- 2
- 13
SpyCyyh
Esistono principalmente tre tipi di client:
Ghost client: Questo tipo di client può essere una versione, una mod o una libreria contenente dei vantaggi aggiuntivi a minecraft.
Un errore comune é pensare che questi tipi di client possano essere avviati soltanto dalla cartella .minecraft, é infatti possibile avviarli tramite diversi metodi da qualsiasi directory si voglia, un esempio di metodo potrebbe essere il modificare la directory di gioco dal launcher, facendo cosi sarebbe infatti possibile avviare il client da qualsiasi directory.
Injection Client: Il modo in cui opera un injection client, consiste nell'eseguire una porzione di codice all'interno dell'area di memoria di un processo, in questo caso del javaw, questo solitamente porta alla creazione di un nuovo thread (sottoprocesso) nel javaw.
Ci sono diversi metodi per fare ciò, uno dei più usati é il dll injection, che consiste nel caricare un DLL all'interno di un processo, questo metodo necessiterà quindi di un dll injector, ovvero di un programma capace di caricare il DLL nel processo.
External Client: Il modo in cui opera un external client, consiste nel modificare la memoria di un processo allocata nella RAM.
Quindi ad esempio per implementare una reach, un external client dovrà modificare il valore che appunto ha la reach default di minecraft in memoria, per fare ciò sarà quindi necessario trovare l'indirizzo che questo valore ha nella RAM, ed una volta fatto questo dovrà essere sovrascritto, solitamente le funzioni utilizzate da questo tipo di client sono rispettivamente ReadProcessMemory per leggere la memoria e WriteProcessMemory per scriverla.
Fra queste due però l'unica funzione per cui potrete effettivamente bannare quando andrete a ispezionare gli imports di un file sarà WriteProcessMemory.
In caso di dubbi, domande o idee per un prossimo post sarete liberi di scriverli nelle risposte del post.
Ghost client: Questo tipo di client può essere una versione, una mod o una libreria contenente dei vantaggi aggiuntivi a minecraft.
Un errore comune é pensare che questi tipi di client possano essere avviati soltanto dalla cartella .minecraft, é infatti possibile avviarli tramite diversi metodi da qualsiasi directory si voglia, un esempio di metodo potrebbe essere il modificare la directory di gioco dal launcher, facendo cosi sarebbe infatti possibile avviare il client da qualsiasi directory.
Injection Client: Il modo in cui opera un injection client, consiste nell'eseguire una porzione di codice all'interno dell'area di memoria di un processo, in questo caso del javaw, questo solitamente porta alla creazione di un nuovo thread (sottoprocesso) nel javaw.
Ci sono diversi metodi per fare ciò, uno dei più usati é il dll injection, che consiste nel caricare un DLL all'interno di un processo, questo metodo necessiterà quindi di un dll injector, ovvero di un programma capace di caricare il DLL nel processo.
External Client: Il modo in cui opera un external client, consiste nel modificare la memoria di un processo allocata nella RAM.
Quindi ad esempio per implementare una reach, un external client dovrà modificare il valore che appunto ha la reach default di minecraft in memoria, per fare ciò sarà quindi necessario trovare l'indirizzo che questo valore ha nella RAM, ed una volta fatto questo dovrà essere sovrascritto, solitamente le funzioni utilizzate da questo tipo di client sono rispettivamente ReadProcessMemory per leggere la memoria e WriteProcessMemory per scriverla.
Fra queste due però l'unica funzione per cui potrete effettivamente bannare quando andrete a ispezionare gli imports di un file sarà WriteProcessMemory.
In caso di dubbi, domande o idee per un prossimo post sarete liberi di scriverli nelle risposte del post.