Подписывайтесь на наш Telegram и не пропускайте важные новости! Перейти
Что нового?

Ищу кодера для написания античита под пиратский раст

BabywipesDog
Начинающий
BabywipesDog
Начинающий
Статус
Оффлайн
Регистрация
10 Май 2020
Сообщения
26
Реакции
1
Античит должен представлять собой файл, который запускает игру (её в папке быть не должно, так же как и папки RustClient_Data), запрещает инжектить и не пускает на сервер собственно без него. Пишите сюда, всё обговорим
 
rx1337 написал(а):
не дешевое удовольствие так-то это))
Нажмите для раскрытия...
для пиратки?))) если честно не видел еще ни одного инжекта без LoadLibrary/VirtualAlloc(PAGE_EXECUTE_READWRITE)
(не говоря о том что детект патчей = детект 100% читов на пиратку)
 
BabywipesDog написал(а):
Античит должен представлять собой файл, который запускает игру (её в папке быть не должно, так же как и папки RustClient_Data), запрещает инжектить и не пускает на сервер собственно без него. Пишите сюда, всё обговорим
Нажмите для раскрытия...
это 203 там много читоф
 
timoxa5651 написал(а):
для пиратки?))) если честно не видел еще ни одного инжекта без LoadLibrary/VirtualAlloc(PAGE_EXECUTE_READWRITE)
(не говоря о том что детект патчей = детект 100% читов на пиратку)
Нажмите для раскрытия...
ну ничего не мешает сделать на уровне ядра))
правда пастеркам тоже ничего не мешает взять любой опен инжектор и его юзать)
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
timoxa5651 написал(а):
для пиратки?))) если честно не видел еще ни одного инжекта без LoadLibrary/VirtualAlloc(PAGE_EXECUTE_READWRITE)
(не говоря о том что детект патчей = детект 100% читов на пиратку)
Нажмите для раскрытия...
ты даже не представляешь сколько инжектов существует)

Zombie, LLA, MMAP, всякие хуки, подмена ориг дллок и т.д. Методов очень много. Я кстати не перечислил инжекты из под ring-1 или kernel вообще...
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
rx1337 написал(а):
ну ничего не мешает сделать на уровне ядра))
правда пастеркам тоже ничего не мешает взять любой опен инжектор и его юзать)
Нажмите для раскрытия...
я говорю про то, что сделать ПИРАТСКИЙ античит супер изи исходя из читов на пиратку. (больше вопрос а зачем делать кернол античит на пиратку..?)(придется подписывать, все таки не круто мапить драйвер античита :D)
sizzeR1337 написал(а):
ты даже не представляешь сколько инжектов существует)

Zombie, LLA, MMAP, всякие хуки, подмена ориг дллок и т.д. Методов очень много. Я кстати не перечислил инжекты из под ring-1 или kernel вообще...
Нажмите для раскрытия...
1) я написал детект патчей + скан на rwx память, что детектит 100% вышеперечисленных методов и ПИРАТСКИХ читов(и детект managed хуков для всех читов)
2) да, для доступа к физ.памяти(для чека PTE/VAD и прочего), нужен доступ к ядру, но мы говорим о ПИРАТКЕ, где средний уровень инжекта закончится на фейс инжекторе

3, к потенциальному "кодеру") требуйте предоплату, пересекались с ТС, в итоге не заплатил
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
timoxa5651 написал(а):
я говорю про то, что сделать ПИРАТСКИЙ античит супер изи исходя из читов на пиратку. (больше вопрос а зачем делать кернол античит на пиратку..?)(придется подписывать, все таки не круто мапить драйвер античита :D)

1) я написал детект патчей + скан на rwx память, что детектит 100% вышеперечисленных методов и ПИРАТСКИХ читов(и детект managed хуков для всех читов)
2) да, для доступа к физ.памяти(для чека PTE/VAD и прочего), нужен доступ к ядру, но мы говорим о ПИРАТКЕ, где средний уровень инжекта закончится на фейс инжекторе

3, к потенциальному "кодеру") требуйте предоплату, пересекались с ТС, в итоге не заплатил
Нажмите для раскрытия...
face injector это кернелный инжектор
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
sizzeR1337 написал(а):
и че и че, как ты кернелный инжектор из юзермода задетектишь?
Нажмите для раскрытия...
ахуеешь, но очень легко(особенно "вторую" версию)
EDIT: Я не говорю что ВСЕ инжекторы можно задетектить из юзермода, я говорю что конкретно фейс - можно
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
timoxa5651 написал(а):
ахуеешь, но очень легко(особенно "вторую" версию)
EDIT: Я не говорю что ВСЕ инжекторы можно задетектить из юзермода, я говорю что конкретно фейс - можно
Нажмите для раскрытия...
по названию процесса?))
 
sizzeR1337 написал(а):
по названию процесса?))
Нажмите для раскрытия...
чего, вроде бы ситуация, когда античит запускается уже после запуска фейса(вообще хз как он запускается, но наверное до раста)
вторая версия(на uc тема face injector v2):
обычный скан на rwx память(вообще тоже самое что и дефолтный ммап из юзермода)
первая версия:
1)насколько я помню там остается загруженным драйвер(LanManDatagramReceiver) или как он там
2)по нахождению самой памяти: ищем а)детур, переходим по адресу б)чекаем все IP/адреса старта потоков, VirtualQuery не находит/страница не executable -> пидорас обнаружен
3) чекаем недавон запущенные кдмаппер/gdrv и прочие паблик вещи

тут суть в том что если сам чит хуйня, керанал инжектор не поможет(а на пиратке все читы - полнейшная хуйня)
 
Последнее редактирование:
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
timoxa5651 написал(а):
чего, вроде бы ситуация, когда античит запускается уже после запуска фейса(вообще хз как он запускается, но наверное до раста)
вторая версия(на uc тема face injector v2):
обычный скан на rwx память(вообще тоже самое что и дефолтный ммап из юзермода)
первая версия:
1)насколько я помню там остается загруженным драйвер(LanManDatagramReceiver) или как он там
2)по нахождению самой памяти: ищем а)детур, переходим по адресу б)чекаем все IP/адреса старта потоков, VirtualQuery не находит/страница не executable -> пидорас обнаружен
3) чекаем недавон запущенные кдмаппер/gdrv и прочие паблик вещи

тут суть в том что если сам чит хуйня, керанал инжектор не поможет(а на пиратке все читы - полнейшная хуйня)
Нажмите для раскрытия...
Face Injector запускают после запуска игры, а вот античиты наоборот до запуска игры.

Вопрос. Ты будешь сканировать сегменты RWX памяти каждую секунду? Как ты будешь понимать модифицированы ли они? А если заморозить поток на проверку сегментов памяти? (это же usermode так то)

Драйвер можно выгружать либо через WKE, либо залезть в сурсы и самому написать высвобождение драйвера. Немного не понял прикола про IP адрес. Кстати, а если память будет допустим writable only? что ты тогда будешь делать? ведь тогда античит будет триггериться, разве не так?

Недавно запущенные приложения - обычные трейсера, уже давно на гитхабе лежит сурс для очистки всех трейсеров.
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.

Похожие темы

exi
Гайд Обход бана по железу в Valorant: бесплатный спуфер Валорант — Часть 1. BIOS
2
Ответы
26
Просмотры
10K
zzzxccvv
Z
xLamantine
Гайд Работа и обход античита для пиратских версий - Gamewer.
2
Ответы
22
Просмотры
9K
dekaunlimited
dekaunlimited
william1337
Гайд Реверс инжиниринг игр: Создание логгера пакетов для Dragomon Hunter
Ответы
7
Просмотры
4K
DonTMover
DonTMover
Kamazik
Гайд От кодинга до взлома игр ( Перевод )
2
Ответы
29
Просмотры
40K
aldunyasha
aldunyasha
wuffy
Гайд Делаем LIFETIME UNDETECTED Indigo с уникальными копиями
20 21 22
Ответы
428
Просмотры
42K
Scrabl9
Scrabl9
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Назад
Сверху Снизу