Гайд Андетект макросы на FaceIT & ESEA / [УЖЕ ДЕТЕКТ]

MONKEY
Пользователь
Статус
Оффлайн
Регистрация
22 Мар 2019
Сообщения
206
Реакции[?]
36
Поинты[?]
0
Ну, мне не столько кеш важен, сколько сам процесс. Поэтому ради даже 600к в месяц я не особо готов общаться с дебилами, читать сообщения о том, что чит паста и говно, но если тебе не в падлу, то UC + мозги + реклама. Но ты же понимаешь, что свою пасту за такие деньги ты прокинуть сможешь ТОЛЬКО на EU, ибо у нас в СНГ даже за 10$ в месяц софт брать не будут.

p.s.
Я думал на счет чита на фасик, сейчас пилю, но там у меня идея сделать на более низком уровне все, ну и мучу syscall хук нормальный, ибо Infinity уже чет не того (а потом данную методу можно фасику слить, чтоб он ебашил и syscall читы).
за что ты так с читерами, =(((
 
FLICKSHOTTER
Пользователь
Статус
Оффлайн
Регистрация
17 Окт 2018
Сообщения
409
Реакции[?]
47
Поинты[?]
5K
И писать не нужно ничего. Пользуюсь лично макросами от блади на фейсете с Ас. Вот тебе и андетект вечный. Если ты умеешь играть макросы тебе в+ будет. Тем более на фри ладдере, там овощи играют. Если не брать в счёт премиум подписку - то в бесплатном ладдере с макросом легко 10-ку апнуть
 
Разработчик
Статус
Оффлайн
Регистрация
31 Мар 2017
Сообщения
79
Реакции[?]
84
Поинты[?]
0
И писать не нужно ничего. Пользуюсь лично макросами от блади на фейсете с Ас. Вот тебе и андетект вечный. Если ты умеешь играть макросы тебе в+ будет. Тем более на фри ладдере, там овощи играют. Если не брать в счёт премиум подписку - то в бесплатном ладдере с макросом легко 10-ку апнуть
Хз на счет блади, ибо у меня мышь за 500р)
+ это фри вещь, работающая на любой мыши)
 
Разработчик
Статус
Оффлайн
Регистрация
31 Мар 2017
Сообщения
79
Реакции[?]
84
Поинты[?]
0
Проще сделать обусфукацию вызовов Win API.
И?)
Если перехват идет по WinAPI
Смысла в этом нет.

Тут пока ток сиськолы работают, либо, как чел сказал, еще макросы на блади.
 
IRQL_APC_LEVEL
Пользователь
Статус
Оффлайн
Регистрация
25 Авг 2018
Сообщения
211
Реакции[?]
88
Поинты[?]
3K
Некоторые дополнения.
Данный код ОЧЕНЬ привязан к ситеме. Поэтому на вашей винде он мб работать не будет. Надо просмотреть вызовы функций (также мб можно копировать их из библиотек, почему они перестают лочиться - я хз).

По поводу оплаты (хз кому может это быть интересно).
Фасик дал год премиума и мое имя на странице security.

В целом данный рефанд за изичный байпас считаю более чем хорошим. Всем тем, кто как-то сможет обойти фасик (ток без попсового драйвера в бутстарте), советую также написать фасику (реально, нахер читаков на лигах).
Хы-хы, куда больше можно заработать, если сельнуть методу, а не в тупую слить ее компании, которая даст тебе - 4188р (цена за год према).
И?)
Если перехват идет по WinAPI
Смысла в этом нет.

Тут пока ток сиськолы работают, либо, как чел сказал, еще макросы на блади.
Если что, то сисколы через регистры хукаются.
 
Разработчик
Статус
Оффлайн
Регистрация
31 Мар 2017
Сообщения
79
Реакции[?]
84
Поинты[?]
0
Если что, то сисколы через регистры хукаются.
Как ты через регистры перехватишь сискол?
Будешь слушать RAX?)

Из того, что я нашел. Либо ты можешь перехватить функцию при загрузке DLL. Либо использовать SSDT (однако для Shadow это уже не работает)
 
IRQL_APC_LEVEL
Пользователь
Статус
Оффлайн
Регистрация
25 Авг 2018
Сообщения
211
Реакции[?]
88
Поинты[?]
3K
Как ты через регистры перехватишь сискол?
Будешь слушать RAX?)

Из того, что я нашел. Либо ты можешь перехватить функцию при загрузке DLL. Либо использовать SSDT (однако для Shadow это уже не работает)
*Поправочка - Это если забайпасить патч-гвард*
Ач проще каллбек поставить на сис-вызов.
 
Арбитр
Продавец
Статус
Оффлайн
Регистрация
13 Июл 2018
Сообщения
1,528
Реакции[?]
1,637
Поинты[?]
280K
Вот как хорошо работают разработчики фейсит анти чита
Любая херня слитая в паблик ( и не паблик ) сразу детект
 
Начинающий
Статус
Оффлайн
Регистрация
1 Июл 2018
Сообщения
8
Реакции[?]
1
Поинты[?]
0
Я со своей мышкой блади: да да расскажите мне про бан за макросы на фейсите
 
Разработчик
Статус
Оффлайн
Регистрация
31 Мар 2017
Сообщения
79
Реакции[?]
84
Поинты[?]
0
Ач проще каллбек поставить на сис-вызов.
Ага, я уже нашел реализацию каллбеков. Действительно проще.

*Поправочка - Это если забайпасить патч-гвард*
Ну, с SSDT Hook PG вообще что-то не справляется, ибо я уже тестил и результаты плачевные (для PG)
Пожалуйста, авторизуйтесь для просмотра ссылки.

А вот всякие NtSendUserInput хукнуть через Shadow SSDT уже не выходит, но вот с каллбеками да, однако видимо в прошлой версии АЧ все же не через них была проверка

Вот как хорошо работают разработчики фейсит анти чита
Я сам рассказал им об этой баге, просто чел говорил, что винда у него крашит, но все же учел данный код
 
IRQL_APC_LEVEL
Пользователь
Статус
Оффлайн
Регистрация
25 Авг 2018
Сообщения
211
Реакции[?]
88
Поинты[?]
3K
Ага, я уже нашел реализацию каллбеков. Действительно проще.


Ну, с SSDT Hook PG вообще что-то не справляется, ибо я уже тестил и результаты плачевные (для PG)
Пожалуйста, авторизуйтесь для просмотра ссылки.

А вот всякие NtSendUserInput хукнуть через Shadow SSDT уже не выходит, но вот с каллбеками да, однако видимо в прошлой версии АЧ все же не через них была проверка


Я сам рассказал им об этой баге, просто чел говорил, что винда у него крашит, но все же учел данный код
Indy> *Гипервизор всему голова*
 
Сверху Снизу