Гайд Андетект макросы на FaceIT & ESEA / [УЖЕ ДЕТЕКТ]

[Skydude34]

Ну, мне не столько кеш важен, сколько сам процесс. Поэтому ради даже 600к в месяц я не особо готов общаться с дебилами, читать сообщения о том, что чит паста и говно, но если тебе не в падлу, то UC + мозги + реклама. Но ты же понимаешь, что свою пасту за такие деньги ты прокинуть сможешь ТОЛЬКО на EU, ибо у нас в СНГ даже за 10$ в месяц софт брать не будут.

p.s.
Я думал на счет чита на фасик, сейчас пилю, но там у меня идея сделать на более низком уровне все, ну и мучу syscall хук нормальный, ибо Infinity уже чет не того (а потом данную методу можно фасику слить, чтоб он ебашил и syscall читы).

за что ты так с читерами, =(((

 

[ShockByte]

за что ты так с читерами, =(((

Да пошли они нахер

 

[Skydude34]

Да пошли они нахер

тогда зачем гайды делал как сделать аим и вх ?

 

[flaxzer]

И писать не нужно ничего. Пользуюсь лично макросами от блади на фейсете с Ас. Вот тебе и андетект вечный. Если ты умеешь играть макросы тебе в+ будет. Тем более на фри ладдере, там овощи играют. Если не брать в счёт премиум подписку - то в бесплатном ладдере с макросом легко 10-ку апнуть

 

[ShockByte]

И писать не нужно ничего. Пользуюсь лично макросами от блади на фейсете с Ас. Вот тебе и андетект вечный. Если ты умеешь играть макросы тебе в+ будет. Тем более на фри ладдере, там овощи играют. Если не брать в счёт премиум подписку - то в бесплатном ладдере с макросом легко 10-ку апнуть

Хз на счет блади, ибо у меня мышь за 500р)
+ это фри вещь, работающая на любой мыши)

 

[ShockByte]

тогда зачем гайды делал как сделать аим и вх ?

Шоб было много читеров и все начали уходить с мм на фасик и тд.

 

[m3m3catcher]

Проще сделать обусфукацию вызовов Win API.

 

[ShockByte]

Проще сделать обусфукацию вызовов Win API.

И?)
Если перехват идет по WinAPI
Смысла в этом нет.

Тут пока ток сиськолы работают, либо, как чел сказал, еще макросы на блади.

 

[Marginalized]

Некоторые дополнения.
Данный код ОЧЕНЬ привязан к ситеме. Поэтому на вашей винде он мб работать не будет. Надо просмотреть вызовы функций (также мб можно копировать их из библиотек, почему они перестают лочиться - я хз).

По поводу оплаты (хз кому может это быть интересно).
Фасик дал год премиума и мое имя на странице security.

В целом данный рефанд за изичный байпас считаю более чем хорошим. Всем тем, кто как-то сможет обойти фасик (ток без попсового драйвера в бутстарте), советую также написать фасику (реально, нахер читаков на лигах).

Хы-хы, куда больше можно заработать, если сельнуть методу, а не в тупую слить ее компании, которая даст тебе - 4188р (цена за год према).

И?)
Если перехват идет по WinAPI
Смысла в этом нет.

Тут пока ток сиськолы работают, либо, как чел сказал, еще макросы на блади.

Если что, то сисколы через регистры хукаются.

 

[ShockByte]

Если что, то сисколы через регистры хукаются.

Как ты через регистры перехватишь сискол?
Будешь слушать RAX?)

Из того, что я нашел. Либо ты можешь перехватить функцию при загрузке DLL. Либо использовать SSDT (однако для Shadow это уже не работает)

 

[Marginalized]

Как ты через регистры перехватишь сискол?
Будешь слушать RAX?)

Из того, что я нашел. Либо ты можешь перехватить функцию при загрузке DLL. Либо использовать SSDT (однако для Shadow это уже не работает)

*Поправочка - Это если забайпасить патч-гвард*
Ач проще каллбек поставить на сис-вызов.

 

[Kamazik]

Вот как хорошо работают разработчики фейсит анти чита
Любая херня слитая в паблик ( и не паблик ) сразу детект

 

[karlexsei]

Я со своей мышкой блади: да да расскажите мне про бан за макросы на фейсите

 

[ShockByte]

Ач проще каллбек поставить на сис-вызов.

Ага, я уже нашел реализацию каллбеков. Действительно проще.

*Поправочка - Это если забайпасить патч-гвард*

Ну, с SSDT Hook PG вообще что-то не справляется, ибо я уже тестил и результаты плачевные (для PG)

Пожалуйста, авторизуйтесь для просмотра ссылки.

А вот всякие NtSendUserInput хукнуть через Shadow SSDT уже не выходит, но вот с каллбеками да, однако видимо в прошлой версии АЧ все же не через них была проверка

Вот как хорошо работают разработчики фейсит анти чита

Я сам рассказал им об этой баге, просто чел говорил, что винда у него крашит, но все же учел данный код

 

[Marginalized]

Ага, я уже нашел реализацию каллбеков. Действительно проще.


Ну, с SSDT Hook PG вообще что-то не справляется, ибо я уже тестил и результаты плачевные (для PG)

Пожалуйста, авторизуйтесь для просмотра ссылки.

А вот всякие NtSendUserInput хукнуть через Shadow SSDT уже не выходит, но вот с каллбеками да, однако видимо в прошлой версии АЧ все же не через них была проверка


Я сам рассказал им об этой баге, просто чел говорил, что винда у него крашит, но все же учел данный код

Indy> *Гипервизор всему голова*