Салют ребятушки. Вот и прошла заветная неделя с момента запуска моего софта под фасик.
Скрытое содержимое
15 я играл с экстернал софтом, но так как я намудрил с защитой драйвера, то играть пришлось в 30фпс, так что через три дня я написал софт интернал.
Получается 26 мы узнаем, детект ли интернал софт. Кстати, сразу скажу, что там не использовалось ничего такого сверх сложного и половина функционала драйвера взята с паблик реп гитхаба xD
Кста, чтобы исключить, что фейсит чекает именно драйвер, я каждые три катки менял драйвер и, соответственно, сам инжектор
Вот инфа для тех, кто хочет писать софт под FaceIT
Имеешь свой драйвер со своей подписью - FaceIT хуй сосет
External софт - всегда undetect будет, особенно вх
Можно запускать и вручную через sc. Тупо поебать
Никакой защиты по типу проксирования памяти у фейсита нет, все данные читаются как из обычной кс-ке
Подводя итог я хочу сказать, что фейсит - распиаренная помойка, да, есть драйвер, который умеет лочить другие драйвера, ебать, здравствуйте
ioregisterbootdrivercallback
FsRtlRegisterFileSystemFilterCallbacks
да, много чего детектит, так и хули толку, когда серверного ач нет, фх блокеров нет, ничего нет, сиди играй.
По мне в ESEA куда больше защиты, так как там такой фокус не прокатил.
p.s.
Однако скоро сам майкрософт гайки закрутит, ибо они написали, что с лета 2021 драйвера будут работать только если они подписаны EV сертификатом, так что придется ООО открывать)
Вот инфа
p.p.s. На правах рекламы
Попробуйте совместить код с этих видео и у вас будет АНДЕТЕКТ СОФТ (только cs сертификат купите)
