как отключить защиту от отладки в игре Assassin's creed 2 SKIDROW v1.02

[doc9009]

На форуме CE не нашел об этом никакую инфу.

[Loner]

а разве там была защита?

[doc9009]

да там какая-то антиотладочная защита, опишу как она работает. Запускаю CE в обычном режиме делаю аттач потом открываю отладчик и игра тут же вылетает. Запускаю CE с опцией пытаться обойти антиотладочную защиту, игра перестает вылетать при входе в отладчик.

[Coder]

вот и вся защита я полагаю - http://msdn.microsoft.com/en-us/library/windows/apps/ms680345(v=vs.85).aspx

[doc9009]

при бряке на функцию IsDebuggerPresent попадаю в этот участок кода и тут у меня сразу голова пухнет... P.S сильно не бейте ассемблер пока в процессе изучения.

[Coder]

doc9009, тебе нужно попасть в игровой код, в данном случае ты в коде ntdll.

[doc9009]

нашло 2 обращения к этой функции 1-ое:

  Показать контент

и 2-ое:

  Показать контент

и во всех двух случаях муть какая-то

[SnedS91]

Ну и в обоих случаях нужно функцию заставить вернуть 0 в eax =)

Как вариант меняешь CALL IsDebuggerPresent на xor eax,eax, хвосты нопишь, и будет счастье

Как пример:

было так

стало так

[doc9009]

все заменил и игра все равно улетает

вот видео заснял как все делал

http://youtu.be/YbO5VC3je-I

[Xipho]

Как вариант можешь не нопить эти защиты, а попробовать воспользоваться плагинами HideOlly и IsDebuggerPresent. Эти плагины "скрывают" олли от обнаружения стандартными механизмами.

[SnedS91]

Судя по видео у тебя выскочило исключение, чтобы от этого избавится идем в Options -> Debugging options и ставим все галки:

p.s. xor'ить ничего не нужно, проверял - и так работает.

UPD:

если появляется следующее сообщение:

то ставим плагин Olly Advanced и ставим галку как на скрине:

[doc9009]

не работает вариант предложенный выше.... плагины не лучшее решение. мне бы полностью отрубить защиту и пропатчить ибо мне предстоит делать инжекты в память игры, из своего трейнера

или можно ли как нибудь скрыть свою программу от обнаружения IsDebuggerPresent таким образом как это делают плагины ольки

[SnedS91]

  В 13.08.2013 в 19:49, doc9009 сказал:

не работает вариант предложенный выше.... плагины не лучшее решение. мне бы полностью отрубить защиту и пропатчить ибо мне предстоит делать инжекты в память игры, из своего трейнера

или можно ли как нибудь скрыть свою программу от обнаружения IsDebuggerPresent таким образом как это делают плагины ольки

Хоть покажи какая ошибка возникает =) Разберемся.. (у меня то получилось как никак..)

[doc9009]

код ошибки 0 вот снова видос действий:

  Показать контент

http://youtu.be/xY1Q1URd4eI

если делать по шаговую отладку видно, что при запущенном отладчике мы даже не доходим до вызова isdebugpresent мы вообще даже не попадаем в код модуля assainscreed как нас крашит сразу, вот видео:

http://youtu.be/4lkIBJQ9GDQ

  Показать контент

я думаю дело не только в isdebugpresent либо я грубо ошибаюсь.

[SnedS91]

На обоих видео игра не вылетела, а вопрос стоял в том, чтобы предотвратить это, разве нет? =)

p.s. там говорится о закрытии потока, но никак не процесса с игрой

[doc9009]

после разворачивания окна если таковое еще остается игра улетает