Исходник Loader csgo C++

[W4tev3n]

Так тебе один хуй придётся для вызова эксепшна инструкцию в текст секцию игрового модуля вставлять, чтобы она вызвала исключение и ты это захандлил, вак если что чеки целостности имеет на все текст секции игровых модулей. Афаик, только шадоу вмт является безопасным методом хукинга. Имхо - все это не рационально, так сильно ограничивать свои возможности и костылить говно, вместо того, чтобы недельку на реверсинг модулей античита потратить и написать бупасс.

forced exception hooking не так работает, вместо того что ты сказал ты патчишь какой-то мусор который использует функция в датасекции (указатели/кривые значения и.т.д), и функция вызывает ошибку которую ты потом своим вех хендлером обрабатываешь, альтернативно стандартный вех хук это сделать пейдж PAGE_GUARD или NOACCESS, и да это можно сделать фулл уд от вака как минимум - навсегда, используя драйвер (PTE/VAD манипуляция), тогда при попытке проверить протект через VritualQuery/ещё что-то будет тот-же а при фактическом доступе к этому пейджу вылетит эксепшен акссес вайлолейшен.

Пожалуйста, авторизуйтесь для просмотра ссылки.

насчёт байпасса вака с помощью легендарной технологии (вак это проверяет - забайтпатч вак, вак проверяет себя - забайтпатч проверку, вак проверяет проверку - забайтпатч проверку на проверку) всё супер, единственная проблема что тогда если уж ты хочешь уд форева для своего интернала - тебе надо самому проверять что вак не поменялся.

 

[xnxkzeu]

forced exception hooking не так работает, вместо того что ты сказал ты патчишь какой-то мусор который использует функция в датасекции (указатели/кривые значения и.т.д), и функция вызывает ошибку которую ты потом своим вех хендлером обрабатываешь, альтернативно стандартный вех хук это сделать пейдж PAGE_GUARD или NOACCESS, и да это можно сделать фулл уд от вака как минимум - навсегда, используя драйвер (PTE манипуляция), тогда при попытке проверить протект через VritualQuery/ещё что-то будет тот-же а при фактическом доступе к этому пейджу вылетит эксепшен акссес вайлолейшен.

Пожалуйста, авторизуйтесь для просмотра ссылки.

насчёт байпасса вака с помощью легендарной технологии (вак это проверяет - забайтпатч вак, вак проверяет себя - забайтпатч проверку) всё супер, единственная проблема что тогда если уж ты хочешь уд форева для своего интернала - тебе надо самому проверять что вак не поменялся.

не думаю, что просто байтпатчить вак это хорошая идея)

 

[W4tev3n]

не думаю, что просто байтпатчить вак это хорошая идея)

это более менеe валидный подход, только с ним прийдётся при каждом обновлении вака лезть и заново реверсить все модули чтобы убедиться что ты забайтпатчил ВСЕ проверки. Лично я придерживаюсь мнения, что если уж ач юзермод то надо этот факт абузить.

 

[uberjew]

Судя по твоим публикациям можно понять, что ты настоящий кодер

Судя по вашему дрянному коду, который вы «сделали» путем слепой вставки и отсутствия знаний, вы должны гордиться своей тяжелой «работой», которую вы только что опубликовали.
где часть loader, за которой мы все пришли?
это в названии, а так оно и есть, просто очень хреново detected инжектор

 

[ReturnAddr]

Пожалуйста, авторизуйтесь для просмотра ссылки.

- download
Самый простой лоадер, который можно было сделать. Присутствует автозапуск CS:GO

Автора укажи:

Пожалуйста, авторизуйтесь для просмотра ссылки.

Не будет работать, cuz у тебя не фиксятся хуки кски (LoadLibraryA)

Ты сперва хоть код чекни, прежде, чем пиздеть

 

[hvhlegehdakoala]

+реп

 

[reinterpret_cast]

1) Это будет понижать траст (патч байт для обхода лоадлайбрари)

meh.
после инжекта можно сразу же вернуть изначальные инструкции которые были до патча, если уж на то пошло. да и кто вообще использует LL в 22...

хуки через эксепшены (veh/forced exception)

я б кстати глянул на фпс после хуков на fsn/cm.

 

[W4tev3n]

meh.
после инжекта можно сразу же вернуть изначальные инструкции которые были до патча, если уж на то пошло. да и кто вообще использует LL в 22...

я б кстати глянул на фпс после хуков на fsn/cm.

1) да, можно, но зачем их вообще патчить если можно инжектить из папки с виндой. например тот-же Akros AC инжектит свою длл как раз так - это легитимный и предусмотренный валв метод, если ты хочешь скрываться от вака ты не будешь юзать лл в любом случае.
2) можно сделать чтобы он всё ещё был терпимым, если использовать PAGE_GUARD он конечно будет совершенно отвратительным, но так или иначе это можно сделать фулл уд, я приводил пример.

 

[b3nd1shunn]

This must be the worst injector I've ever seen

1 - why are you even using load library injection when you can use manual map injection (blackbone etc.)
2 - hardcoded, like look at how this function is made:

Пожалуйста, авторизуйтесь для просмотра ссылки.

 

[L3D451R7]

всем тем кто этот лоадер решит юзать - можете длл заранее на югейм выкладывать, все равно не продержится и дня без кряка :)

1) да, можно, но зачем их вообще патчить если можно инжектить из папки с виндой. например тот-же Akros AC инжектит свою длл как раз так - это легитимный и предусмотренный валв метод, если ты хочешь скрываться от вака ты не будешь юзать лл в любом случае.
2) можно сделать чтобы он всё ещё был терпимым, если использовать PAGE_GUARD он конечно будет совершенно отвратительным, но так или иначе это можно сделать фулл уд, я приводил пример.

еще как минимум VAC на старте игры все открытые на кску хендлы спалит и подетектит софт :)