Вопрос Причина детекта?

[MegaMMaster]

Пожалуйста, авторизуйтесь для просмотра ссылки.

Так Blackbone же детект

 

[Dimedrol]

Так Blackbone же детект

Ну, это же как материал для изучения.
Нужно переделать немного общение с драйвером.

 

[MegaMMaster]

Ну, это же как материал для изучения.
Нужно переделать немного общение с драйвером.

Понятно, а GetIWeaponEntity ты не знаешь как найти? Я точно знаю, что он менялся, но никак не могу найти. Ну либо если не трудно можешь подсказать значение, пожалуйста?

 

[lirwbot]

как можно его вывести из детекта?

Не используй паблик реализации, а напиши свои. Насчет инжектора тоже самое. И тебе не нужно опускаться в кернел мод, СРАК настолько тупой, что есть куча способов из юзерспейса. Онли фулл рейдж игра с включенным СРАКом РМ с 21 до 1, потом игра на 1 по фану, андетект 7-10 дней, потом теневой.

 

[Dimedrol]

GetIWeaponEntity

мне это не о чем не говорит

 

[KegA]

Не используй паблик реализации, а напиши свои. Насчет инжектора тоже самое. И тебе не нужно опускаться в кернел мод, СРАК настолько тупой, что есть куча способов из юзерспейса. Онли фулл рейдж игра с включенным СРАКом РМ с 21 до 1, потом игра на 1 по фану, андетект 7-10 дней, потом теневой.

Согласен в вф из юзер мода все прекрасно обходится. Даже не нужно выдумывать сложных механик.
А ядро использовать смысла нет. Тем более у всех в основном на конкретную винду драйвера то что в пабле только такое
Ведь ядро что дает?! Чисто защита доступа к процессу и чтнения запись памяти. Большество античитов так работают особенно мрак. Мрак использует ядро только для защиты доступа и все. И там есть много дыр которые можно использовать из юзер мода. Просто нужно понимать как работает драйвер мрака да и вообще винда.
Это БЕ там уже получше код в ядре защита + скан драйверов и сертификатов и то обходится просто.

А тебе чтоб инжект не палило находишь или пишешь не глюченый рабочий мапер. Делаешь мап чита. Получаешь доступ к вф не на прямую типо openproc а допустим можно взять уже открытый хендл он есть в системе если возмешь уже открытый хендл то запись уже не будет палить если ты конечно будешь записывать в свою секцию код. Остается только запустить поток на чит. Но тут проще и без палевней просто поставить хук. Можно сделать это в коком нибудь классе чтоб не изменить хеш игры. Там не сложно расчитываешь адресс функции в чите(хук) и можно поменить вызов в классе каком либо.

Короче много написал. не кто не поймет) Не умею доходчиво объяснять но поди мысль уловишь

А если надумаешь драйвер пилить то лучше использовать не WDK а DDK Старый добрый консольный) Он тебе выдаст норм код драйвера который будет работать от вин 7 до 11 без лишнего кода что использует wdk