Подписывайтесь на наш Telegram и не пропускайте важные новости! Перейти
Что нового?

kernel

  1. hex_cat

    Обсуждаем Valorant — Странные баны на DMA без блокировки железа (HWID)

    Vanguard опять что-то выкатил или я чего-то не понимаю? Плотненько вожусь с проектами под Valorant (kernel и DMA), и на днях столкнулся с крайне специфической ситуацией, которая выбивается из привычной логики VGK. Прогнал серию тестов, чтобы локализовать проблему: Просто подключенная плата...
    Просмотры: 101
    Ответы: 3
  2. hex_cat

    Гайд Глобальный индекс античитов — Какая защита стоит в ваших играх

    Народ, часто вижу в темах вопросы в духе «а что там в Таркове?» или «какой AC в новом шутере?». Чтобы не гадать на кофейной гуще и понимать, какой инжектор готовить — Internal или пора расчехлять DMA — собрал в один тред глобальный индекс систем защиты. Понимать врага в лицо — это база. Если в...
    Просмотры: 96
    Ответы: 0
  3. hex_cat

    Исходник [Сурс] Kernel Driver под EAC — База для Rust External (RPM/WPM)

    Народ, подвезли базу для тех, кто ковыряет экстерналы под EAC (привет, Rust). Пишут, что в некоторых проектах статус до сих пор UD, но голову включать всё равно придется — сигнатуры паблик-релизов живут недолго, так что юзайте на свой страх и риск. В комплекте идет нормальный набор: сам...
    Просмотры: 154
    Ответы: 1
  4. hex_cat

    Гайд EAC vs DSE Bypass — Почему ваш драйвер все равно отлетает

    Пока пастеры продолжают верить в святой патч g_CiOptions, разработчики античитов тихо курят в сторонке и собирают логи. Решил накидать базу по тому, как EasyAntiCheat_EOS.sys на самом деле видит ваши попытки обойти DSE (Driver Signature Enforcement). Классическая идея «патчим ci.dll -> грузим...
    • hex_cat
    • Тема
    • bypass ci.dll driver dse eac easyanticheat g_cioptions kernel ntloaddriver reversing
    • Ответы: 2
    • Форум: Обход античитов
    Просмотры: 167
    Ответы: 2
  5. hex_cat

    Вопрос Kernel Draw через GDI на DWM — как фиксить обновление кадра?

    Здарова, мужики. Подкатил вопрос по низкоуровневой отрисовке. Пытаюсь выводить графику через GDI прямо из ядра, аттачнувшись к dwm.exe, но столкнулся с классической бедой — картинка просто «залипает» на экране и не хочет обновляться автоматически. Юзаю стандартный набор сисколлов: hdc =...
    • hex_cat
    • Тема
    • 24h2 driver dwm dxgkpresent gdi kernel ntgdiflush ntusergetdc overlay windows11
    • Ответы: 0
    • Форум: C / C++
    Просмотры: 50
    Ответы: 0
  6. hex_cat

    Вопрос Valorant — Как запустить без Secure Boot и TPM?

    Здарова, народ. Кто-нибудь реально побеждал Vanguard в плане требований к Secure Boot и TPM без железных спуферов? Суть проблемы: нужно запустить Валорант с выключенными Secure Boot, TPM (Intel PTT) и HVCI. Риоты закрутили гайки, и стандартные методы уже не всегда спасают. Что уже было...
    Просмотры: 66
    Ответы: 0
  7. hex_cat

    Вопрос Bootkit Hooking — BSOD при вызове MmCopyMemory через ntoskrnl

    Народ, кто плотно ковыряет UEFI буткиты, нужна помощь по логике проброса хуков в ядро. Ситуация следующая: пытаюсь захукать MmCopyMemory через цепочку перехватов в winload. Что уже сделано: Хукаю ExitBootServices. Выцепляю базу winload.efi. Ставлю хук на OslArchTransferToKernel. Внутри этого...
    Просмотры: 49
    Ответы: 0
  8. hex_cat

    Вопрос Valorant External — Проблема с Guarded Region и поиском World

    Парни, возникла странная проблема с экстерналом на Валик. Сам софт на моем дев-пк под 11-й виндой со всеми включенными защитами (HVCI, Secure Boot) пашет идеально. Драйвер подписанный, всё окей. Но как только дело доходит до тестов на другом железе (у друга ноут с Win 10), начинается какая-то...
    • hex_cat
    • Тема
    • bigpool cr3 driver external guarded region kernel mmcopymemory reverse valorant vanguard
    • Ответы: 1
    • Форум: Помощь и гайды
    Просмотры: 41
    Ответы: 1
  9. hex_cat

    Вопрос Windows 11 24H2: Аномалии KVASCODE и поиск базы ntoskrnl.exe

    Народ, кто плотно сидит на реверсе ядра под последние билды десятки и одиннадцатой винды, зацените прикол. Пишу кастомный гипервизор под инжект скрытого драйвера, и наткнулся на стену при резолве базы ntoskrnl.exe. Классическая схема, которой все пользовались годами: читаем LSTAR (который из-за...
    Просмотры: 48
    Ответы: 0
  10. hex_cat

    Вопрос Hypervisors — векторы детекта и актуальность метода

    Народ, кто сейчас плотно ковыряет виртуализацию, есть здравые мысли? Сейчас каждый второй лезет в тему гипервизоров, инфы в паблике стало слишком много. Очевидно, что разрабы античитов (тот же Vanguard или EAC) не сидят сложа руки и уже вовсю выкатывают векторы детекта именно под HV-байпасы...
    Просмотры: 72
    Ответы: 1
  11. hex_cat

    Гайд [Обсуждение] Manual Mapping vs DSE Bypass — какой метод загрузки драйвера живучее?

    Здарова, реверсеры. На днях ковырял методы проброса драйверов под EAC и наткнулся на интересное противоречие, которое немного пошатнуло мои убеждения о скрытности. Сравнивал два конкретных подхода: Классический Manual Mapping (kdmapper-style). Используем ExAllocatePool, раскидываем секции...
    Просмотры: 113
    Ответы: 1
  12. hex_cat

    Гайд Zula — Настройка Blackbone, хук BitBlt и обход HWID бана

    Народ, решил расписать базу по Zula для тех, кто еще ковыряет этот проект или хочет поднять свои знания в мануал-маппинге и защите от репортов. Игра специфичная, но на ее примере отлично разбирается работа с ядром и графическими хуками. 1. Настройка Blackbone (Kernel Side) Многие новички...
    Просмотры: 84
    Ответы: 0
  13. hex_cat

    Вопрос Valorant — Декрипт CR3 и Shadow Pages в vgk.sys

    Здарова, реверсеры. Опять Vanguard подкинул проблем, с которыми приходится возиться дольше, чем хотелось бы. Суть в чем: классический sigscan для поиска GWorld в IDA приказал долго жить, сиги просто не отрабатывают. Те оффсеты, что светятся на буржуйских форумах, тоже либо протухли, либо я...
    • hex_cat
    • Тема
    • cr3 ida kernel reverse engineering rpm shadow pages uworld valorant vanguard vgk.sys
    • Ответы: 1
    • Форум: Помощь и гайды
    Просмотры: 48
    Ответы: 1
  14. hex_cat

    Гайд Подписываем Kernel драйвер слитым сертификатом — Обход DSE

    Народ, кто ковыряет ядро и устал от вечных проблем с Driver Signature Enforcement (DSE), этот пост для вас. Покупать нормальный EV-сертификат за бешеные бабки — сомнительное удовольствие для пет-проектов или приватных паст, поэтому будем использовать старый добрый метод со слитыми сертификатами...
    • hex_cat
    • Тема
    • bypass certificate dev driver dse dsigntool kernel signing sys windows
    • Ответы: 4
    • Форум: PC Hardware & Software
    Просмотры: 209
    Ответы: 4
  15. hex_cat

    Вопрос Valorant External — Проблемы с Visible Check и актуальные оффсеты

    Народ, кто плотно сидит на реверсе Valorant, подскажите по визибл чеку. Пытаюсь реализовать классическую логику через LastRenderTime, но столкнулся с тем, что значения в памяти ведут себя максимально странно. Суть проблемы: Юзаю стандартную эвристику для экстернала: сравнение времени последнего...
    • hex_cat
    • Тема
    • aimbot cplusplus external kernel mesh offsets uworld valorant vanguard visible
    • Ответы: 0
    • Форум: Помощь и гайды
    Просмотры: 42
    Ответы: 0
  16. hex_cat

    Гайд ARC Raiders Обход Theia Anti-Tamper и полный дамп исполняемого файла

    Народ, кто ковыряет защиту в ARC Raiders — ловите инфу по обходу Theia Anti-Tamper. Многие пытались дампить PioneerGame.exe через Scylla или PE-Sieve, но Theia — штука поинтереснее стандартного мусора. У них защита на уровне 60к+ зашифрованных 4KB страниц, которые по умолчанию имеют атрибут...
    • hex_cat
    • Тема
    • anti-tamper arc raiders dumping hacking kernel memory obfuscation reverse engineering syscalls theia
    • Ответы: 2
    • Форум: Обход античитов
    Просмотры: 133
    Ответы: 2
  17. hex_cat

    Вопрос Apex Legends Mouse Input Injection через MouClass Callback

    Народ, кто ковыряет аим под Apex — решил отойти от банальной записи в память ViewAngle, так как EAA (Easy Anti-Cheat) последнее время лютует с проверками целостности. Суть идеи: инжекчу mouse deltas прямо через стек драйвера мыши, вызывая MouClassServiceCallback из KM-драйвера. В теории профит...
    • hex_cat
    • Тема
    • aimbot apex bypass driver eac kernel mouclass reverse античит инъекция
    • Ответы: 0
    • Форум: Помощь и гайды
    Просмотры: 45
    Ответы: 0
  18. hex_cat

    Гайд HWID трекинг античитов — полный разбор методов сбора данных

    Народ, кто плотно ковыряет античиты, вы наверняка сталкивались с тем, что стандартные спуферы часто отлетают при первом же вейве. Вопрос HWID трекинга — это не просто смена серийника диска, это комплексная аналитика системы. Античиты сейчас парсят всё: от EDID мониторов до USN Journal ID на...
    • hex_cat
    • Тема
    • dma hwid kernel античит безопасность детекты реверс реестр сетевые таблицы спуфер
    • Ответы: 0
    • Форум: Обход античитов
    Просмотры: 143
    Ответы: 0
  19. hex_cat

    Вопрос Rainbow Six Siege — Архитектура external kernel радара без DMA

    Народ, кто ковыряет R6, вопрос к знающим. Есть идея накатать external kernel драйвер для чтения памяти под радар без использования DMA-платы. Опыт в C++ есть, опыт с kernel-triggerботами под CS2 тоже, но здесь уровень противодействия другой — BattleEye не прощает ошибок, да и в целом R6 это не...
    Просмотры: 54
    Ответы: 0
  20. hex_cat

    Вопрос Kernel HWID Spoofer: Проблемы с кэшем stornvme и NDIS

    Народ, кто плотно сидит на написании своего kernel-mode софта, есть пара вопросов по архитектуре спуфера. Уперся в интересную стену: базовые IOCTL-хуки на хранилище (StorageIdQueryIoc и прочие) работают стабильно, SMBIOS и физический MAC подменяются без проблем, но всплывают утечки через...
    Просмотры: 73
    Ответы: 1
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Назад
Сверху Снизу