Вопрос Вопрос по поводу анти чита фейсита

Пользователь
Статус
Оффлайн
Регистрация
16 Май 2021
Сообщения
276
Реакции[?]
36
Поинты[?]
3K
Такой вопрос, если анти чит фейсит палит хэндлы, то в теории для него не возможно сделать external чит? И ещё, раз драйвер фейсита стартует сразу с виндой, то можно ли сделать свой драйвер, который тоже будет стартовать вместе с виндой, но гораздо быстрее? (Допустим чтобы как то обойти этот анти чит)
 
Keine panik!
Эксперт
Статус
Оффлайн
Регистрация
29 Апр 2020
Сообщения
812
Реакции[?]
417
Поинты[?]
49K
Если драйвер фейсита не использует гипервизор, то даже если он загружается раньше твоего драйвера ты все равно будешь на том же уровне привилегий в ядре и сможешь отменить его действия.
Простой пример патчгард, он тоже в ring0 и загружается быстрее других драйверов, но его все равно обходят.
Насчет загрузиться быстрее, если уровень ядра ring0, то поверх него есть гипервизор винды который можно назвать ring-1, но выше него есть еще режим SMM который уже ring-2, но это уже гораздо ближе к железу и врядли можно сделать универсально под любой пк.
 
Пользователь
Статус
Оффлайн
Регистрация
16 Май 2021
Сообщения
276
Реакции[?]
36
Поинты[?]
3K
Если драйвер фейсита не использует гипервизор, то даже если он загружается раньше твоего драйвера ты все равно будешь на том же уровне привилегий в ядре и сможешь отменить его действия.
Простой пример патчгард, он тоже в ring0 и загружается быстрее других драйверов, но его все равно обходят.
Насчет загрузиться быстрее, если уровень ядра ring0, то поверх него есть гипервизор винды который можно назвать ring-1, но выше него есть еще режим SMM который уже ring-2, но это уже гораздо ближе к железу и врядли можно сделать универсально под любой пк.
еще такой вопрос, можно ли фейсит средствами реверсинга вырезать всякие проверки и после этого установить эту модифицированную версию?
 
Последнее редактирование:
Участник
Статус
Оффлайн
Регистрация
26 Апр 2018
Сообщения
852
Реакции[?]
181
Поинты[?]
0
еще такой вопрос, можно ли фейсит средствами реверсинга вырезать всякие проверки и после этого установить эту модифицированную версию?
не сможешь потом приконектиться - проверка на порты, доступа к сайту легируется и шифруется если даже вырезать и оставить только ключ то крашь не избежен
 
Начинающий
Статус
Оффлайн
Регистрация
22 Окт 2019
Сообщения
33
Реакции[?]
19
Поинты[?]
0
u don't need to let the cheat driver load in advance.
if you handle your driver well, even if u load it after finishing booting up.
Faceit is still unable to detect, but their anti-cheat will log information.
if you keep Legit, then you will always be safe.

of course, the premise of all this is that your driver perfectly circumvents all existing Faceit detections.
and you won’t sell this cheat publicly
 
Сверху Снизу