|
ядро
-
Гайд [Разбор] Реверс EasyAntiCheat_EOS.sys — Полный цикл инициализации драйвера
Разбор полетов по поводу того, что на самом деле творит EasyAntiCheat_EOS.sys в ядре при старте. Прогнал драйвер через эмулятор, разложил все по фазам и вытащил техническое мясо. Краткая суть: почти вся логика сидит под их собственной VM, а как только проходят первичные анти-дебаг гейты, драйвер...- hex_cat
- Тема
- eac easyanticheat hwid антидебаг античит виртуализация драйвер обход реверс ядро
- Ответы: 6
- Форум: Статьи и программы
Просмотры: 482Ответы: 6 -
Вопрос PsGetContextThread возвращает STATUS_UNSUCCESSFUL при хайджекинге потока
Траблы с PsGetContextThread: Пытаюсь реализовать классический Thread Hijacking из драйвера для инжекта в юзермод процесс. Логика стандартная: находим поток, вешаем саспенд, но на этапе получения контекста через PsGetContextThread ловлю стабильный STATUS_UNSUCCESSFUL. Самое забавное, что... -
Гайд EasyAntiCheat.sys Kernel RE — Полный разбор детектов и логики
Решил на досуге плотно покопаться в кишках EasyAntiCheat.sys от Rust. Дампил через IDA, прошелся по таблицам импортов и декомпилу — никакой инфы из вторых рук, только голый реверс бинарника. Если кто-то думает, что EAC всё еще сидит на уровне простых колбеков, у меня для вас плохие новости. 1...- hex_cat
- Тема
- eac easyanticheat rust tpm 2.0 детекты драйвер мапперы обфускация реверс ядро
- Ответы: 4
- Форум: Помощь и гайды
Просмотры: 324Ответы: 4 -
Вопрос DSE Bypass vs BYOVD: противостояние KPP и HVCI
Народ, решил поднять тему, так как стандартные методы обхода драйверов начинают всё чаще триггерить систему. Сейчас активно копаю в сторону DSE bypass через патчинг {g_cioptions} и бут-тайм эксплойты, сравнивая их с классическим BYOVD. Суть вопроса в том, что именно сейчас получает сильнее...- hex_cat
- Тема
- byovd dse hvci kpp windows античит драйвер защита реверс ядро
- Ответы: 0
- Форум: Помощь в реверсинге
Просмотры: 70Ответы: 0 -
C++ CallStack-Spoofer
На днях, во время написание моего чита, мне не понравилось, что мой код может быть обнаружен стекволкером античитов. Использовать анлинкинг , удаление из cidtable, и т п мне кажется не очень хорошей идеей, потому что наш поток все еще остается в планировщике(KPRCB). А нахождение несоответствия... -
Гайд ЧИТ для КС ГО на УРОВНЕ ЯДРА. Как работает Ring
Hola Brudda. Сегодня я вам покажу новую эру читов для кс го на уровне ядра и расскажу как работает Ring-0, Ring-1, Ring-2, Ring-3 что это за система колец и как она работает в Windows архитектуре на драйверном уровне с режим ядра и кольцами защиты и использованием Kernel Mode и User Mode на...- DarwinRoot
- Тема
- csgo kernel cheat kernel cheat kernel mode ring кольцо кс го чит режим ядра чит для кс го чит на кс го ядро
- Ответы: 21
- Форум: Полезные статьи и туториалы
Просмотры: 5,831Ответы: 21