Вопрос Хочу написать спуфер.

[Yojig]

Хочу написать спуфер, но не знаю с чего начать.
Что нужно дабы обойти EAC, хотя бы минимальные данные помимо MAC

 

[qualitestaholic]

для каждой игры используется разная инфа

 

[Yojig]

для каждой игры используется разная инфа

для раста. В плане что нужно спуфать помимо mac адреса?

 

[Sqeek]

для раста. В плане что нужно спуфать помимо mac адреса?

он собирает абсолютно всё...

1)Disk serials.
2)NIC mac address.
3)smbios.
4)Nvidia Gpu UUID.
5)MACs of neighboring devices(such as your router).
6)Registry keys
7)filesystem UUIDs(such as volume guids and diskids)
8)EFI uuids.
9)Monitor serials
10)Cached USB Serials.
11)Etc.
12)File times
13)Files with HWIDs
14)System Shadow Copies.
15)UPnP / SSDP USNs.
16)boot GUID/bcdedit UUIDs.
17)USN Journal IDs
и куча другого

 

[Debounce]

Что нужно дабы обойти EAC

Чтобы точно обойти нужно его реверсить, иначе это гадания на кофейной гуще.
А чтобы заглянуть туда нужно снимать вмпрот, причем второй версии.
На легком уровне там мутация, ее достаточно легко снять автоматикой, т.к. это просто мусорные инструкции и немного ломания кфг.
Дальше виртуализация, это суперсложно, нужно писать оптимизирующий компилятор, чтобы оценить количество нужного кода можешь погуглить про VTIL и NoVmp, и то там куча ситуаций не обработана, и код в результате достаточный только чтобы закинуть в иду (если это еще заработает).
Свой девирт писать займет рили много времени, но это ключ от всех дверей.
Конечно не все функции будут ей защищены, что-то нельзя из-за производительности, но генерацию хвида запихнули точно туда.
Другой вариант как-то трассировать в рантайме, это гораздо легче если найти подход, но никогда не даст полной информации о реальном коде, который крутится внутри.
Код может выполняться на основе фазы луны то бишь рандомно, т.е. все вариации знать не будешь, а это важно т.к. античиту достаточно знать один надежный признак что ты был забанен.

 

[edokeq]

Чтобы точно обойти нужно его реверсить, иначе это гадания на кофейной гуще.
А чтобы заглянуть туда нужно снимать вмпрот, причем второй версии.
На легком уровне там мутация, ее достаточно легко снять автоматикой, т.к. это просто мусорные инструкции и немного ломания кфг.
Дальше виртуализация, это суперсложно, нужно писать оптимизирующий компилятор, чтобы оценить количество нужного кода можешь погуглить про VTIL и NoVmp, и то там куча ситуаций не обработана, и код в результате достаточный только чтобы закинуть в иду (если это еще заработает).
Свой девирт писать займет рили много времени, но это ключ от всех дверей.
Конечно не все функции будут ей защищены, что-то нельзя из-за производительности, но генерацию хвида запихнули точно туда.
Другой вариант как-то трассировать в рантайме, это гораздо легче если найти подход, но никогда не даст полной информации о реальном коде, который крутится внутри.
Код может выполняться на основе фазы луны то бишь рандомно, т.е. все вариации знать не будешь, а это важно т.к. античиту достаточно знать один надежный признак что ты был забанен.

Ну или воспользиваться дампом

Пожалуйста, авторизуйтесь для просмотра ссылки.

 

[Debounce]

Ну или воспользиваться дампом

Во первых это плохой пример, семпл старый и так же судя по комментариям не снята виртуализация, так что все самое вкусное не посмотреть.
Во вторых АЧ очень часто обновляются, за 2 года они поменяли дофига, чтобы быть вкурсе изменений нужно иметь инструмент, тем более что сейчас ЕАК отказались от ВМП 2 и перешли на свою виртуализацию.

 

[Fals3R]

для раста. В плане что нужно спуфать помимо mac адреса?

серийники дисков и перманентный мак, этого будет достаточно для раста

 

[Jadovran]

UUID с биоса