stürzt es ab.
Wobei ich am Anfang des öfteren dachte das ich vielleicht einen Fehler innerhalb der Codecave (bzw. des Cheats) hatte die ich versuchte zu realisieren.
Ist bei Risen 2 auch so gewesen, dass nur bestimmte Bereiche gescannt wurden. Kann man in vielen Fällen auch mit CE rausfinden, wenn man ein BP READ auf den gepatchten Originalcode setzt, somit landet man relativ schnell bei dem Scanner. Das Problem wird nur sein, wie man den Schutz aushebelt.
Bei GfWL wird ja nur die Routine übersprungen. Ich frage mich aber wie z.B. die Methode des Stealth Plugin für CE sich realisieren lässt. In der Theorie zumindest könnte man den Scanner überprüfen und sobald es die Bytes von dem Originalcode abfragt einfach die "Originalbytes" vortäuschen. Das ist in die Praxis umzusetzen ist allerdings eine ganz andere Herausforderung.
Dennoch auch ein Tutorial welches den Weg dorthin und den Scanner analysiert wäre äußerst hilfreich. Es bringt kaum etwas nur zu zeigen wie man z.B. bei Crysis den Schutz aushebelt, wenn das Verständnis für die Funktionsweise anhand der Opcodes nicht übermittelt wird.
Also ich würde so ein Tutorial sehr begrüßen und ich glaube auch das es für viele andere sehr von Interesse ist. Aber das musst du entscheiden, ob du die Zeit dafür aufbringen kannst I.O.
Das Stealth Plugin von Cheat Engine ist relativ simpel aufgebaut.
Des tut einfach nur den Speicher kopieren. Die Änderungen werden dann in der Kopie gemacht und der Originalcode bleibt unangetastet. Folglich denkt auch das Spiel das es nicht manipuliert wurde.
Ich kann es mir in der Theorie her einfach nicht erklären.
Wenn ich den Originalcode habe und diesen kopiere und nach Stelle X plaziere. Dann müsste ich doch, um dem Spiel glaubhaft zu machen der Originalcode sei unverändert, alle Aufrufe die in den Originalcode landen auch umleiten, nämlich zu stelle X wo die Kopie des Originalcodes liegt.
Oder wie genau funktioniert das?!
So genau kann ich dir das auch nicht erklären, ich finde das Stealth Plugin ist zwar ne nette Sache aber eigentlich bei gescheiten Checks nicht zu gebrauchen.
Denn wie Du schon richtig erkannt hast muss das auch dem Spiel selbst beigebracht werden.
Nehmen wir mal an man würde den komplette Speicher eines Spiels, z.B. Crysis 3 kopieren, dann brauchste natürlich auch den doppelten freien Arbeitsspeicher.
Wenn ich mir die Crysis.exe im Taskmanager angucke dann läuft die schonmal mit knapp 600 - 700 MB. Würde ich den Speicher kopieren, also das doppelte, sinds eben knappe 1400 MB. Das dass natürlich unnötig langsamer wird brauch ich wohl nicht zu erwähnen.
Fazit... Das Plugin ist nur was für kleinere Sachen und solche Checks die wirklich sehr hartnäckig sind. Ich selbst hab das Plugin bis jetzt nur mal ausprobiert, werde es aber definitiv nicht verwenden. Weils einfach Sch*** is. Entschuldigt den Ausdruck, aber so seh ich das.