Начинающий
|
Ищу кодера для написания античита под пиратский раст
- Автор темы BabywipesDog
- Дата начала
Эксперт
не дешевое удовольствие так-то это))
Пользователь
для пиратки?))) если честно не видел еще ни одного инжекта без LoadLibrary/VirtualAlloc(PAGE_EXECUTE_READWRITE)
(не говоря о том что детект патчей = детект 100% читов на пиратку)
Начинающий
это 203 там много читоф
Эксперт
ну ничего не мешает сделать на уровне ядра))
правда пастеркам тоже ничего не мешает взять любой опен инжектор и его юзать)
Начинающий
-
Автор темы
- #6
бюджет свободный.
Эксперт
Пожалуйста, авторизуйтесь для просмотра ссылки.
-> protect_process(От лоу пастерсков спасет)
Начинающий
-
Автор темы
- #8
я не шарю в этом, друг, да и там не лоу пастерки
ты даже не представляешь сколько инжектов существует)
Zombie, LLA, MMAP, всякие хуки, подмена ориг дллок и т.д. Методов очень много. Я кстати не перечислил инжекты из под ring-1 или kernel вообще...
Начинающий
-
Автор темы
- #10
Ребят, я тему создал не для обсуждения
Пользователь
я говорю про то, что сделать ПИРАТСКИЙ античит супер изи исходя из читов на пиратку. (больше вопрос а зачем делать кернол античит на пиратку..?)(придется подписывать, все таки не круто мапить драйвер античита :D)
1) я написал детект патчей + скан на rwx память, что детектит 100% вышеперечисленных методов и ПИРАТСКИХ читов(и детект managed хуков для всех читов)
2) да, для доступа к физ.памяти(для чека PTE/VAD и прочего), нужен доступ к ядру, но мы говорим о ПИРАТКЕ, где средний уровень инжекта закончится на фейс инжекторе
3, к потенциальному "кодеру") требуйте предоплату, пересекались с ТС, в итоге не заплатил
face injector это кернелный инжектор
Пользователь
и че, кернельный инжектор != хороший инжектор
и че и че, как ты кернелный инжектор из юзермода задетектишь?
Пользователь
ахуеешь, но очень легко(особенно "вторую" версию)
EDIT: Я не говорю что ВСЕ инжекторы можно задетектить из юзермода, я говорю что конкретно фейс - можно
по названию процесса?))
Пользователь
чего, вроде бы ситуация, когда античит запускается уже после запуска фейса(вообще хз как он запускается, но наверное до раста)
вторая версия(на uc тема face injector v2):
обычный скан на rwx память(вообще тоже самое что и дефолтный ммап из юзермода)
первая версия:
1)насколько я помню там остается загруженным драйвер(LanManDatagramReceiver) или как он там
2)по нахождению самой памяти: ищем а)детур, переходим по адресу б)чекаем все IP/адреса старта потоков, VirtualQuery не находит/страница не executable -> пидорас обнаружен
3) чекаем недавон запущенные кдмаппер/gdrv и прочие паблик вещи
тут суть в том что если сам чит хуйня, керанал инжектор не поможет(а на пиратке все читы - полнейшная хуйня)
Последнее редактирование:
Face Injector запускают после запуска игры, а вот античиты наоборот до запуска игры.
Вопрос. Ты будешь сканировать сегменты RWX памяти каждую секунду? Как ты будешь понимать модифицированы ли они? А если заморозить поток на проверку сегментов памяти? (это же usermode так то)
Драйвер можно выгружать либо через WKE, либо залезть в сурсы и самому написать высвобождение драйвера. Немного не понял прикола про IP адрес. Кстати, а если память будет допустим writable only? что ты тогда будешь делать? ведь тогда античит будет триггериться, разве не так?
Недавно запущенные приложения - обычные трейсера, уже давно на гитхабе лежит сурс для очистки всех трейсеров.
Тут так не работает