Подписывайтесь на наш Telegram и не пропускайте важные новости! Перейти
Что нового?

driver

  1. hex_cat

    Гайд [Обсуждение] Windows 10 — Различия структуры _KPRCB в билдах 1909 и 2004/20H2

    Кто кодит под ядро или пилит свои драйверы для обхода античитов, наверняка замечал, что после билда 1909 в Windows 10 начался какой-то дикий разгул в плане структур. Суть проблемы: если сравнивать оффсеты _KPRCB (Kernel Processor Control Block) между старым 1909 и более свежими 2004/20H2, то...
    Просмотры: 47
    Ответы: 0
  2. hex_cat

    Вопрос EasyAntiCheat: Манипуляции с g_CiOptions и PreviousMode

    Заморочился тут с обходом DSE через затирку g_CiOptions, чтобы пропихнуть свой драйвер под носом у EasyAntiCheat. Схема классическая: нашел уязвимый драйвер с произвольной записью в ядре (arbitrary kernel write), патчнул опции, загрузился. Но вот в чем загвоздка — даже когда я полностью...
    Просмотры: 101
    Ответы: 7
  3. hex_cat

    Вопрос [Обсуждение] Roblox — Дамп офсетов через Kernel и обход Hyperion

    Залетел в реверс актуального RobloxPlayerBeta, пытаюсь вытянуть живые офсеты под Hyperion. Стандартные методы через обычные дамперы сейчас сосут — дампы в той же Гидре выходят просто нулевыми. Похоже, Hyperion (Byfron) конкретно заморочился со Scattered Mapping и ленивой загрузкой модулей...
    • hex_cat
    • Тема
    • aob scan byfron driver hyperion kernel luau memory dumper offsets reverse engineering roblox
    • Ответы: 3
    • Форум: Помощь и гайды
    Просмотры: 89
    Ответы: 3
  4. hex_cat

    Исходник [Сурс] CS2 LabHub — Внешний Kernel софт (Read-Only)

    LabHub — это форк и развитие идей известного проекта Valthrun, представляющий собой внешний инструмент для CS2, работающий на уровне ядра. Основная фишка софта заключается в идеологии Read-Only: программа только читает данные из памяти игры, ничего туда не записывая. В современных реалиях борьбы...
    Просмотры: 882
    Ответы: 5
  5. S

    Гайд Как поставить раком gameguard, eac и прочую хуйню. скелет для вашей uefi дешевки. занимаюсь благотворительностью

    вот так прокидывается мост между физикой и виртуалом / разбиваем адреса на индексы через смещения pml4, pdpt и пр. мне не важно что вы меня не понимаете. шагаем по цепочке: Суть в том, что каждый уровень таблицы дает нам адрес следующей таблицы pd pt переключите с силы на ловкость обязательно и...
    Просмотры: 2,091
    Ответы: 40
  6. hex_cat

    Гайд [Сурс] Spoofing SecureBoot & EFI — манипуляция состоянием системы без хуков

    Задолбали проверки Secure Boot в современных античитах? Когда античит требует включить Secure Boot (привет, Vanguard и свежие апдейты Faceit), большинство идет крутить настройки BIOS. Но если вы пишете свой драйвер или маппер, вешать хуки на системные вызовы — это слишком громко и чревато...
    Просмотры: 170
    Ответы: 2
  7. hex_cat

    Гайд [Сурс] Kernel MAC Spoofer — In-place подмена в NDIS и структурах драйверов

    Здарова, реверсеры. Пока большинство юзает паблик-спуферы, которые просто меняют одну ветку в реестре, античиты вроде EAC и BattlEye давно научились слать OID-запросы напрямую в минипорт. Обычный софт тут пасует, поэтому выкладываю базу для нормального спуфа на уровне ядра. В чем суть метода Мы...
    Просмотры: 113
    Ответы: 0
  8. hex_cat

    Гайд [Сурс] TPM Spoofing — Обход HWID без хуков через подмену EK Hash

    Для тех, кто плотно сидит на HWID банах в Valorant или Apex и устал от бесконечных попыток скрыть свой TPM, есть интересная метода. Суть в том, что античиты (особенно Vanguard) не просто смотрят реестр, а лезут глубже через TBS API и WMI. Данный подход позволяет запутать античит без...
    Просмотры: 152
    Ответы: 2
  9. hex_cat

    Вопрос Apex Legends — Мерцание RCS и десинхрон при записи через Kernel

    Kernelmode RCS — это всегда секс с античитом и предикшеном, но тут ситуация совсем странная. Пытаюсь реализовать компенсацию отдачи через прямую запись в память, но результат пока максимально далекий от идеала: либо вью-англы фликчут как не в себя, либо пули живут своей жизнью отдельно от...
    • hex_cat
    • Тема
    • apex legends cplayer driver engine kernel offsets rcs recoil reversing view_angles
    • Ответы: 1
    • Форум: Помощь и гайды
    Просмотры: 70
    Ответы: 1
  10. hex_cat

    Гайд [Обсуждение] Эксплуатация PnP драйверов вручную через CMApi

    Кто плотно сидит в ядре и ковыряет эксплойты под уязвимые драйверы, рано или поздно утыкается в геморрой с Plug and Play. Использовать стандартный SetupAPI для корректного вызова AddDevice — это костыли и куча лишнего мусора в системе вроде INF-файлов и прочего шлака. Мы тут за чистоту и...
    Просмотры: 150
    Ответы: 2
  11. hex_cat

    Гайд Easy Anti-Cheat — Анализ метода снятия скриншотов из Kernel

    Парни, при очередном забеге по деобфускации драйвера EAC наткнулся на весьма характерный метод. Пока разрабы античитов рассказывают сказки про нейронки, в ядре по-прежнему живет старый добрый захват экрана через Win32k API. Судя по всему, это их основной способ борьбы с внешними оверлеями...
    • hex_cat
    • Тема
    • anti-cheat c++ driver eac easy anti-cheat gdi kernel reverse engineering screenshot win32k
    • Ответы: 0
    • Форум: Обход античитов
    Просмотры: 154
    Ответы: 0
  12. hex_cat

    Гайд Векторы детекта драйверов через KDMapper на Windows 11

    Разбираем векторы детекта при маппинге через KDMapper Ситуация классическая: есть базовый драйвер без коммуникации (no comms), залетает в систему через KDMapper. Автор уже наступил на грабли с BSOD при попытках в DKOM, прикрутил Code Virtualizer и юзает физическую память. Давайте разберем по...
    Просмотры: 231
    Ответы: 2
  13. hex_cat

    Софт [Сурс] C++ Shellcode Builder — удобная обертка для Kernel и Usermode

    Надоело трахаться с байтовыми массивами и патчить оффсеты руками? Выкатываю годную обертку на C++, которая позволяет прокидывать immediate-значения прямо в определение шеллкода. Больше не нужно дефайнить массив, считать смещения на бумажке и вписывать адреса костылями после компиляции. Как...
    • hex_cat
    • Тема
    • builder c++ coding driver injection kernel mode memory reverse engineering shellcode usermode
    • Ответы: 0
    • Форум: C / C++
    Просмотры: 133
    Ответы: 0
  14. hex_cat

    Вопрос Valorant — Чтение UWorld при включенном HVCI

    Короче, классическая стена: пытаюсь вытащить UWorld в Valorant при включенном HVCI, но на выходе стабильно получаю нули. База игры определяется корректно, драйвер на пинг отвечает, секции создаются, но как доходит до чтения оффсета — прилетает 0x0. Юзаю стандартный подход через чтение памяти...
    Просмотры: 49
    Ответы: 1
  15. hex_cat

    Вопрос Apex Legends — Мифы и реальность HWID банов в Steam

    Народ, назрел технический дискусс по классике EAC. Кто реально шарит в механике HWID банов в Apex, давайте разберем ситуацию, которая ломает логику. Вводные данные: В теме Апекса я уже прилично. Начинал еще с Hyper-V, пока в 17 сезоне разрабы не выкатили нормальный детект виртуалки. Перешел на...
    Просмотры: 88
    Ответы: 0
  16. hex_cat

    Исходник [Сурс] Kernel Driver под EAC — База для Rust External (RPM/WPM)

    Народ, подвезли базу для тех, кто ковыряет экстерналы под EAC (привет, Rust). Пишут, что в некоторых проектах статус до сих пор UD, но голову включать всё равно придется — сигнатуры паблик-релизов живут недолго, так что юзайте на свой страх и риск. В комплекте идет нормальный набор: сам...
    Просмотры: 354
    Ответы: 1
  17. hex_cat

    Гайд EAC vs DSE Bypass — Почему ваш драйвер все равно отлетает

    Пока пастеры продолжают верить в святой патч g_CiOptions, разработчики античитов тихо курят в сторонке и собирают логи. Решил накидать базу по тому, как EasyAntiCheat_EOS.sys на самом деле видит ваши попытки обойти DSE (Driver Signature Enforcement). Классическая идея «патчим ci.dll -> грузим...
    Просмотры: 261
    Ответы: 2
  18. hex_cat

    Вопрос Kernel Draw через GDI на DWM — как фиксить обновление кадра?

    Здарова, мужики. Подкатил вопрос по низкоуровневой отрисовке. Пытаюсь выводить графику через GDI прямо из ядра, аттачнувшись к dwm.exe, но столкнулся с классической бедой — картинка просто «залипает» на экране и не хочет обновляться автоматически. Юзаю стандартный набор сисколлов: hdc =...
    • hex_cat
    • Тема
    • 24h2 driver dwm dxgkpresent gdi kernel ntgdiflush ntusergetdc overlay windows11
    • Ответы: 0
    • Форум: C / C++
    Просмотры: 80
    Ответы: 0
  19. hex_cat

    Вопрос Valorant External — Проблема с Guarded Region и поиском World

    Парни, возникла странная проблема с экстерналом на Валик. Сам софт на моем дев-пк под 11-й виндой со всеми включенными защитами (HVCI, Secure Boot) пашет идеально. Драйвер подписанный, всё окей. Но как только дело доходит до тестов на другом железе (у друга ноут с Win 10), начинается какая-то...
    • hex_cat
    • Тема
    • bigpool cr3 driver external guarded region kernel mmcopymemory reverse valorant vanguard
    • Ответы: 1
    • Форум: Помощь и гайды
    Просмотры: 68
    Ответы: 1
  20. hex_cat

    Вопрос Rust External Chams — Реализация, Material ID и детекты EAC

    Здарова, народ. Давно ковыряю свой экстернал проект под Rust, база уже более-менее стабильная, но вот на чамсах (Chams) реально встрял. В теории понимаю, как это должно работать, но на практике возник затык с реализацией именно во внешнем софте. Интересуют следующие моменты: Насколько сейчас...
    Просмотры: 140
    Ответы: 0
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Назад
Сверху Снизу