Salut à toi visiteur !
Inscris toi en moins de 10 secondes pour profitez pleinement du site et partager avec la communauté ! S'inscrire


Polyloader fonctionnement (Théorique)


#1
Bonjour,

 

je cherche a comprendre le côté théorique du fonctionnement de Polyloader car d'après ce que j'ai compris il compile les cheats pour qu'ils soient moins détectable mais comment fait-il cela ? Et quelle est la différence entre le code du .exe et des fichiers cpp ?

 

Merci d'avance pour vos réponses


#2
Citation caché.
Connexion
ou Inscription pour voir ce contenu ! C'est rapide ;)
 

Polyloader prend un code source fait spécialement pour polyloader et change la structure du code / renomme toutes les variables par des noms aléatoires et surement d'autre chose que je ne peut te détailler précisément la tout de suite ^^ (déjà car c'est assez complexe et car moi même n'était pas l'auteur du logiciel je ne sais pas ce qu'il fait précisément).

 

Les fichiers cpp sont donc lus, puis aléatoirement réorganiser pour créer un .exe dont la signature sera "unique" je met des guillemets car malgré toutes les randomization il se peut que qu'un pattern / schema soit reconnaissable, explications :

 

C'est exactement le même fonctionnement que les virus et antivirus, exemple: Un virus est créé et envoyé sur un pc, l'antivirus ajoute le schéma / signature du exe du virus a sa liste, après analyse (automatique ou manuelle) le virus est detecté, le créateur du virus aura juste besoin de changer toute l'organisation de son code source pour rendre à nouveau son virus indetecté pour un certains temps. Certaine détections sont automatique mais nécessite la validation manuelle d'une personne.

 

Dans le cas de VAC ils sont beaucoup moins rapide que les antivirus

C'est un peu une course poursuite infinie, avec polyloader si tu recompile entre chaque partie, VAC n'auras jamais le temps d'enregistré le cheat (si il le détecte) et de te réanalyser la game suivante en prenant pour référence le schema du 1er cheat, car tu auras une nouvelle version (aléatoirement compilé).

En gros c'est comme si tu passait ton temps à utiliser un nouveau cheat, ce qui fait qu'il est casi impossible de te retrouvé, a moins de trouver un pattern / schema récurrent et similaire dans toutes les versions compilé aléatoirement (ce qui n'as pas été fait jusqu’à maintenant, mais qui est possible !)

 

C'est un peu compliqué à expliqué sans rentrer dans des détails technique complexe, mais je pense avoir expliquer le plus gros du sujet Smile

N'hésite pas si tu as d'autre questions.

#3
Merci ! Cela répond parfaitement à mes attentes Smile


#4
Merci UzGz, je me posais également des question sur Poly, je me demandais si c'était une compilation simple avec méthode aléatoire mais ils ont vraiment réussi à faire du full ...

Impressionnant Happywide

Et surtout super pour les cheaters Wink

#5
tres interessant. ce programme permet de changer la signature


Atteindre :