Вопрос Как обойти vac?

[vladv]

Конешно я понямаю всю тупость!
Но всё-же вот взял я исходники noir скомпилировал и как сделать чтобы vac не палился?


injector написал на delphi

function GetProcessName(FileName: string): Cardinal;
  var
    hSnap:THandle;
    prEntry:PROCESSENTRY32;
  begin
    Result:=0;
    hSnap:=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
    prEntry.dwSize:=SizeOf(prEntry);
    If Process32First(hSnap,prEntry) then
    begin
      While Process32Next(hSnap,prEntry) do
      Begin
        If prEntry.szExeFile = FileName then
         Result:=Cardinal(prEntry.th32ProcessID);
      End;
    end;
    CloseHandle(hSnap);
  end;

function GameOldInject_DLL(ProcessID: Cardinal; DLL_File: PWideChar): integer;
var
  dwThreadID: Cardinal;
  hProc, hThread, hKernel: THandle;
  BytesToWrite, BytesWritten: DWORD_PTR;
  pRemoteBuffer, pLoadLibrary: Pointer;
begin
  hProc := OpenProcess(PROCESS_CREATE_THREAD or PROCESS_QUERY_INFORMATION or PROCESS_VM_OPERATION or PROCESS_VM_WRITE or PROCESS_VM_READ, False, ProcessID);
  if hProc = 0 then
    exit(0);
  try
    BytesToWrite := SizeOf(WideChar)*(Length(DLL_File) + 1);
    pRemoteBuffer := VirtualAllocEx(hProc, nil, BytesToWrite, MEM_COMMIT, PAGE_READWRITE);
    if pRemoteBuffer = nil then
      exit(0);
    try
      if not WriteProcessMemory(hProc, pRemoteBuffer, DLL_File, BytesToWrite, BytesWritten) then
        exit(0);
      hKernel := GetModuleHandle('kernel32.dll');
      pLoadLibrary := GetProcAddress(hKernel, 'LoadLibraryW');
      hThread := CreateRemoteThread(hProc, nil, 0, pLoadLibrary, pRemoteBuffer, 0, dwThreadID);
      try
        WaitForSingleObject(hThread, INFINITE);
      finally
        CloseHandle(hThread);
      end;
    finally
      VirtualFreeEx(hProc, pRemoteBuffer, 0, MEM_RELEASE);
    end;
  finally
    CloseHandle(hProc);
  end;
  exit(1);
end;

procedure TForm1.SpeedButton1Click(Sender: TObject);
begin
if OpenDialog1.Execute = true then

Edit1.Text := OpenDialog1.FileName;
end;

procedure TForm1.SpeedButton3Click(Sender: TObject);
var
prID:Cardinal;
begin
prID := GetProcessName('csgo.exe');
GameOldInject_DLL(prID,PWideChar(Edit1.Text));
end;

end.

 

[Tijesef]

Наплодить мусорного кода тоесть кода между функциами , который ничерта не будет делать тогда блоки чита будут между блоками этого кода.
Ну и протектор подбери.
С инжектором тоже самое главное НИКОМУ НЕ ДАВАЙ! ДАЖЕ МНЕ )0)

 

[vladv]

Наплодить мусорного кода тоесть кода между функциами , который ничерта не будет делать тогда блоки чита будут между блоками этого кода.
Ну и протектор подбери.
С инжектором тоже самое главное НИКОМУ НЕ ДАВАЙ! ДАЖЕ МНЕ )0)

Тоеть если я вот-так буду писать между функциями

int main()  // Функция main без аргументов.
{
    []    
    ()  
    {} 
    (); 
}

И подобное и в инжекторе то вака небудет?
А что такое MD5 я чёт читал что его менять надо)
И инжектор тоже просто говно кодом про спамить?

 

[Festo]

Тоеть если я вот-так буду писать между функциями

int main()  // Функция main без аргументов.
{
    []    
    ()  
    {} 
    (); 
}

И подобное и в инжекторе то вака небудет?
А что такое MD5 я чёт читал что его менять надо)
И инжектор тоже просто говно кодом про спамить?

MD5 ни на что не влияет.Просто мусор добавляешь и всё,даже можно и такой.

 

[Tijesef]

Тоеть если я вот-так буду писать между функциями

int main()  // Функция main без аргументов.
{
    []    
    ()  
    {} 
    (); 
}

И подобное и в инжекторе то вака небудет?
А что такое MD5 я чёт читал что его менять надо)
И инжектор тоже просто говно кодом про спамить?

угусь такой можно
но всё равно в эти функции ну незнаю переменную вставь там z = 4623 v = z+2 и т.д чтобы было эффиктивней

 

[Essavian]

Перенес.
Все вопросы, которые хоть как-то касаются создания читов, задавать в этот раздел.
Еще раз создашь не там - накажу.

 

[ecco2k]

Щас выйдет топ чит... - Кодер наш топ, да? Который будет каждую обнову отлетать

 

[L3D451R7]

Вак обойти вщ никак, ало. Раньше в 1.6 байпасы были а щас нету.

 

[w1nnus]

Вак обойти вщ никак, ало. Раньше в 1.6 байпасы были а щас нету.

Kappa