Подписывайтесь на наш Telegram и не пропускайте важные новости! Перейти
Что нового?

kernel

  1. hex_cat

    Вопрос Bootkit Hooking — BSOD при вызове MmCopyMemory через ntoskrnl

    Народ, кто плотно ковыряет UEFI буткиты, нужна помощь по логике проброса хуков в ядро. Ситуация следующая: пытаюсь захукать MmCopyMemory через цепочку перехватов в winload. Что уже сделано: Хукаю ExitBootServices. Выцепляю базу winload.efi. Ставлю хук на OslArchTransferToKernel. Внутри этого...
    Просмотры: 81
    Ответы: 0
  2. hex_cat

    Вопрос Valorant External — Проблема с Guarded Region и поиском World

    Парни, возникла странная проблема с экстерналом на Валик. Сам софт на моем дев-пк под 11-й виндой со всеми включенными защитами (HVCI, Secure Boot) пашет идеально. Драйвер подписанный, всё окей. Но как только дело доходит до тестов на другом железе (у друга ноут с Win 10), начинается какая-то...
    • hex_cat
    • Тема
    • bigpool cr3 driver external guarded region kernel mmcopymemory reverse valorant vanguard
    • Ответы: 1
    • Форум: Помощь и гайды
    Просмотры: 65
    Ответы: 1
  3. hex_cat

    Вопрос Windows 11 24H2: Аномалии KVASCODE и поиск базы ntoskrnl.exe

    Народ, кто плотно сидит на реверсе ядра под последние билды десятки и одиннадцатой винды, зацените прикол. Пишу кастомный гипервизор под инжект скрытого драйвера, и наткнулся на стену при резолве базы ntoskrnl.exe. Классическая схема, которой все пользовались годами: читаем LSTAR (который из-за...
    Просмотры: 68
    Ответы: 0
  4. hex_cat

    Вопрос Hypervisors — векторы детекта и актуальность метода

    Народ, кто сейчас плотно ковыряет виртуализацию, есть здравые мысли? Сейчас каждый второй лезет в тему гипервизоров, инфы в паблике стало слишком много. Очевидно, что разрабы античитов (тот же Vanguard или EAC) не сидят сложа руки и уже вовсю выкатывают векторы детекта именно под HV-байпасы...
    Просмотры: 150
    Ответы: 3
  5. hex_cat

    Гайд [Обсуждение] Manual Mapping vs DSE Bypass — какой метод загрузки драйвера живучее?

    Здарова, реверсеры. На днях ковырял методы проброса драйверов под EAC и наткнулся на интересное противоречие, которое немного пошатнуло мои убеждения о скрытности. Сравнивал два конкретных подхода: Классический Manual Mapping (kdmapper-style). Используем ExAllocatePool, раскидываем секции...
    Просмотры: 168
    Ответы: 1
  6. hex_cat

    Гайд Zula — Настройка Blackbone, хук BitBlt и обход HWID бана

    Народ, решил расписать базу по Zula для тех, кто еще ковыряет этот проект или хочет поднять свои знания в мануал-маппинге и защите от репортов. Игра специфичная, но на ее примере отлично разбирается работа с ядром и графическими хуками. 1. Настройка Blackbone (Kernel Side) Многие новички...
    Просмотры: 182
    Ответы: 0
  7. hex_cat

    Вопрос Valorant — Декрипт CR3 и Shadow Pages в vgk.sys

    Здарова, реверсеры. Опять Vanguard подкинул проблем, с которыми приходится возиться дольше, чем хотелось бы. Суть в чем: классический sigscan для поиска GWorld в IDA приказал долго жить, сиги просто не отрабатывают. Те оффсеты, что светятся на буржуйских форумах, тоже либо протухли, либо я...
    • hex_cat
    • Тема
    • cr3 ida kernel reverse engineering rpm shadow pages uworld valorant vanguard vgk.sys
    • Ответы: 1
    • Форум: Помощь и гайды
    Просмотры: 66
    Ответы: 1
  8. hex_cat

    Гайд Подписываем Kernel драйвер слитым сертификатом — Обход DSE

    Народ, кто ковыряет ядро и устал от вечных проблем с Driver Signature Enforcement (DSE), этот пост для вас. Покупать нормальный EV-сертификат за бешеные бабки — сомнительное удовольствие для пет-проектов или приватных паст, поэтому будем использовать старый добрый метод со слитыми сертификатами...
    • hex_cat
    • Тема
    • bypass certificate dev driver dse dsigntool kernel signing sys windows
    • Ответы: 4
    • Форум: PC Hardware & Software
    Просмотры: 294
    Ответы: 4
  9. hex_cat

    Вопрос Valorant External — Проблемы с Visible Check и актуальные оффсеты

    Народ, кто плотно сидит на реверсе Valorant, подскажите по визибл чеку. Пытаюсь реализовать классическую логику через LastRenderTime, но столкнулся с тем, что значения в памяти ведут себя максимально странно. Суть проблемы: Юзаю стандартную эвристику для экстернала: сравнение времени последнего...
    • hex_cat
    • Тема
    • aimbot cplusplus external kernel mesh offsets uworld valorant vanguard visible
    • Ответы: 0
    • Форум: Помощь и гайды
    Просмотры: 62
    Ответы: 0
  10. hex_cat

    Гайд ARC Raiders Обход Theia Anti-Tamper и полный дамп исполняемого файла

    Народ, кто ковыряет защиту в ARC Raiders — ловите инфу по обходу Theia Anti-Tamper. Многие пытались дампить PioneerGame.exe через Scylla или PE-Sieve, но Theia — штука поинтереснее стандартного мусора. У них защита на уровне 60к+ зашифрованных 4KB страниц, которые по умолчанию имеют атрибут...
    • hex_cat
    • Тема
    • anti-tamper arc raiders dumping hacking kernel memory obfuscation reverse engineering syscalls theia
    • Ответы: 2
    • Форум: Обход античитов
    Просмотры: 155
    Ответы: 2
  11. hex_cat

    Вопрос Apex Legends Mouse Input Injection через MouClass Callback

    Народ, кто ковыряет аим под Apex — решил отойти от банальной записи в память ViewAngle, так как EAA (Easy Anti-Cheat) последнее время лютует с проверками целостности. Суть идеи: инжекчу mouse deltas прямо через стек драйвера мыши, вызывая MouClassServiceCallback из KM-драйвера. В теории профит...
    • hex_cat
    • Тема
    • aimbot apex bypass driver eac kernel mouclass reverse античит инъекция
    • Ответы: 0
    • Форум: Помощь и гайды
    Просмотры: 93
    Ответы: 0
  12. hex_cat

    Гайд HWID трекинг античитов — полный разбор методов сбора данных

    Народ, кто плотно ковыряет античиты, вы наверняка сталкивались с тем, что стандартные спуферы часто отлетают при первом же вейве. Вопрос HWID трекинга — это не просто смена серийника диска, это комплексная аналитика системы. Античиты сейчас парсят всё: от EDID мониторов до USN Journal ID на...
    • hex_cat
    • Тема
    • dma hwid kernel античит безопасность детекты реверс реестр сетевые таблицы спуфер
    • Ответы: 0
    • Форум: Обход античитов
    Просмотры: 177
    Ответы: 0
  13. hex_cat

    Вопрос Rainbow Six Siege — Архитектура external kernel радара без DMA

    Народ, кто ковыряет R6, вопрос к знающим. Есть идея накатать external kernel драйвер для чтения памяти под радар без использования DMA-платы. Опыт в C++ есть, опыт с kernel-triggerботами под CS2 тоже, но здесь уровень противодействия другой — BattleEye не прощает ошибок, да и в целом R6 это не...
    Просмотры: 80
    Ответы: 0
  14. hex_cat

    Вопрос Kernel HWID Spoofer: Проблемы с кэшем stornvme и NDIS

    Народ, кто плотно сидит на написании своего kernel-mode софта, есть пара вопросов по архитектуре спуфера. Уперся в интересную стену: базовые IOCTL-хуки на хранилище (StorageIdQueryIoc и прочие) работают стабильно, SMBIOS и физический MAC подменяются без проблем, но всплывают утечки через...
    Просмотры: 92
    Ответы: 1
  15. hex_cat

    Вопрос BattlEye — обход детекта GetAsyncKeyState и IsKeyDown

    Народ, кто ковыряет BE, есть вопрос по вводу. Делаю внешний софт, но с классическими методами типа GetAsyncKeyState и IsKeyDown сейчас ловить нечего — античит палит хендлы или хуки на эти функции моментально. Даже если рантайм чистый, после вейва отлетаешь по HWID только так. Какие сейчас есть...
    Просмотры: 129
    Ответы: 1
  16. hex_cat

    Вопрос Проблемы с SMBIOS в Disk Spoofer

    Парни, кто сталкивался с софтиной для спуфинга дисков? У меня возник странный трабл: спуф самих физических накопителей отрабатывает как надо, система их подменяет, но вот SMBIOS спуфинг наотрез отказывается работать. Логики происходящего не понимаю, перепробовал разные варианты конфигов, но...
    • hex_cat
    • Тема
    • diskspoofer hwid kernel smbios администрирование железо материнскаяплата обходбана подмена спуфер
    • Ответы: 15
    • Форум: Обход античитов
    Просмотры: 254
    Ответы: 15
  17. hex_cat

    Вопрос Vanguard (vgk.sys) - реверс IOCTL ответов

    Парни, всем привет. Завис над эмуляцией vgk, уперся в тупик с хендшейком. Драйвер поднимается как сервис, RC4 слой отрабатывает, VGC коннектится и кидает два IOCTL (0x22C028 и 0x22C034), после чего благополучно отваливается с кодом 0x94. Похоже, он валидирует именно содержимое ответа, а не...
    • hex_cat
    • Тема
    • bypass debugging ioctl kernel vanguard vgc vgk античит драйвер реверсинг
    • Ответы: 1
    • Форум: Помощь и гайды
    Просмотры: 113
    Ответы: 1
  18. hex_cat

    Вопрос External чтение vs чтение/запись в контексте EAC

    Привет всем, Хочу поднять вопрос по поводу векторов обнаружения EAC. Если внешний софт использует только чтение памяти (RPM), без записи, без инъекций и без вызова функций игры — насколько это реально снижает риск детекта по сравнению с активным взаимодействием (R/W)? Мои мысли: Античит всё...
    • hex_cat
    • Тема
    • anticheat cheatdetection eac external kernel memoryanalysis memoryread reverseengineering rpm безопасность
    • Ответы: 2
    • Форум: Обход античитов
    Просмотры: 119
    Ответы: 2
  19. hex_cat

    Гайд [ИНСТРУМЕНТ] Process-Dumper для дампинга любых игр с защитой

    Привет, амигос. Возвращаюсь в строй и начинаю делиться своими наработками. Сегодня выкладываю свой Process-Dumper. Штука универсальная, работает с любой игрой, вне зависимости от наличия защиты типа Theia, Hyperion и прочих обфускаторов. ВАЖНО: В комплекте идет драйвер, но он не является...
    • hex_cat
    • Тема
    • kdmapper kernel memory processdumper reversing дампинг драйвер защита реверсинг
    • Ответы: 1
    • Форум: Обход античитов
    Просмотры: 200
    Ответы: 1
  20. KolakotLove

    Undetected [ROOT] Bing kernel 4.3 китайский чит

    Чит который работает через FT драйвер Что нам надо чтобы чит работал 1.Рут права 2.Mt manager 3.Проверить есть ли на вашу версию ядра драйвер (например как у меня 4.14.186) Инструкция: Заходите в Mt manager и пишете сверху data/local/tmp Перекидиваете свм чит и драйвер устанавливаете драйвер...
    Просмотры: 1,730
    Ответы: 38
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Назад
Сверху Снизу