Статус
В этой теме нельзя размещать новые ответы.
Ну с точки зрения функциональности её нет, но говном же воняет. Да и я до сих пор в ахуе что ебейший драйвер с ммкопи и .text хуком блять для коммуникации обходит половину кс античитов (5ewin, esportal, всякий такой кал)
До первого мануального скана полагаю. Ты б хотя бы оверлей скрыл емае
 
До первого мануального скана полагаю. Ты б хотя бы оверлей скрыл емае
Так кроме вака он ничего обходить не должен был изначально, а для вака конечно рандомный процесс с оверлеем память которого он не может прочитать это подозрительно но не должно быть достаточно для бана учитывая их политику минмума ложно позитивных.
Понятно что лиги он вообще обходить не должен и я его не продаю как чит для лиг (я лишь указал на то что забавно что люди с этим читом уже под год играют на указанных лигах).
В в2 (которую я обещал юзерам ещё летом релизнуть) фулл рекоднут чит и там уже есть и хайджек нормальных оверлеев, и нон-топмост окошко при желании.
 
Последнее редактирование:
Так кроме вака он ничего обходить не должен был изначально, а для вака него конечно рандомный процесс с оверлеем память которого он не может прочитать это подозрительно но не должно быть достаточно для бана учитывая их политику минмума ложно позитивных.
Понятно что лиги он вообще обходить не должен и я его не продаю как чит для лиг.
В в2 (которую я обещал юзерам ещё летом релизнуть) фулл рекоднут чит и там уже есть и хайджек нормальных оверлеев, и нон-топмост окошко при желании.
Этого может быть достаточно. Топмост окно которое в рандомном процессе, которое ещё нельзя прочитать.

Там столько всего собирается и логируется, что ты не представляешь
 
я энивей это планировал фри выложить когда в2 доделаю но произошёл кряк чита без протекта
И вправду, но спамить форсинлайнед хиджак тредов со странными шизочеками с бсодами в экстернале это по-моему уже перебор
 
как инжектить? я попробовал
не сработало
1675858560880.png
 
с этим читом в петушарнике меня все будут уважать:roflanBuldiga:
 
даш пж сылку на длл ток не яндекс ?
 
хотелось бы узнать как именно инжектить для фейсита если не сложно можете ли сделать видео? не допонимаю как
Это был рофл это раз , а во вторых что бы инжектить в фейсит нужна подпись как у антивируса или что то на подобии
 
@Blick1337 папочка, так эта хуйня андетект или че? ну, она рил траст сажает или че?
 
ватевн пипец кнш жесть накодил
 
@Blick1337 папочка, так эта хуйня андетект или че? ну, она рил траст сажает или че?
Да не сажает она, просто код премиальный и всем страшно стало, там есть два с половиной вектора обнаружения которые валв никогда не юзали (и я лично думаю что не будут), а так уд.
 
Да не сажает она, просто код премиальный и всем страшно стало, там есть два с половиной вектора обнаружения которые валв никогда не юзали (и я лично думаю что не будут), а так уд.
ну ты по факту оставляешь следы в логах вальв. когда они разгребут их - дело времени
 
ну ты по факту оставляешь следы в логах вальв. когда они разгребут их - дело времени
По факту я ни про один чит который отлетел из за оверлея ни слышал (в.т.ч. читы которые по много лет уд), и остальные векторы которые там тоже есть аналогично, а так я не спорю что сугубо потенциально валв могут этот чит задетектить в любой момент. Как я уже говорил, эта версия должна была быть заменена на рекод полгода назад+, и я прекрасно знаю про (скорее всего) все векторы детекта этого чита, но не была ввиду некоторых причин (my fault).
UD - актуальный статус. Если уж на то пошло валв могут спокойно логировать те же ивенты которые регает половина+ интернал читов (не знаю насчёт миднайта но хуан, спирт и нл их регают) но тем не менее плашка уд у них стоит.
 
Последнее редактирование:
ну ты по факту оставляешь следы в логах вальв. когда они разгребут их - дело времени
Плюс всё что остаётся в логах валв не может быть 100% идентифицировано как конкретно этот чит. (Сдампить процесс они не могут), поэтому остаются только детекты поведения что намного менее надёжно и просто сложнее.
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Плюс всё что остаётся в логах валв не может быть 100% идентифицировано как конкретно этот чит. (Сдампить процесс они не могут), поэтому остаются только детекты поведения что намного менее надёжно и просто сложнее.
с чего ты решил
 
с чего ты решил
Что я решил? Валв не могут сдампить процесс чита потому что они не могут открыть хендл на процесс чита потому что драйвер чита им не даёт открыть этот самый хендл (ObRegisterCallbacks $$$), и вак не драйверный ач. Детект поведения сложнее потому что надо учитывать околобесконечное кол-во софта которое может вести себя похожим на чит образом.
 
Плюс всё что остаётся в логах валв не может быть 100% идентифицировано как конкретно этот чит. (Сдампить процесс они не могут), поэтому остаются только детекты поведения что намного менее надёжно и просто сложнее.
Ну во первых рандомный оверлей топмост от нотпада с рандомным названием

во вторых без драйвера открытый хендл к игре

в третьих если ты не даешь вальвам читать легитимный процесс нотпада это уже хороший и надежный маркер, тогда уж скрывай этот процесс из списка вместе с оверлеем, все равно кернел парт есть

не думай, что если ты поставил каллбек и не даешь открывать доступ, то это легитно для вака будет.

вак собирает очень много инфы о каждом твоем пуке
 
Ну во первых рандомный оверлей топмост от нотпада с рандомным названием

во вторых без драйвера открытый хендл к игре

в третьих если ты не даешь вальвам читать легитимный процесс нотпада это уже хороший и надежный маркер, тогда уж скрывай этот процесс из списка вместе с оверлеем, все равно кернел парт есть

не думай, что если ты поставил каллбек и не даешь открывать доступ, то это легитно для вака будет.

вак собирает очень много инфы о каждом твоем пуке
1) Должно было запускаться из под рандомного процесса. (Чек 2). Более того можно совершенно спокойно менять параметры окон любого процесса левым ПО. Валв придерживаются политики "банить только 100% читеров".

2) ну да, правда, в оригинале он должен был открываться от одного из довольно большого случайного списка процессов, но это работало для ~70 процентов юзеров (привет LTSC, amileorated
и вин11 юзеры) поэтому было просто вырезано в одной из версий :/

3) если винда соответствует требованиям чита, драйвер будет всегда загружен. всегда когда кто-то открывал тикет относительно драйвера (там пишет что драйвер не загрузился) это или фиксилось или делался рефунд.

4) не обязательно, я вполне могу себе представить (и привести примеры) ситуации в которой легитимное по блочит открытие хендлов ко всем дочерним процессам (одним из которых может оказаться нотепад).

5) я не сказал что это супер солюшен от детектов, и он действительно должен был скрываться из списка процессов. Это потенциальный вектор детекта который валв могут заюзать, просто я не думаю что они будут, это моё мнение как разработчика чита и я буду ловить backlash если окажется что это не так.
 
Последнее редактирование:
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу