Статус
В этой теме нельзя размещать новые ответы.
midnight.im
Администратор
Статус
Оффлайн
Регистрация
1 Июл 2015
Сообщения
1,648
Реакции[?]
2,172
Поинты[?]
162K
Ну с точки зрения функциональности её нет, но говном же воняет. Да и я до сих пор в ахуе что ебейший драйвер с ммкопи и .text хуком блять для коммуникации обходит половину кс античитов (5ewin, esportal, всякий такой кал)
До первого мануального скана полагаю. Ты б хотя бы оверлей скрыл емае
 
Pa$$ter
Пользователь
Статус
Оффлайн
Регистрация
9 Июн 2020
Сообщения
241
Реакции[?]
83
Поинты[?]
12K
До первого мануального скана полагаю. Ты б хотя бы оверлей скрыл емае
Так кроме вака он ничего обходить не должен был изначально, а для вака конечно рандомный процесс с оверлеем память которого он не может прочитать это подозрительно но не должно быть достаточно для бана учитывая их политику минмума ложно позитивных.
Понятно что лиги он вообще обходить не должен и я его не продаю как чит для лиг (я лишь указал на то что забавно что люди с этим читом уже под год играют на указанных лигах).
В в2 (которую я обещал юзерам ещё летом релизнуть) фулл рекоднут чит и там уже есть и хайджек нормальных оверлеев, и нон-топмост окошко при желании.
 
Последнее редактирование:
midnight.im
Администратор
Статус
Оффлайн
Регистрация
1 Июл 2015
Сообщения
1,648
Реакции[?]
2,172
Поинты[?]
162K
Так кроме вака он ничего обходить не должен был изначально, а для вака него конечно рандомный процесс с оверлеем память которого он не может прочитать это подозрительно но не должно быть достаточно для бана учитывая их политику минмума ложно позитивных.
Понятно что лиги он вообще обходить не должен и я его не продаю как чит для лиг.
В в2 (которую я обещал юзерам ещё летом релизнуть) фулл рекоднут чит и там уже есть и хайджек нормальных оверлеев, и нон-топмост окошко при желании.
Этого может быть достаточно. Топмост окно которое в рандомном процессе, которое ещё нельзя прочитать.

Там столько всего собирается и логируется, что ты не представляешь
 
Murasaki
Разработчик
Статус
Оффлайн
Регистрация
18 Мар 2020
Сообщения
431
Реакции[?]
870
Поинты[?]
206K
я энивей это планировал фри выложить когда в2 доделаю но произошёл кряк чита без протекта
И вправду, но спамить форсинлайнед хиджак тредов со странными шизочеками с бсодами в экстернале это по-моему уже перебор
 
Начинающий
Статус
Оффлайн
Регистрация
17 Авг 2020
Сообщения
22
Реакции[?]
1
Поинты[?]
1K
хотелось бы узнать как именно инжектить для фейсита если не сложно можете ли сделать видео? не допонимаю как
Это был рофл это раз , а во вторых что бы инжектить в фейсит нужна подпись как у антивируса или что то на подобии
 
s h i t p o s t‭‭  l o r d
Пользователь
Статус
Оффлайн
Регистрация
1 Мар 2020
Сообщения
259
Реакции[?]
35
Поинты[?]
3K
Blick1337 папочка, так эта хуйня андетект или че? ну, она рил траст сажает или че?
 
Pa$$ter
Пользователь
Статус
Оффлайн
Регистрация
9 Июн 2020
Сообщения
241
Реакции[?]
83
Поинты[?]
12K
Blick1337 папочка, так эта хуйня андетект или че? ну, она рил траст сажает или че?
Да не сажает она, просто код премиальный и всем страшно стало, там есть два с половиной вектора обнаружения которые валв никогда не юзали (и я лично думаю что не будут), а так уд.
 
midnight.im
Администратор
Статус
Оффлайн
Регистрация
1 Июл 2015
Сообщения
1,648
Реакции[?]
2,172
Поинты[?]
162K
Да не сажает она, просто код премиальный и всем страшно стало, там есть два с половиной вектора обнаружения которые валв никогда не юзали (и я лично думаю что не будут), а так уд.
ну ты по факту оставляешь следы в логах вальв. когда они разгребут их - дело времени
 
Pa$$ter
Пользователь
Статус
Оффлайн
Регистрация
9 Июн 2020
Сообщения
241
Реакции[?]
83
Поинты[?]
12K
ну ты по факту оставляешь следы в логах вальв. когда они разгребут их - дело времени
По факту я ни про один чит который отлетел из за оверлея ни слышал (в.т.ч. читы которые по много лет уд), и остальные векторы которые там тоже есть аналогично, а так я не спорю что сугубо потенциально валв могут этот чит задетектить в любой момент. Как я уже говорил, эта версия должна была быть заменена на рекод полгода назад+, и я прекрасно знаю про (скорее всего) все векторы детекта этого чита, но не была ввиду некоторых причин (my fault).
UD - актуальный статус. Если уж на то пошло валв могут спокойно логировать те же ивенты которые регает половина+ интернал читов (не знаю насчёт миднайта но хуан, спирт и нл их регают) но тем не менее плашка уд у них стоит.
 
Последнее редактирование:
Pa$$ter
Пользователь
Статус
Оффлайн
Регистрация
9 Июн 2020
Сообщения
241
Реакции[?]
83
Поинты[?]
12K
ну ты по факту оставляешь следы в логах вальв. когда они разгребут их - дело времени
Плюс всё что остаётся в логах валв не может быть 100% идентифицировано как конкретно этот чит. (Сдампить процесс они не могут), поэтому остаются только детекты поведения что намного менее надёжно и просто сложнее.
 
Уникальное звание
Пользователь
Статус
Оффлайн
Регистрация
8 Авг 2019
Сообщения
680
Реакции[?]
132
Поинты[?]
6K
Плюс всё что остаётся в логах валв не может быть 100% идентифицировано как конкретно этот чит. (Сдампить процесс они не могут), поэтому остаются только детекты поведения что намного менее надёжно и просто сложнее.
с чего ты решил
 
Pa$$ter
Пользователь
Статус
Оффлайн
Регистрация
9 Июн 2020
Сообщения
241
Реакции[?]
83
Поинты[?]
12K
с чего ты решил
Что я решил? Валв не могут сдампить процесс чита потому что они не могут открыть хендл на процесс чита потому что драйвер чита им не даёт открыть этот самый хендл (ObRegisterCallbacks $$$), и вак не драйверный ач. Детект поведения сложнее потому что надо учитывать околобесконечное кол-во софта которое может вести себя похожим на чит образом.
 
midnight.im
Администратор
Статус
Оффлайн
Регистрация
1 Июл 2015
Сообщения
1,648
Реакции[?]
2,172
Поинты[?]
162K
Плюс всё что остаётся в логах валв не может быть 100% идентифицировано как конкретно этот чит. (Сдампить процесс они не могут), поэтому остаются только детекты поведения что намного менее надёжно и просто сложнее.
Ну во первых рандомный оверлей топмост от нотпада с рандомным названием

во вторых без драйвера открытый хендл к игре

в третьих если ты не даешь вальвам читать легитимный процесс нотпада это уже хороший и надежный маркер, тогда уж скрывай этот процесс из списка вместе с оверлеем, все равно кернел парт есть

не думай, что если ты поставил каллбек и не даешь открывать доступ, то это легитно для вака будет.

вак собирает очень много инфы о каждом твоем пуке
 
Pa$$ter
Пользователь
Статус
Оффлайн
Регистрация
9 Июн 2020
Сообщения
241
Реакции[?]
83
Поинты[?]
12K
Ну во первых рандомный оверлей топмост от нотпада с рандомным названием

во вторых без драйвера открытый хендл к игре

в третьих если ты не даешь вальвам читать легитимный процесс нотпада это уже хороший и надежный маркер, тогда уж скрывай этот процесс из списка вместе с оверлеем, все равно кернел парт есть

не думай, что если ты поставил каллбек и не даешь открывать доступ, то это легитно для вака будет.

вак собирает очень много инфы о каждом твоем пуке
1) Должно было запускаться из под рандомного процесса. (Чек 2). Более того можно совершенно спокойно менять параметры окон любого процесса левым ПО. Валв придерживаются политики "банить только 100% читеров".

2) ну да, правда, в оригинале он должен был открываться от одного из довольно большого случайного списка процессов, но это работало для ~70 процентов юзеров (привет LTSC, amileorated
и вин11 юзеры) поэтому было просто вырезано в одной из версий :/

3) если винда соответствует требованиям чита, драйвер будет всегда загружен. всегда когда кто-то открывал тикет относительно драйвера (там пишет что драйвер не загрузился) это или фиксилось или делался рефунд.

4) не обязательно, я вполне могу себе представить (и привести примеры) ситуации в которой легитимное по блочит открытие хендлов ко всем дочерним процессам (одним из которых может оказаться нотепад).

5) я не сказал что это супер солюшен от детектов, и он действительно должен был скрываться из списка процессов. Это потенциальный вектор детекта который валв могут заюзать, просто я не думаю что они будут, это моё мнение как разработчика чита и я буду ловить backlash если окажется что это не так.
 
Последнее редактирование:
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу