Гайд Андетект макросы на FaceIT & ESEA / [УЖЕ ДЕТЕКТ]

Skydude34 · 27 Июл 2020

ShockByte написал(а):
Ну, мне не столько кеш важен, сколько сам процесс. Поэтому ради даже 600к в месяц я не особо готов общаться с дебилами, читать сообщения о том, что чит паста и говно, но если тебе не в падлу, то UC + мозги + реклама. Но ты же понимаешь, что свою пасту за такие деньги ты прокинуть сможешь ТОЛЬКО на EU, ибо у нас в СНГ даже за 10$ в месяц софт брать не будут.

p.s.
Я думал на счет чита на фасик, сейчас пилю, но там у меня идея сделать на более низком уровне все, ну и мучу syscall хук нормальный, ибо Infinity уже чет не того (а потом данную методу можно фасику слить, чтоб он ебашил и syscall читы).

за что ты так с читерами, =(((

ShockByte · 27 Июл 2020

Skydude34 написал(а):
за что ты так с читерами, =(((

Да пошли они нахер

Skydude34 · 27 Июл 2020

ShockByte написал(а):
Да пошли они нахер

тогда зачем гайды делал как сделать аим и вх ?

flaxzer · 27 Июл 2020

И писать не нужно ничего. Пользуюсь лично макросами от блади на фейсете с Ас. Вот тебе и андетект вечный. Если ты умеешь играть макросы тебе в+ будет. Тем более на фри ладдере, там овощи играют. Если не брать в счёт премиум подписку - то в бесплатном ладдере с макросом легко 10-ку апнуть

ShockByte · 27 Июл 2020

flaxzer написал(а):
И писать не нужно ничего. Пользуюсь лично макросами от блади на фейсете с Ас. Вот тебе и андетект вечный. Если ты умеешь играть макросы тебе в+ будет. Тем более на фри ладдере, там овощи играют. Если не брать в счёт премиум подписку - то в бесплатном ладдере с макросом легко 10-ку апнуть

Хз на счет блади, ибо у меня мышь за 500р)
+ это фри вещь, работающая на любой мыши)

ShockByte · 27 Июл 2020

Skydude34 написал(а):
тогда зачем гайды делал как сделать аим и вх ?

Шоб было много читеров и все начали уходить с мм на фасик и тд.

m3m3catcher · 27 Июл 2020

Проще сделать обусфукацию вызовов Win API.

ShockByte · 27 Июл 2020

Auyoru написал(а):
Проще сделать обусфукацию вызовов Win API.

И?)
Если перехват идет по WinAPI
Смысла в этом нет.

Тут пока ток сиськолы работают, либо, как чел сказал, еще макросы на блади.

Marginalized · 6 Ноя 2020

ShockByte написал(а):
Некоторые дополнения.
Данный код ОЧЕНЬ привязан к ситеме. Поэтому на вашей винде он мб работать не будет. Надо просмотреть вызовы функций (также мб можно копировать их из библиотек, почему они перестают лочиться - я хз).

По поводу оплаты (хз кому может это быть интересно).
Фасик дал год премиума и мое имя на странице security.

В целом данный рефанд за изичный байпас считаю более чем хорошим. Всем тем, кто как-то сможет обойти фасик (ток без попсового драйвера в бутстарте), советую также написать фасику (реально, нахер читаков на лигах).

Хы-хы, куда больше можно заработать, если сельнуть методу, а не в тупую слить ее компании, которая даст тебе - 4188р (цена за год према).

ShockByte написал(а):
И?)
Если перехват идет по WinAPI
Смысла в этом нет.

Тут пока ток сиськолы работают, либо, как чел сказал, еще макросы на блади.

Если что, то сисколы через регистры хукаются.

ShockByte · 9 Ноя 2020

0x3730 написал(а):
Если что, то сисколы через регистры хукаются.

Как ты через регистры перехватишь сискол?
Будешь слушать RAX?)

Из того, что я нашел. Либо ты можешь перехватить функцию при загрузке DLL. Либо использовать SSDT (однако для Shadow это уже не работает)

Marginalized · 9 Ноя 2020

ShockByte написал(а):
Как ты через регистры перехватишь сискол?
Будешь слушать RAX?)

Из того, что я нашел. Либо ты можешь перехватить функцию при загрузке DLL. Либо использовать SSDT (однако для Shadow это уже не работает)

*Поправочка - Это если забайпасить патч-гвард*
Ач проще каллбек поставить на сис-вызов.

Kamazik · 9 Ноя 2020

Вот как хорошо работают разработчики фейсит анти чита
Любая херня слитая в паблик ( и не паблик ) сразу детект

karlexsei · 12 Ноя 2020

Я со своей мышкой блади: да да расскажите мне про бан за макросы на фейсите

ShockByte · 13 Ноя 2020

0x3730 написал(а):
Ач проще каллбек поставить на сис-вызов.

Ага, я уже нашел реализацию каллбеков. Действительно проще.

0x3730 написал(а):
*Поправочка - Это если забайпасить патч-гвард*

Ну, с SSDT Hook PG вообще что-то не справляется, ибо я уже тестил и результаты плачевные (для PG)

Пожалуйста, авторизуйтесь для просмотра ссылки.

А вот всякие NtSendUserInput хукнуть через Shadow SSDT уже не выходит, но вот с каллбеками да, однако видимо в прошлой версии АЧ все же не через них была проверка

Kamazik написал(а):
Вот как хорошо работают разработчики фейсит анти чита

Я сам рассказал им об этой баге, просто чел говорил, что винда у него крашит, но все же учел данный код

Marginalized · 14 Ноя 2020

ShockByte написал(а):
Ага, я уже нашел реализацию каллбеков. Действительно проще.

Ну, с SSDT Hook PG вообще что-то не справляется, ибо я уже тестил и результаты плачевные (для PG)

Пожалуйста, авторизуйтесь для просмотра ссылки.

А вот всякие NtSendUserInput хукнуть через Shadow SSDT уже не выходит, но вот с каллбеками да, однако видимо в прошлой версии АЧ все же не через них была проверка

Я сам рассказал им об этой баге, просто чел говорил, что винда у него крашит, но все же учел данный код

Indy> *Гипервизор всему голова*