|
удачная шутка))) тут это смогут использовать человек 6 по всему форуму, а понять и того меньше.... Это не чи^он))
Последнее слово удали)
потому что "против лома нет приема, если нет другого лома". Драйвер античита перекрывает возможность налету получить дескриптор процесса, но есть методы которые могут это обойти, но это все в сторону SSD хуков
Выше прочти, а то бан словишь
по тому что все паблик драйверы, вроде блекбона, начали палится античитами еще до того как дух больного программиста вселился в твое тело. Хендлы то ты откроешь, однако факт этой операции от драйвера античита ты не скроешь, так как он мониторит и pre и post call. это значит, что он смотрит кто берет хендлы и куда он их дальше передает, и как он их после применяет. Следовательно, надо брать хендлы, которые драйверу не целесообразно мониторить (которые не редко закрывают после создания), а именно - промежуточные. (возникающие в последствии выполнения операций, которые создают эти хендлы, CreateProcess, CreateThread, CreateEvent и тп, до момента, как эти хендлы закроет выполняемый код, сделать дубликат, заюзать и закрыть пока не спалились)
Знаешь ли ты как работает Faceit CMAC?
причем тут серв статистики?
Я имел виду Client AC
разкапывал на досуге, нужно было фикс припаять к читу под фейсит. ибо через неделю бан прилетал.
Скажи принцип его работы
создание дубликатов тоже мониторится калбеками.
только на конечные хендлы после инициализации защиты, а я говорю про этап запуска, если ты не видишь между этим разницы - у тебя нет мозга.
https://yougame.biz/rules/ правило 1.1 посты не относящиеся к контексту темы. тема про ЕАК.
Можно редактировать коллбек, в промежутке
