Top.Mail.Ru
Ответы
Аватар пользователя
lagoon2
Аватар пользователяИнформационные технологии

Что это когда скачиваешь cheat engine?

Когда скачиваю cheat engine мне дефендер виндовс пишет puadimanager:win32/offercore
Что это?

По дате
По рейтингу
Аватар пользователя
nikita_antipov_577
Новичок

Cheat Engine(как и другие похожие программы) - это программы которые читают адреса памяти переменных типа:

12
 //C++
int UserMoney = 135344;

или

12
 //C++
int UserHealth = 58;

Каждая программа ВСЕГДА имеет переменные, даже которые в коде не имеют их:

12345678
 //C++, Console Type
#include <iostream>
//DWORD _Include = { 0xC04500/*сама программа*/, 0x800450/*iostream*/ };
HANDLE Con;
//Con = 0x005600
Con = GetStdHandle(STD_OUTPUT_HANDLE);
//STD_OUTPUT_HANDLE = 0x660554
//GetStdHandle() = 0x665433

Переменные есть везде. Так вот эти программы читают адреса и по ним узнают все данные. Допустим есть адрес, программа читает его и переходит на нее(Эти адреса находятся в Оперативной Памяти(Для чтения памяти нужно чтобы цель была запущена(так и работают читы))), там находятся название и значение переменной. Программа изменяет ее значение и все! А как антивирус ее определяет? По Функциям. Чтобы выполнить определенное задание нужны определенные функции. В некоторых случаях функции разные но они все известны.

123456789
 //C++
//допустим мы хотим поменять цвет текста и фона программы
//это будет злоумышленной программой
//я буду описывать как будет определять антивирус
HANDLE Con;
Con = GetStdHandle(STD_OUTPUT_HANDLE);
SetConsoleTextAttribute(Con, (FOREGROUND_GREEN | BACKGROUND_RED));
//мы берем функцию GetStdHandle(Извлекает дескриптор для указанного стандартного устройства (стандартный ввод(STD_INPUT_HANDLE), стандартный вывод(STD_OUTPUT_HANDLE) или стандартная ошибка(STD_ERROR_HANDLE))), это намек на перечень функций: GetConsoleMode, SetConsoleMode, ReadConsoleInput, SetConsoleTextAttribute и т.д.(больше не нашел). У него появляются варианты вирусов (например PUA:Win32/ConsoleEdit и варианты .GetMode .SetMode .ReadImput .SetTextAttribute)
//Дальше идет SetConsoleTextAttribute(Дескриптор буфера экрана консоли.) Уже есть вирус PUA:Win32/ConsoleEdit.SetTextAttribute

Вот и все!
________________________________________________________________
Откуда я все знаю? Я просто читы делаю, вот и читаю про это все. Надеюсь хоть что-то понятно)

Аватар пользователя
v1one
Мастер

антивирусник видит угрозу в любом софте, который расчитан на взлом чего либо))

Аватар пользователя
pavel_emtsev_1
Ученик

я не советую скачивать читы, через вирустотал проверил, выдал рекламное ПО, Вредоносную программу (не ottercore), PUP, и ещё не мало таких же угроз, качал через официальный сайт, слава богу, перезагрузка помогла от оповещений Windows defender, их там куча была)

Аватар пользователя
abstract_13
Искусственный Интеллект

Ничего страшного

Аватар пользователя
lamer_159
Оракул

Малварь, который может нанести вред компьютеру.

Больше по теме