Новичок
Статус
Оффлайн
Регистрация
12 Янв 2021
Сообщения
1
Реакции[?]
0
Поинты[?]
0
Всем привет!!!????

Это чит, который использует драйвер вместо WinAPI для чтения / записи памяти.?

Неподписанные драйверы можно загрузить с помощью
Пожалуйста, авторизуйтесь для просмотра ссылки.
.

Этот проект использует драйвер режима ядра в сотрудничестве с программой пользовательского режима, чтобы установить метод чтения / записи виртуальной памяти из обычной программы Win32 без использования обычных функций WinAPI. Это происходит за счет использования драйвера для выполнения чтения / записи самой памяти с более низкого уровня. Это означает, что программе пользовательского режима не нужно открывать какие-либо дескрипторы для csgo или использовать ReadProcessMemory или WriteProcessMemory, а также какие-либо функции, которые имеют дело с дескрипторами процессов.

Защита VAC от внешних читов основана на сканировании системных дескрипторов на уровне пользователя. VAC сканирует дескрипторы в системе (кольцо 3), когда он находит дескриптор, который, например, указывает на cs: go, будет проанализирован процесс, удерживающий этот дескриптор.☠????

Этого можно избежать, не открывая дескрипторы для csgo (OpenProcess ()), но это также означает, что мы не можем использовать какие-либо функции WinAPI для чтения / записи памяти процесса, который нам нужен, поэтому мы должны перейти на более низкий уровень. . На данный момент у VAC или Valve нет драйверов, а это означает, что если мы сможем написать и получить код ядра, работающий над Vac, возможно.?‍???‍♂?‍♀??‍♂?️‍♀?️‍♂

«Затем создается поток сканирования. Этот поток многократно сканирует все дескрипторы в системе (вызывает NtQuerySystemInformation с классом информации SystemHandleInformation) на предмет дескрипторов процесса, из которого он запущен, и регистрирует любой процесс, удерживающий его, в первом объекте раздела. VAC использует NtQueryInformationProcess с информационным классом ProcessImageFileName, чтобы найти имя изображения процесса, пытается открыть его с помощью NtCreateFile и использует GetFileInformationByHandle для получения серийного номера тома и идентификатора файла (он не изменится, если вы переименуете или переместите файл). ?‍♂ ?‍♂ ?‍♂ ?‍♂ ?‍♂ ?‍♂ ?‍♂ ?‍♂ ?‍♂ ?‍♂ ?‍♂ ?‍♂ ?‍♂ ?‍♂ ?‍♂ ?‍♂ ?‍♂ ?‍♂
Исходный код:
Пожалуйста, авторизуйтесь для просмотра ссылки.
 
Последнее редактирование:
Участник
Статус
Оффлайн
Регистрация
12 Мар 2019
Сообщения
756
Реакции[?]
248
Поинты[?]
1K
емае ньюкамеры не шарят, и перезаливают по 100 раз одно и тоже
 
Сверху Снизу