Вопрос Как мрак детектит индвидуальный чит?

Yancegotit · 22 Сен 2021

У меня есть личный индивидуальный софт, функции просто legit, их пару штук.

Я спокойно играл 3-4 месяца без бана, а потом решил добавить к коду вх, после чего получил пизды.
В последствии я просто вырезал вх и вернул код в исходное положение, как было до него. После этого 5-7 дней и п.20, хотя раньше был андетект 3-4 месяца.

Вопрос! Как код или dll попадает в базу мрака? Бан теперь дается за то, что я запалил часть кода с старыми андетект функциями и теперь они стали детект?

Gustav Ahr · 22 Сен 2021

Yancegotit написал(а):
У меня есть личный индивидуальный софт, функции просто legit, их пару штук.

Я спокойно играл 3-4 месяца без бана, а потом решил добавить к коду вх, после чего получил пизды.
В последствии я просто вырезал вх и вернул код в исходное положение, как было до него. После этого 5-7 дней и п.20, хотя раньше был андетект 3-4 месяца.

Вопрос! Как код или dll попадает в базу мрака? Бан теперь дается за то, что я запалил часть кода с старыми андетект функциями и теперь они стали детект?

Инжекти через инжектор, скрывай строки, скрывай импорты (можешь вообще потоки скрыть) и тогда бана не будет. Сколько гоняю и бана нет. Только получал баны за статистику, а так аккаунт на который я инжектил чит до сих пор живёт и без бана (там я играл только тренировку первую)

Debounce · 22 Сен 2021

Yancegotit написал(а):
Бан теперь дается за то, что я запалил часть кода с старыми андетект функциями и теперь они стали детект

Сразу скажу, за мрак свечку не держу, но опишу как это возможно было.
Если вх делается через саму игру (я подразумеваю чамсы или отрисовку функциями игры, так что это видно на скриншоте), возможно при подозрении тебя проверили и просто выдернули твою дллку.
Затем уже просто составили сигнатуру на какую нибудь функцию и добавили ее в базу.
Попробуй убрать вх и заморфить весь файл целиком, даже например вмпротектом выбрать мутацию для каждой функции.
Если отлетишь снова, то возможно это просто совпадение и детектят эвристически, например палится хук/патч.

Yancegotit · 22 Сен 2021

Gustav Ahr написал(а):
Инжекти через инжектор, скрывай строки, скрывай импорты (можешь вообще потоки скрыть) и тогда бана не будет. Сколько гоняю и бана нет. Только получал баны за статистику, а так аккаунт на который я инжектил чит до сих пор живёт и без бана (там я играл только тренировку первую)

За статистику? Типо всегда счет большой был у/с?

Strodfane · 22 Сен 2021

Yancegotit написал(а):
За статистику? Типо всегда счет большой был у/с?

За силуэты рано или поздно будет бан, любая рисовка может быть задетекчена. Помимо того, что банят по скринам, в случае обнаружения, тебя могут проверить вручную и кинуть сигнатуру длл в базу. Тебе надо переписывать вызов, вход чита как минимум, чтобы вернуть в состояние долгого андетекта как ранее. Если тебе нужно обнаружение врагов(без рисовки какой либо), можешь написать мне

HARD - STAFF · 22 Сен 2021

Какие функции использовал в целом? До вх

Strodfane · 22 Сен 2021

Gustav Ahr написал(а):
Инжекти через инжектор, скрывай строки, скрывай импорты (можешь вообще потоки скрыть) и тогда бана не будет. Сколько гоняю и бана нет. Только получал баны за статистику, а так аккаунт на который я инжектил чит до сих пор живёт и без бана (там я играл только тренировку первую)

его и не будет, логи на сервере хранятся неделю, по сути ты можешь юзать андетект чит, потом поставить аккаунт на холд на неделю и более и его не забанят