Исходник Loader csgo C++

Pa$$ter
Пользователь
Статус
Оффлайн
Регистрация
9 Июн 2020
Сообщения
241
Реакции[?]
83
Поинты[?]
12K
Так тебе один хуй придётся для вызова эксепшна инструкцию в текст секцию игрового модуля вставлять, чтобы она вызвала исключение и ты это захандлил, вак если что чеки целостности имеет на все текст секции игровых модулей. Афаик, только шадоу вмт является безопасным методом хукинга. Имхо - все это не рационально, так сильно ограничивать свои возможности и костылить говно, вместо того, чтобы недельку на реверсинг модулей античита потратить и написать бупасс.
forced exception hooking не так работает, вместо того что ты сказал ты патчишь какой-то мусор который использует функция в датасекции (указатели/кривые значения и.т.д), и функция вызывает ошибку которую ты потом своим вех хендлером обрабатываешь, альтернативно стандартный вех хук это сделать пейдж PAGE_GUARD или NOACCESS, и да это можно сделать фулл уд от вака как минимум - навсегда, используя драйвер (PTE/VAD манипуляция), тогда при попытке проверить протект через VritualQuery/ещё что-то будет тот-же а при фактическом доступе к этому пейджу вылетит эксепшен акссес вайлолейшен.
Пожалуйста, авторизуйтесь для просмотра ссылки.

насчёт байпасса вака с помощью легендарной технологии (вак это проверяет - забайтпатч вак, вак проверяет себя - забайтпатч проверку, вак проверяет проверку - забайтпатч проверку на проверку) всё супер, единственная проблема что тогда если уж ты хочешь уд форева для своего интернала - тебе надо самому проверять что вак не поменялся.
 
Последнее редактирование:
Эксперт
Статус
Оффлайн
Регистрация
31 Авг 2018
Сообщения
1,792
Реакции[?]
1,073
Поинты[?]
29K
forced exception hooking не так работает, вместо того что ты сказал ты патчишь какой-то мусор который использует функция в датасекции (указатели/кривые значения и.т.д), и функция вызывает ошибку которую ты потом своим вех хендлером обрабатываешь, альтернативно стандартный вех хук это сделать пейдж PAGE_GUARD или NOACCESS, и да это можно сделать фулл уд от вака как минимум - навсегда, используя драйвер (PTE манипуляция), тогда при попытке проверить протект через VritualQuery/ещё что-то будет тот-же а при фактическом доступе к этому пейджу вылетит эксепшен акссес вайлолейшен.
Пожалуйста, авторизуйтесь для просмотра ссылки.

насчёт байпасса вака с помощью легендарной технологии (вак это проверяет - забайтпатч вак, вак проверяет себя - забайтпатч проверку) всё супер, единственная проблема что тогда если уж ты хочешь уд форева для своего интернала - тебе надо самому проверять что вак не поменялся.
не думаю, что просто байтпатчить вак это хорошая идея) :da:
 
Pa$$ter
Пользователь
Статус
Оффлайн
Регистрация
9 Июн 2020
Сообщения
241
Реакции[?]
83
Поинты[?]
12K
не думаю, что просто байтпатчить вак это хорошая идея) :da:
это более менеe валидный подход, только с ним прийдётся при каждом обновлении вака лезть и заново реверсить все модули чтобы убедиться что ты забайтпатчил ВСЕ проверки. Лично я придерживаюсь мнения, что если уж ач юзермод то надо этот факт абузить.
 
Последнее редактирование:
Начинающий
Статус
Оффлайн
Регистрация
31 Июл 2018
Сообщения
91
Реакции[?]
9
Поинты[?]
0
Судя по твоим публикациям можно понять, что ты настоящий кодер :CoolCat:
Судя по вашему дрянному коду, который вы «сделали» путем слепой вставки и отсутствия знаний, вы должны гордиться своей тяжелой «работой», которую вы только что опубликовали.
где часть loader, за которой мы все пришли?
это в названии, а так оно и есть, просто очень хреново detected инжектор
 
VirtualAllocEx
Пользователь
Статус
Оффлайн
Регистрация
30 Дек 2021
Сообщения
358
Реакции[?]
83
Поинты[?]
5K
Пожалуйста, авторизуйтесь для просмотра ссылки.
- download
Самый простой лоадер, который можно было сделать. Присутствует автозапуск CS:GO
Автора укажи:
Пожалуйста, авторизуйтесь для просмотра ссылки.

Не будет работать, cuz у тебя не фиксятся хуки кски (LoadLibraryA)
Ты сперва хоть код чекни, прежде, чем пиздеть
 
reinterpret_cat
Начинающий
Статус
Оффлайн
Регистрация
24 Янв 2019
Сообщения
53
Реакции[?]
17
Поинты[?]
5K
1) Это будет понижать траст (патч байт для обхода лоадлайбрари)
meh.
после инжекта можно сразу же вернуть изначальные инструкции которые были до патча, если уж на то пошло. да и кто вообще использует LL в 22...
хуки через эксепшены (veh/forced exception)
я б кстати глянул на фпс после хуков на fsn/cm.
 
Pa$$ter
Пользователь
Статус
Оффлайн
Регистрация
9 Июн 2020
Сообщения
241
Реакции[?]
83
Поинты[?]
12K
meh.
после инжекта можно сразу же вернуть изначальные инструкции которые были до патча, если уж на то пошло. да и кто вообще использует LL в 22...

я б кстати глянул на фпс после хуков на fsn/cm.
1) да, можно, но зачем их вообще патчить если можно инжектить из папки с виндой. например тот-же Akros AC инжектит свою длл как раз так - это легитимный и предусмотренный валв метод, если ты хочешь скрываться от вака ты не будешь юзать лл в любом случае.
2) можно сделать чтобы он всё ещё был терпимым, если использовать PAGE_GUARD он конечно будет совершенно отвратительным, но так или иначе это можно сделать фулл уд, я приводил пример.
 
Начинающий
Статус
Оффлайн
Регистрация
12 Май 2022
Сообщения
2
Реакции[?]
0
Поинты[?]
0
This must be the worst injector I've ever seen

1 - why are you even using load library injection when you can use manual map injection (blackbone etc.)
2 - hardcoded, like look at how this function is made:
Пожалуйста, авторизуйтесь для просмотра ссылки.
 
              ru p2cs > all                      
Разработчик
Статус
Оффлайн
Регистрация
19 Авг 2016
Сообщения
1,578
Реакции[?]
1,961
Поинты[?]
131K
всем тем кто этот лоадер решит юзать - можете длл заранее на югейм выкладывать, все равно не продержится и дня без кряка :)
1) да, можно, но зачем их вообще патчить если можно инжектить из папки с виндой. например тот-же Akros AC инжектит свою длл как раз так - это легитимный и предусмотренный валв метод, если ты хочешь скрываться от вака ты не будешь юзать лл в любом случае.
2) можно сделать чтобы он всё ещё был терпимым, если использовать PAGE_GUARD он конечно будет совершенно отвратительным, но так или иначе это можно сделать фулл уд, я приводил пример.
еще как минимум VAC на старте игры все открытые на кску хендлы спалит и подетектит софт :)
 
Сверху Снизу