Античит

P45H3 · 5 Сен 2017

Кто знает расскажите мне как работает античит. Допустим eac

PokerFace · 5 Сен 2017

Как знаю там анализируются все процессы игры и проверка твоего экрана и в принципе - это все.

P45H3 · 5 Сен 2017

PokerFace написал(а):
Как знаю там анализируются все процессы игры и проверка твоего экрана и в принципе - это все.

все ПРОЦЕССЫ одной игры? У игры несколько процессов? :facepalm:

INHUMAN · 5 Сен 2017

Если память не изменяет, EAC внедряет свой драйвер. Ну вроде как недавненько видел на американском форуме, что паренек реверсил драйвер и нашел пару интересных вещей, которые помогут с байпасом

P45H3 · 6 Сен 2017

INHUMAN написал(а):
Если память не изменяет, EAC внедряет свой драйвер. Ну вроде как недавненько видел на американском форуме, что паренек реверсил драйвер и нашел пару интересных вещей, которые помогут с байпасом

Давай по подробнее

antio · 6 Сен 2017

P45H3 написал(а):
Кто знает расскажите мне как работает античит. Допустим eac

Знаю как работает BE античит , про еак мало знаю , хочешь в лс расскажу

MishaRicco · 6 Сен 2017

ВАК работает по сигнатурному методу.
Сканируется память на наличие известных античиту хэшей. Если находит - вешает бан на аккаунт

antio · 6 Сен 2017

MishaRicco написал(а):
ВАК работает по сигнатурному методу.
Сканируется память на наличие известных античиту хэшей. Если находит - вешает бан на аккаунт

в теме сказано как работает ЕАК а не вак

P45H3 · 6 Сен 2017

MishaRicco написал(а):
ВАК работает по сигнатурному методу.
Сканируется память на наличие известных античиту хэшей. Если находит - вешает бан на аккаунт

Да это я знаю) Мне интересно про ЕАК узнать

Blick1337 · 6 Сен 2017

P45H3 написал(а):
Да это я знаю) Мне интересно про ЕАК узнать

ObRegisterCallback на все работы с процессом(thread, handle)
Следовательно почти все методы из юзермода отпадают. Ибо OpenProcess/DuplicateHandle не работают. Даже если ты вытащишь хендл из CreateProcess ты не сможешь с ним ничего сделать.

Эти каллбеки не перекинуть на другой процесс. Тут тоже стоит фикс.
По сути все, в ксго он больше ничего не делает на сколько мне известно.

P45H3 · 6 Сен 2017

Blick1337 написал(а):
ObRegisterCallback на все работы с процессом(thread, handle)
Следовательно почти все методы из юзермода отпадают. Ибо OpenProcess/DuplicateHandle не работают. Даже если ты вытащишь хендл из CreateProcess ты не сможешь с ним ничего сделать.

Эти каллбеки не перекинуть на другой процесс. Тут тоже стоит фикс.
По сути все, в ксго он больше ничего не делает на сколько мне известно.

кернелмод?

Blick1337 · 6 Сен 2017

P45H3 написал(а):
кернелмод?

+