Вопрос по разработке читов

[OlegPetrov]

Hello world!
Решил запилить тему, т. к. в русскоязычном сегменте аналогов не нашел. Вопрос по написанию вх для новой колды. Опыт в программировании есть, достаточно большой. Стало интересна тема разработки читов.Запилил пару прог для игр без античита - там все понятно изи. А вот с играми где стоит нормальный античит - сложнее.Если кому то не в падлу поделиться опытом - подскажите. Итак
1) Ну как найти необходимые адреса понятно, просто как правило юзаем оффсеты с одного известного забугорного сайта, я так понимаю мало кто заморачивается с IDA и т.д. обычно тащат то, что уже нашли.
2) Как написать прогу которая по оффсетам находит игроков и рисует их координаты тоже понятно.
3) А вот как получить доступ к памяти игры - самый интересный вопрос. Насколько я понял, нужно писать драйвер ядра, который уже будет твой чит загружать в систему. Приглянулась библиотека Windows Driver Kit, кто нить ее юзает? Еще вопрос с сертами для дров, их как то подделывать? А то я думаю античит заагрится на левый драйвер. В общем по поводу загрузки - инфы очень не хватает. Если кто то даст максимально подробный гайд, получит плюс в карму и возможно после смерти попадет в рай. А с учетом обстановки - это не так плохо.
Заранее всем спасибо

 

[BebeRexha]

на гитхабе куча примеров лоадинга драйверов тот же kdmapper как пример для изучения подойдет, но лучше сразу дрочить efi подгрузку, тут уже примеров меньше лично я видел буквально один толковый пост и небольшую выжимку на китайских форумах, а так все зависит от античита, бесплатный еак сосет хуй и можно юзать паблики по типу того же кдмаппера, а вот с платным уже будет сложнее. сразу ещё стоит учесть что информации действительно мало и даже если ты сделаешь андетект чит то как только начнуться продажи то скорее всего словишь детект, ибо так мразотно начали работать античиты. к ресурсам по такой тематике лучше зайти на uc в раздел anti cheat bypass

 

[eneOperIer]

Hello world!
Решил запилить тему, т. к. в русскоязычном сегменте аналогов не нашел. Вопрос по написанию вх для новой колды. Опыт в программировании есть, достаточно большой. Стало интересна тема разработки читов.Запилил пару прог для игр без античита - там все понятно изи. А вот с играми где стоит нормальный античит - сложнее.Если кому то не в падлу поделиться опытом - подскажите. Итак
1) Ну как найти необходимые адреса понятно, просто как правило юзаем оффсеты с одного известного забугорного сайта, я так понимаю мало кто заморачивается с IDA и т.д. обычно тащат то, что уже нашли.
2) Как написать прогу которая по оффсетам находит игроков и рисует их координаты тоже понятно.
3) А вот как получить доступ к памяти игры - самый интересный вопрос. Насколько я понял, нужно писать драйвер ядра, который уже будет твой чит загружать в систему. Приглянулась библиотека Windows Driver Kit, кто нить ее юзает? Еще вопрос с сертами для дров, их как то подделывать? А то я думаю античит заагрится на левый драйвер. В общем по поводу загрузки - инфы очень не хватает. Если кто то даст максимально подробный гайд, получит плюс в карму и возможно после смерти попадет в рай. А с учетом обстановки - это не так плохо.
Заранее всем спасибо

Windows Driver Kit используют для написания драйверов на С++
Зачем подделавать подпись? просто мапь драйвер
Для того что бы получить доступ к памяти игры с ач тебе нужен драйвер и юзермод (ну и коммуникация для общения с драйвером) с помощью драйвера читаешь память в юзермоде

 

[OlegPetrov]

Да, прощу прощения, если вопрос нубовский. Инфу буквально по крупицам собирал, поэтому где то есть большие пробелы, как я понял надо грумить тему мапперов для драйвера....

 

[eneOperIer]

Да, прощу прощения, если вопрос нубовский. Инфу буквально по крупицам собирал, поэтому где то есть большие пробелы, как я понял надо грумить тему мапперов для драйвера....

 

[BebeRexha]

Да, прощу прощения, если вопрос нубовский. Инфу буквально по крупицам собирал, поэтому где то есть большие пробелы, как я понял надо грумить тему мапперов для драйвера....

Да вопрос более чем адекватный ибо 99% спрашивают вообще бредятину, маппер для драйвера очень важная штука но не забывай что есть ещё 1000 и 1 способ задетектить чит, начинаю от винапи каллов если это интернал заканчивая тем что античиты делают скриншоты и за тот же вх могут быстро уебать, крч занятие это очень муторное и сложное и лучше сразу ковырять античит при этом читая треды (я уже написал где) ну либо переходить в дма читы

 

[OlegPetrov]

Спасибо ребят, вроде чуть понятней стало куда копать, мб когда разберусь запилю уже свой гайд по шагам как куда копать.

 

[OlegPetrov]

Погрумил тему, как я понимаю юзать мапперы из гитхаба не самая лучшая идея, потому что
"ТЫ НЕ ПОНЯЛ?! ТЕБЯ ЗАБАНЯТ!"
©
Тогда опять же следующий вопрос, их типа покупать где то или самому писать? И разве есть какая то разница между маппером, который напишешь ты и 1001 маппером, которые уже написаны(я программирую не на C/C++, пишу прикладное ПО, поэтому возможно не совсем понимаю тему). Ведь по сути все должны юзать одно и тожо win api и одни и те же подходы. Или все дело в подписи, которую как раз использует маппер при лоаде твоего драйвера

 

[BebeRexha]

Погрумил тему, как я понимаю юзать мапперы из гитхаба не самая лучшая идея, потому что
"ТЫ НЕ ПОНЯЛ?! ТЕБЯ ЗАБАНЯТ!"
©
Тогда опять же следующий вопрос, их типа покупать где то или самому писать? И разве есть какая то разница между маппером, который напишешь ты и 1001 маппером, которые уже написаны(я программирую не на C/C++, пишу прикладное ПО, поэтому возможно не совсем понимаю тему). Ведь по сути все должны юзать одно и тожо win api и одни и те же подходы. Или все дело в подписи, которую как раз использует маппер при лоаде твоего драйвера

Разница в методах значительна, на первый взгляд может показаться что разницы нет но она там есть, если условный вангуард начнет детектить какую то одну функцию то маппер будет обнаружен но вот другой 90% совпадающий с предыдущим маппером будет не обнаружен ибо функция другая (это тебе как пример из вакума). Тем более на гитхабе сплошные перезаливы одного и того же кода максимум с небольшим реврайтом, это может служить максимум как пример в изучении но саму логику происходящего стоит пересмотреть.

 

[OlegPetrov]

Хм. Сложно это как то осознать пока....Нет, я понял, да, но как то сложно это принять. Просто как правило есть же 10 функций, разве уже не написаны все возможные комбинации??? Но спасибо еще раз! Продолжу копание в этой теме

 

[BebeRexha]

Хм. Сложно это как то осознать пока....Нет, я понял, да, но как то сложно это принять. Просто как правило есть же 10 функций, разве уже не написаны все возможные комбинации??? Но спасибо еще раз! Продолжу копание в этой теме

Ну функций явно не 10 и комбинации то расписаны, просто какие то умные а какие то базовые

 

[honorbuddy]

Хм. Сложно это как то осознать пока....Нет, я понял, да, но как то сложно это принять. Просто как правило есть же 10 функций, разве уже не написаны все возможные комбинации??? Но спасибо еще раз! Продолжу копание в этой теме

это как строка С++
хочешь - массив символов char Text[255];
хочешь - const char* String;
хочешь std::string;

 

[invers1on]

это как строка С++
хочешь - массив символов char Text[255];
хочешь - const char* String;
хочешь std::string;

2 первых варика это С

 

[honorbuddy]

2 первых варика это С

а ну то есть этого в c++ нет ты хочешь сказать или что? Вот что ты доебался я не понимаю

 

[K4ldyn]

Windows Driver Kit используют для написания драйверов на С++
Зачем подделавать подпись? просто мапь драйвер
Для того что бы получить доступ к памяти игры с ач тебе нужен драйвер и юзермод (ну и коммуникация для общения с драйвером) с помощью драйвера читаешь память в юзермоде

напрямую из дрв имба кста без юзермода

2 первых варика это С

а ты умён не по годам

 

[invers1on]

напрямую из дрв имба кста без юзермода

а ты умён не по годам

осади мужик