|
Pa$$ter
Пользователь
Да, можно например инжектить твой чит в какой-то легитимный процесс который открывает хендл на кс (svchost привет) и пользоватся его же хендлом, или заммапить драйвер через который делать Read/Write, можно в этом-же драйвере сделать целую кучу смешных вещей по типу защиты/скрытия твоего процесса (как это делают всякие руткиты). А ещё можно пойти на uc и почитать там статьи по реверсу вака, где подробно описано как он работает (или по крайней мере работал несколько лет назад).