Вопрос Хочу написать спуфер.

Yojig · 2 Дек 2021

Хочу написать спуфер, но не знаю с чего начать.
Что нужно дабы обойти EAC, хотя бы минимальные данные помимо MAC

qualitestaholic · 2 Дек 2021

для каждой игры используется разная инфа

Yojig · 2 Дек 2021

Xmar5inalX написал(а):
для каждой игры используется разная инфа

для раста. В плане что нужно спуфать помимо mac адреса?

Sqeek · 2 Дек 2021

BlackMoon1337 написал(а):
для раста. В плане что нужно спуфать помимо mac адреса?

он собирает абсолютно всё...

1)Disk serials.
2)NIC mac address.
3)smbios.
4)Nvidia Gpu UUID.
5)MACs of neighboring devices(such as your router).
6)Registry keys
7)filesystem UUIDs(such as volume guids and diskids)
8)EFI uuids.
9)Monitor serials
10)Cached USB Serials.
11)Etc.
12)File times
13)Files with HWIDs
14)System Shadow Copies.
15)UPnP / SSDP USNs.
16)boot GUID/bcdedit UUIDs.
17)USN Journal IDs
и куча другого

Debounce · 10 Дек 2021

BlackMoon1337 написал(а):
Что нужно дабы обойти EAC

Чтобы точно обойти нужно его реверсить, иначе это гадания на кофейной гуще.
А чтобы заглянуть туда нужно снимать вмпрот, причем второй версии.
На легком уровне там мутация, ее достаточно легко снять автоматикой, т.к. это просто мусорные инструкции и немного ломания кфг.
Дальше виртуализация, это суперсложно, нужно писать оптимизирующий компилятор, чтобы оценить количество нужного кода можешь погуглить про VTIL и NoVmp, и то там куча ситуаций не обработана, и код в результате достаточный только чтобы закинуть в иду (если это еще заработает).
Свой девирт писать займет рили много времени, но это ключ от всех дверей.
Конечно не все функции будут ей защищены, что-то нельзя из-за производительности, но генерацию хвида запихнули точно туда.
Другой вариант как-то трассировать в рантайме, это гораздо легче если найти подход, но никогда не даст полной информации о реальном коде, который крутится внутри.
Код может выполняться на основе фазы луны то бишь рандомно, т.е. все вариации знать не будешь, а это важно т.к. античиту достаточно знать один надежный признак что ты был забанен.

edokeq · 23 Янв 2022

Debounce написал(а):
Чтобы точно обойти нужно его реверсить, иначе это гадания на кофейной гуще.
А чтобы заглянуть туда нужно снимать вмпрот, причем второй версии.
На легком уровне там мутация, ее достаточно легко снять автоматикой, т.к. это просто мусорные инструкции и немного ломания кфг.
Дальше виртуализация, это суперсложно, нужно писать оптимизирующий компилятор, чтобы оценить количество нужного кода можешь погуглить про VTIL и NoVmp, и то там куча ситуаций не обработана, и код в результате достаточный только чтобы закинуть в иду (если это еще заработает).
Свой девирт писать займет рили много времени, но это ключ от всех дверей.
Конечно не все функции будут ей защищены, что-то нельзя из-за производительности, но генерацию хвида запихнули точно туда.
Другой вариант как-то трассировать в рантайме, это гораздо легче если найти подход, но никогда не даст полной информации о реальном коде, который крутится внутри.
Код может выполняться на основе фазы луны то бишь рандомно, т.е. все вариации знать не будешь, а это важно т.к. античиту достаточно знать один надежный признак что ты был забанен.

Ну или воспользиваться дампом

Пожалуйста, авторизуйтесь для просмотра ссылки.

Debounce · 15 Фев 2022

edokeq написал(а):
Ну или воспользиваться дампом

Во первых это плохой пример, семпл старый и так же судя по комментариям не снята виртуализация, так что все самое вкусное не посмотреть.
Во вторых АЧ очень часто обновляются, за 2 года они поменяли дофига, чтобы быть вкурсе изменений нужно иметь инструмент, тем более что сейчас ЕАК отказались от ВМП 2 и перешли на свою виртуализацию.

Fals3R · 22 Фев 2022

BlackMoon1337 написал(а):
для раста. В плане что нужно спуфать помимо mac адреса?

серийники дисков и перманентный мак, этого будет достаточно для раста

Jadovran · 22 Фев 2022

UUID с биоса