Исходник Гайд Easy Anti-Cheat Fucker (RUST)

Vazzup · 15 Июн 2022

Репост темы с юц, но с приложенным исходником -

Пожалуйста, авторизуйтесь для просмотра ссылки.

Если в кратце и очень упрощенно, то просто свапаем динамически импортируемую функцию.
после того как мы получили контроль над выделением памяти, отфильтруем пакеты по

Пожалуйста, авторизуйтесь для просмотра ссылки.

,
и если размер пула попадает под фильтр(размер всех km пакетов иака 33096i64 ), возвращаем ноль(якобы память не выделилась).
К моему удивлению, если память не выделилась, то иак просто игнорирует(пропускает) violation.

Юзайте свои мега минхук дыиксд читы пока не пофиксили.

(на скрине дисасм иака(раст) за вчерашний день)

frozencore · 15 Июн 2022

это чё отключение еака получается, или я от гашиша ещё не отошёл

Vazzup · 15 Июн 2022

frozencore написал(а):
это чё отключение еака получается, или я от гашиша ещё не отошёл

иак не может зарепортить, если он что то обнаружил, тк пул для репорта просто не выделяется

frozencore · 15 Июн 2022

Vazzup написал(а):
иак не может зарепортить, если он что то обнаружил

ну соответственно можно заинжектить екстрим инжектором любую пасту за 3 минуты на коленке, и не отлететь

Vazzup · 15 Июн 2022

frozencore написал(а):
ну соответственно можно заинжектить екстрим инжектором любую пасту за 3 минуты на коленке, и не отлететь

*

Пожалуйста, авторизуйтесь для просмотра ссылки.

, вероятно что да

Colortune112 · 16 Июн 2022

Vazzup написал(а):
Репост темы с юц, но с приложенным исходником -
Пожалуйста, авторизуйтесь для просмотра ссылки.

Если в кратце и очень упрощенно, то просто свапаем динамически импортируемую функцию.
после того как мы получили контроль над выделением памяти, отфильтруем пакеты по
Пожалуйста, авторизуйтесь для просмотра ссылки.
,
и если размер пула попадает под фильтр(размер всех km пакетов иака 33096i64 ), возвращаем ноль(якобы память не выделилась).
К моему удивлению, если память не выделилась, то иак просто игнорирует(пропускает) violation.

Юзайте свои мега минхук дыиксд читы пока не пофиксили.

(на скрине дисасм иака(раст) за вчерашний день)
Посмотреть вложение 207825
(17:20)Updated
Пожалуйста, авторизуйтесь для просмотра ссылки.
:
-добавил поток ожидающий запуск иака
Посмотреть вложение 207842
(19:00)Update: ура иак пофиксили, мишн комплит

Так вроде ЕАС и так отправлял пакеты с um части , а ты ток ретурнаешь в km . Разве не так ?

Vazzup · 16 Июн 2022

Это перехватывает только км пакеты, все что захочешь делать тебе не позволит

Colortune112 написал(а):
Так вроде ЕАС и так отправлял пакеты с um части , а ты ток ретурнаешь в km . Разве не так ?

Те же самые мин хуки или систем треды юзать можешь, даже отключить smep(вызывать um методы из ядра), но для того чтобы играть спокойно с интернал софтом, этого не достаточно(проверено мной вчера)

Colortune112 · 16 Июн 2022

Vazzup написал(а):
Это перехватывает только км пакеты, все что захочешь делать тебе не позволит

Те же самые мин хуки или систем треды юзать можешь, даже отключить smep(вызывать um методы из ядра), но для того чтобы играть спокойно с интернал софтом, этого не достаточно(проверено мной вчера)

Грубо говоря , оно блочит ток кернел детекты , я могу использовать стандартный faceinjector , но нужен ud софт ?

Потому что ,как обсуждают на зарубежном форуме ,это можно использовать как hwid spoof

Vazzup · 16 Июн 2022

Colortune112 написал(а):
Грубо говоря , оно блочит ток кернел детекты , я могу использовать стандартный faceinjector , но нужен ud софт ?

Потому что ,как обсуждают на зарубежном форуме ,это можно использовать как hwid spoof

Вчера инжектил фейс инжектором(неко), забанило все равно, пока причину не знаю

Vazzup написал(а):
Вчера инжектил фейс инжектором(неко), забанило все равно, пока причину не знаю

Проблема явно не в чите

Vazzup написал(а):
Вчера инжектил фейс инжектором(неко), забанило все равно, пока причину не знаю

Проблема явно не в чите

Но с любым экстернал софтом, судя по всему проблем не будет, собственно интернал тоже нету смысла идти, тк можно выключить смеп и спокойно хукать экстернал

Colortune112 · 17 Июн 2022

Vazzup написал(а):
Но с любым экстернал софтом, судя по всему проблем не будет

lucasroe666 - Создатель этой штуки , чью тему ты перевёл ,сообщает ,что в екстернал чите Нужен уд оверлей , а драйвер не обязателен быть уд

Vazzup · 17 Июн 2022

Colortune112 написал(а):
lucasroe666 - Создатель этой штуки , чью тему ты перевёл ,сообщает ,что в екстернал чите Нужен уд оверлей , а драйвер не обязателен быть уд

Я же написал тебе про смеп, ты можешь свой интернл чит перевести в ядро просто выключив смеп