|
-
Ну и что вы думаете? Мы взяли и создали свой собственный чат, с блекджеком и шлюхами, теперь все легенды в одном месте: даже те 1000 человек, которых мы забанили в старом чате 🫡 Будем публиковать там очень интересные подробности нового дизайна форума, oh yeah
Вступай и становись легендой, пока это не стало поздно: жмякай на меня, ток не сильно(
Вопрос Как сейчас подписывают драйвера?
- Автор темы sundown
- Дата начала
Пользователь
Берут сертификат и официальной тулзой от Microsoft (или китайской прогой) подписывают драйвер.
Everage C++ Enjoyer
Пользователь
извиняюсь что апаю тему, кто нибудь может подробнее объяснить как это делается?
bibitka
Пользователь
Пожалуйста, авторизуйтесь для просмотра ссылки.
Если ты просто загрузишь такой драйвер, при условии, что твоя подпись не находится в блек листе античита, то ничего не будет. Но если ты начнешь совершать какие то действия, которые могут вызвать подозрения на тебя, то античит может тебя начать проверять и обнаружить код причастный к этому.
Приведу пример. Допустим набор твоего чита это ioctl и окно наложения. Античит смотрит какое окно рисуется поверх игры, и смотрит какому процессу оно принадлежит. Далее он смотрит открытые дескрипторы в твоем приложении и находит дескриптор объекта твоего драйвера. По дескриптору твоего драйвера несложно найти сам твой драйвер в виртуальном пространстве ядра, потому что объект ядра(тип объекта "Device") содержит указатель на структуру _DEVICE_OBJECT, которая содержит указатель на функции диспетчеризации и _DRIVER_OBJECT, которая содержит указатель на image base. И далее он анализирует действия твоего чита либо отправляет твой чит и драйвер для анализа на сервер античита.
Последнее редактирование: