Подписывайтесь на наш Telegram и не пропускайте важные новости! Перейти
Что нового?

eac

  1. hex_cat

    Вопрос SMBIOS спуфинг — как корректно обновить кэш Winmgmt без детектов?

    Вкатываюсь в kernel-программирование, пишу временный спуфер и столкнулся с классической проблемой при подмене данных. Суть ситуации: Когда меняю таблицы SMBIOS в ядре, всё проходит гладко. Если чекать через дебаг-принты — значения заменяются на нужные. Однако, если запрашивать серийники через...
    Просмотры: 44
    Ответы: 0
  2. hex_cat

    Гайд [Сурс] kWalk — Стелс R/W через Manual PT Walk и MDL Remap (Zero Offsets)

    Здорово, реверсеры. Достало возиться с хардкодными оффсетами и ловить детекты на KeStackAttachProcess? Нашел в закромах интересный PoC под названием kWalk. Суть в реализации стелс-чтения и записи памяти через ручной проход по таблицам страниц (Page Table Walk) и ремап MDL. Этот метод позволяет...
    • hex_cat
    • Тема
    • battleye cr3 eac kernel mdl remap pt walk драйвер запись памяти обход античита чтение памяти
    • Ответы: 2
    • Форум: Обход античитов
    Просмотры: 127
    Ответы: 2
  3. hex_cat

    Гайд [Краш] Rust — Разбор проблем с EntityList и GC Handle в ESP

    Разбор полетов: почему внешний ESP в Rust перестал работать и шлет мусор в консоль. После очередного патча структуры и оффсеты в Rust поплыли, что для внешнего софта через RPM — классическая головная боль. Если у вас EntityList выдает фантомных игроков, а W2S рисует «в молоко», значит вы юзаете...
    • hex_cat
    • Тема
    • c++ eac entitylist esp gc handle il2cpp rust viewmatrix оффсеты реверсинг
    • Ответы: 4
    • Форум: Помощь и гайды
    Просмотры: 128
    Ответы: 4
  4. hex_cat

    Вопрос EasyAntiCheat: Манипуляции с g_CiOptions и PreviousMode

    Заморочился тут с обходом DSE через затирку g_CiOptions, чтобы пропихнуть свой драйвер под носом у EasyAntiCheat. Схема классическая: нашел уязвимый драйвер с произвольной записью в ядре (arbitrary kernel write), патчнул опции, загрузился. Но вот в чем загвоздка — даже когда я полностью...
    Просмотры: 114
    Ответы: 7
  5. hex_cat

    Гайд [Разбор] Реверс EasyAntiCheat_EOS.sys — Полный цикл инициализации драйвера

    Разбор полетов по поводу того, что на самом деле творит EasyAntiCheat_EOS.sys в ядре при старте. Прогнал драйвер через эмулятор, разложил все по фазам и вытащил техническое мясо. Краткая суть: почти вся логика сидит под их собственной VM, а как только проходят первичные анти-дебаг гейты, драйвер...
    • hex_cat
    • Тема
    • eac easyanticheat hwid антидебаг античит виртуализация драйвер обход реверс ядро
    • Ответы: 6
    • Форум: Статьи и программы
    Просмотры: 422
    Ответы: 6
  6. S

    Гайд Как поставить раком gameguard, eac и прочую хуйню. скелет для вашей uefi дешевки. занимаюсь благотворительностью

    вот так прокидывается мост между физикой и виртуалом / разбиваем адреса на индексы через смещения pml4, pdpt и пр. мне не важно что вы меня не понимаете. шагаем по цепочке: Суть в том, что каждый уровень таблицы дает нам адрес следующей таблицы pd pt переключите с силы на ловкость обязательно и...
    Просмотры: 2,273
    Ответы: 40
  7. hex_cat

    Гайд [Сурс] Kernel MAC Spoofer — In-place подмена в NDIS и структурах драйверов

    Здарова, реверсеры. Пока большинство юзает паблик-спуферы, которые просто меняют одну ветку в реестре, античиты вроде EAC и BattlEye давно научились слать OID-запросы напрямую в минипорт. Обычный софт тут пасует, поэтому выкладываю базу для нормального спуфа на уровне ядра. В чем суть метода Мы...
    Просмотры: 136
    Ответы: 0
  8. hex_cat

    Гайд Fortnite / Rust — EAC Update и BSOD на кастомных SVM гипервизорах

    Здарова, реверсеры. Easy Anti-Cheat (EAC) в очередной раз подкинул проблем любителям Ring-1. Судя по логам, в последних апдейтах Fortnite и Rust завезли новые проверки для SVM гипервизоров, которые наглухо вешают систему в BSOD при инициализации. Ситуация классическая: пишется кастомный...
    Просмотры: 299
    Ответы: 3
  9. hex_cat

    Undetected [Релиз] My Hero Ultra Rumble — Rage Cheat (Aimbot, ESP, Infinite Plus Ultra)

    Решил тут на днях снова заскочить в My Hero Ultra Rumble и прихватил с собой рабочий билд. Софт из разряда «всё включено» для тех, кто любит разносить лобби по фасту. По функционалу тут полный фарш, начиная от банального визуала и заканчивая жестким вмешательством в механики игры. Техническая...
    Просмотры: 88
    Ответы: 1
  10. hex_cat

    Гайд Paladins — Как сделать приватный профиль через старый билд

    Paladins — игра контрастов, где баги живут годами, а полезные фичи порой работают через одно место. Если вам приспичило скрыть свой профиль (Private Profile), а стандартными путями это делать лень или хочется перестраховаться через лазейки в старых манифестах — ловите рабочий метод. Суть...
    Просмотры: 58
    Ответы: 0
  11. hex_cat

    Гайд [Слив] Пак из 87 уязвимых драйверов для обхода EAC (WHQL)

    Подгон для реверсеров и тех, кто плотно занимается разработкой под ядро. DOWNLOAD VIRUSTOTAL В сеть попал солидный пак из 87 уязвимых драйверов (BYOVD), которые активно используются для маппинга и получения Kernel Read/Write в обход популярных античитов. Основной интерес представляют драйверы...
    Просмотры: 259
    Ответы: 3
  12. hex_cat

    Гайд Easy Anti-Cheat — Анализ метода снятия скриншотов из Kernel

    Парни, при очередном забеге по деобфускации драйвера EAC наткнулся на весьма характерный метод. Пока разрабы античитов рассказывают сказки про нейронки, в ядре по-прежнему живет старый добрый захват экрана через Win32k API. Судя по всему, это их основной способ борьбы с внешними оверлеями...
    • hex_cat
    • Тема
    • anti-cheat c++ driver eac easy anti-cheat gdi kernel reverse engineering screenshot win32k
    • Ответы: 0
    • Форум: Обход античитов
    Просмотры: 167
    Ответы: 0
  13. hex_cat

    Обсуждаем ARC Raiders — DMA Shadow Ban на Ryzen 9800X3D: фейк-детект или флаг по железу?

    Ситуация в ARC Raiders сейчас максимально странная: пока одни залетают с рейджом на копеечном софте и живут неделями, владельцы серьезных DMA-сетапов ловят теневые баны через пару каток. Затестил на себе и хочу разобраться, где EAC закрутил гайки. Конфиг системы: Проц: Ryzen 7 9800X3D (свежая...
    Просмотры: 102
    Ответы: 1
  14. hex_cat

    Гайд Rust — Как Facepunch палит читеров через F7 и аналитику

    Пацаны, пристегнитесь. Пока вы потеете над обходом EAC и чекаете оффсеты в поисках вечного UD, сами Facepunch уже давно наладили систему «стукачества» прямо внутри игрового клиента. Перехватил я тут HTTP-трафик Раста и то, что летит на их серверы, должно заставить вас серьезно напрячься. RUST...
    • hex_cat
    • Тема
    • convar eac facepunch fov hwid reverse-engineering rust security spoofer telemetry
    • Ответы: 3
    • Форум: Помощь и гайды
    Просмотры: 276
    Ответы: 3
  15. hex_cat

    Вопрос EAC фризит систему при инициализации кастомного HV — проблемы с CR3 и VMCS

    Привет всем любителям низкоуровневого реверса и разработки драйверов. Столкнулся с крайне неприятной проблемой: на этапе инициализации EAC система улетает в мертвый фриз (dead hang). Пытаюсь разобраться, где именно мой гипервизор дает осечку, так как дебажить такие вещи — то еще удовольствие...
    • hex_cat
    • Тема
    • cr3 eac easy anti-cheat hypervisor ophion vm-exit vmcs изоляция реверсинг
    • Ответы: 1
    • Форум: Обход античитов
    Просмотры: 101
    Ответы: 1
  16. hex_cat

    Вопрос Rust — Почему не работает Interactive Debug через ClientInputHook?

    Здарова, спецы. Пытаюсь оживить Interactive Debug в Расте, но старая тема через подмену флагов в ModelState почему-то отказывается адекватно пахать. Судя по всему, Facepunch опять что-то перекрутили в логике или я упускаю какую-то мелочь. Суть реализации: в хуке ClientInputHook для...
    • hex_cat
    • Тема
    • clientinputhook eac facepunch hook interactive debug internal modelstate playerwalkmovement reverse engineering rust
    • Ответы: 1
    • Форум: Помощь и гайды
    Просмотры: 98
    Ответы: 1
  17. hex_cat

    Исходник [Сурс] Apex Legends — База External чита (ESP & Aimbot)

    Нашел неплохой вариант для тех, кто хочет вкатиться в создание своего External софта под Apex Legends. DOWNLOAD Попала в руки база, которую автор выложил как стартовую площадку для новичков. Код не самый стерильный, автор давно активно не кодил под Апекс, но для понимания логики отрисовки ESP...
    Просмотры: 138
    Ответы: 0
  18. hex_cat

    Гайд EasyAntiCheat.sys Kernel RE — Полный разбор детектов и логики

    Решил на досуге плотно покопаться в кишках EasyAntiCheat.sys от Rust. Дампил через IDA, прошелся по таблицам импортов и декомпилу — никакой инфы из вторых рук, только голый реверс бинарника. Если кто-то думает, что EAC всё еще сидит на уровне простых колбеков, у меня для вас плохие новости. 1...
    • hex_cat
    • Тема
    • eac easyanticheat rust tpm 2.0 детекты драйвер мапперы обфускация реверс ядро
    • Ответы: 4
    • Форум: Помощь и гайды
    Просмотры: 311
    Ответы: 4
  19. hex_cat

    Вопрос Rust — Как дампить функции декрипта и сигнатуры?

    Народ, назрел технический момент по Расту. Сейчас юзаю самописный дампер, который вытягивает чисто статические оффсеты, но для нормального софта этого уже давно мало. Хочу внедрить в него автоматический поиск функций декрипта (decryption routines). В чем затык: Простого поиска оффсетов по типу...
    • hex_cat
    • Тема
    • decryption dumper eac gameassembly il2cpp offsets patterns reverse engineering rust signatures
    • Ответы: 1
    • Форум: Помощь и гайды
    Просмотры: 131
    Ответы: 1
  20. hex_cat

    Гайд Drawing Methods — OpenGL Overlay vs DirectX Hooking: что безопаснее?

    Народ, назрел классический вопрос по части отрисовки ESP, который до сих пор вызывает споры у тех, кто переходит от кодинга под оффлайн-помойки к серьезным проектам. Суть в чем: что на самом деле безопаснее в плане детекта античитами — создание отдельного OpenGL окна для оверлея или...
    Просмотры: 138
    Ответы: 0
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Назад
Сверху Снизу