-
Автор темы
- #1
Всем привет!!!????
Это чит, который использует драйвер вместо WinAPI для чтения / записи памяти.?
Неподписанные драйверы можно загрузить с помощью
Этот проект использует драйвер режима ядра в сотрудничестве с программой пользовательского режима, чтобы установить метод чтения / записи виртуальной памяти из обычной программы Win32 без использования обычных функций WinAPI. Это происходит за счет использования драйвера для выполнения чтения / записи самой памяти с более низкого уровня. Это означает, что программе пользовательского режима не нужно открывать какие-либо дескрипторы для csgo или использовать ReadProcessMemory или WriteProcessMemory, а также какие-либо функции, которые имеют дело с дескрипторами процессов.
Защита VAC от внешних читов основана на сканировании системных дескрипторов на уровне пользователя. VAC сканирует дескрипторы в системе (кольцо 3), когда он находит дескриптор, который, например, указывает на cs: go, будет проанализирован процесс, удерживающий этот дескриптор.????
Этого можно избежать, не открывая дескрипторы для csgo (OpenProcess ()), но это также означает, что мы не можем использовать какие-либо функции WinAPI для чтения / записи памяти процесса, который нам нужен, поэтому мы должны перейти на более низкий уровень. . На данный момент у VAC или Valve нет драйверов, а это означает, что если мы сможем написать и получить код ядра, работающий над Vac, возможно.????????️?️
«Затем создается поток сканирования. Этот поток многократно сканирует все дескрипторы в системе (вызывает NtQuerySystemInformation с классом информации SystemHandleInformation) на предмет дескрипторов процесса, из которого он запущен, и регистрирует любой процесс, удерживающий его, в первом объекте раздела. VAC использует NtQueryInformationProcess с информационным классом ProcessImageFileName, чтобы найти имя изображения процесса, пытается открыть его с помощью NtCreateFile и использует GetFileInformationByHandle для получения серийного номера тома и идентификатора файла (он не изменится, если вы переименуете или переместите файл). ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
Исходный код:
Это чит, который использует драйвер вместо WinAPI для чтения / записи памяти.?
Неподписанные драйверы можно загрузить с помощью
Пожалуйста, авторизуйтесь для просмотра ссылки.
.Этот проект использует драйвер режима ядра в сотрудничестве с программой пользовательского режима, чтобы установить метод чтения / записи виртуальной памяти из обычной программы Win32 без использования обычных функций WinAPI. Это происходит за счет использования драйвера для выполнения чтения / записи самой памяти с более низкого уровня. Это означает, что программе пользовательского режима не нужно открывать какие-либо дескрипторы для csgo или использовать ReadProcessMemory или WriteProcessMemory, а также какие-либо функции, которые имеют дело с дескрипторами процессов.
Защита VAC от внешних читов основана на сканировании системных дескрипторов на уровне пользователя. VAC сканирует дескрипторы в системе (кольцо 3), когда он находит дескриптор, который, например, указывает на cs: go, будет проанализирован процесс, удерживающий этот дескриптор.????
Этого можно избежать, не открывая дескрипторы для csgo (OpenProcess ()), но это также означает, что мы не можем использовать какие-либо функции WinAPI для чтения / записи памяти процесса, который нам нужен, поэтому мы должны перейти на более низкий уровень. . На данный момент у VAC или Valve нет драйверов, а это означает, что если мы сможем написать и получить код ядра, работающий над Vac, возможно.????????️?️
«Затем создается поток сканирования. Этот поток многократно сканирует все дескрипторы в системе (вызывает NtQuerySystemInformation с классом информации SystemHandleInformation) на предмет дескрипторов процесса, из которого он запущен, и регистрирует любой процесс, удерживающий его, в первом объекте раздела. VAC использует NtQueryInformationProcess с информационным классом ProcessImageFileName, чтобы найти имя изображения процесса, пытается открыть его с помощью NtCreateFile и использует GetFileInformationByHandle для получения серийного номера тома и идентификатора файла (он не изменится, если вы переименуете или переместите файл). ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
Исходный код:
Пожалуйста, авторизуйтесь для просмотра ссылки.
Пожалуйста, зарегистрируйтесь или авторизуйтесь, чтобы увидеть содержимое.
Последнее редактирование: