|
cr3
-
Исходник Twizzy Bootkit — база для обхода EAC через Physical R/W и Syscall Hook
Если вы искали отправную точку для создания своего гипервизора или просто хотите сидеть ниже уровня ядра Windows, то Twizzy — это тот самый скелет, который можно допилить до рабочего продукта. Это буткит, который реализует общение Usermode <-> Bootkit через хук системного вызова в ntoskrnl...- hex_cat
- Тема
- bootkit cr3 eac ntoskrnl physical memory syscall uefi обход реверс сурс
- Ответы: 0
- Форум: Обход античитов
Просмотры: 157Ответы: 0 -
Гайд [Сурс] kWalk — Стелс R/W через Manual PT Walk и MDL Remap (Zero Offsets)
Здорово, реверсеры. Достало возиться с хардкодными оффсетами и ловить детекты на KeStackAttachProcess? Нашел в закромах интересный PoC под названием kWalk. Суть в реализации стелс-чтения и записи памяти через ручной проход по таблицам страниц (Page Table Walk) и ремап MDL. Этот метод позволяет...- hex_cat
- Тема
- battleye cr3 eac kernel mdl remap pt walk драйвер запись памяти обход античита чтение памяти
- Ответы: 2
- Форум: Обход античитов
Просмотры: 177Ответы: 2 -
Вопрос EAC фризит систему при инициализации кастомного HV — проблемы с CR3 и VMCS
Привет всем любителям низкоуровневого реверса и разработки драйверов. Столкнулся с крайне неприятной проблемой: на этапе инициализации EAC система улетает в мертвый фриз (dead hang). Пытаюсь разобраться, где именно мой гипервизор дает осечку, так как дебажить такие вещи — то еще удовольствие...- hex_cat
- Тема
- cr3 eac easy anti-cheat hypervisor ophion vm-exit vmcs изоляция реверсинг
- Ответы: 1
- Форум: Обход античитов
Просмотры: 122Ответы: 1 -
Вопрос Valorant — Чтение UWorld при включенном HVCI
Короче, классическая стена: пытаюсь вытащить UWorld в Valorant при включенном HVCI, но на выходе стабильно получаю нули. База игры определяется корректно, драйвер на пинг отвечает, секции создаются, но как доходит до чтения оффсета — прилетает 0x0. Юзаю стандартный подход через чтение памяти...- hex_cat
- Тема
- cr3 driver dtb hvci memory offset pml4 uworld valorant vanguard
- Ответы: 1
- Форум: Помощь и гайды
Просмотры: 67Ответы: 1 -
Вопрос Valorant External — Проблема с Guarded Region и поиском World
Парни, возникла странная проблема с экстерналом на Валик. Сам софт на моем дев-пк под 11-й виндой со всеми включенными защитами (HVCI, Secure Boot) пашет идеально. Драйвер подписанный, всё окей. Но как только дело доходит до тестов на другом железе (у друга ноут с Win 10), начинается какая-то...- hex_cat
- Тема
- bigpool cr3 driver external guarded region kernel mmcopymemory reverse valorant vanguard
- Ответы: 1
- Форум: Помощь и гайды
Просмотры: 83Ответы: 1 -
Вопрос Valorant — Декрипт CR3 и Shadow Pages в vgk.sys
Здарова, реверсеры. Опять Vanguard подкинул проблем, с которыми приходится возиться дольше, чем хотелось бы. Суть в чем: классический sigscan для поиска GWorld в IDA приказал долго жить, сиги просто не отрабатывают. Те оффсеты, что светятся на буржуйских форумах, тоже либо протухли, либо я...- hex_cat
- Тема
- cr3 ida kernel reverse engineering rpm shadow pages uworld valorant vanguard vgk.sys
- Ответы: 1
- Форум: Помощь и гайды
Просмотры: 90Ответы: 1