Что нового?

Outdated Pillex - Экстернал cheat for КСГО

Статус
В этой теме нельзя размещать новые ответы.
W4tev3n написал(а):
Ну с точки зрения функциональности её нет, но говном же воняет. Да и я до сих пор в ахуе что ебейший драйвер с ммкопи и .text хуком блять для коммуникации обходит половину кс античитов (5ewin, esportal, всякий такой кал)
Нажмите для раскрытия...
До первого мануального скана полагаю. Ты б хотя бы оверлей скрыл емае
 
Blick1337 написал(а):
До первого мануального скана полагаю. Ты б хотя бы оверлей скрыл емае
Нажмите для раскрытия...
Так кроме вака он ничего обходить не должен был изначально, а для вака конечно рандомный процесс с оверлеем память которого он не может прочитать это подозрительно но не должно быть достаточно для бана учитывая их политику минмума ложно позитивных.
Понятно что лиги он вообще обходить не должен и я его не продаю как чит для лиг (я лишь указал на то что забавно что люди с этим читом уже под год играют на указанных лигах).
В в2 (которую я обещал юзерам ещё летом релизнуть) фулл рекоднут чит и там уже есть и хайджек нормальных оверлеев, и нон-топмост окошко при желании.
 
Последнее редактирование:
W4tev3n написал(а):
Так кроме вака он ничего обходить не должен был изначально, а для вака него конечно рандомный процесс с оверлеем память которого он не может прочитать это подозрительно но не должно быть достаточно для бана учитывая их политику минмума ложно позитивных.
Понятно что лиги он вообще обходить не должен и я его не продаю как чит для лиг.
В в2 (которую я обещал юзерам ещё летом релизнуть) фулл рекоднут чит и там уже есть и хайджек нормальных оверлеев, и нон-топмост окошко при желании.
Нажмите для раскрытия...
Этого может быть достаточно. Топмост окно которое в рандомном процессе, которое ещё нельзя прочитать.

Там столько всего собирается и логируется, что ты не представляешь
 
W4tev3n написал(а):
я энивей это планировал фри выложить когда в2 доделаю но произошёл кряк чита без протекта
Нажмите для раскрытия...
И вправду, но спамить форсинлайнед хиджак тредов со странными шизочеками с бсодами в экстернале это по-моему уже перебор
 
как инжектить? я попробовал
не сработало
1675858560880.png
 
с этим читом в петушарнике меня все будут уважать:roflanBuldiga:
 
даш пж сылку на длл ток не яндекс ?
 
sunrxze написал(а):
хотелось бы узнать как именно инжектить для фейсита если не сложно можете ли сделать видео? не допонимаю как
Нажмите для раскрытия...
Это был рофл это раз , а во вторых что бы инжектить в фейсит нужна подпись как у антивируса или что то на подобии
 
@Blick1337 папочка, так эта хуйня андетект или че? ну, она рил траст сажает или че?
 
ватевн пипец кнш жесть накодил
 
spira написал(а):
@Blick1337 папочка, так эта хуйня андетект или че? ну, она рил траст сажает или че?
Нажмите для раскрытия...
Да не сажает она, просто код премиальный и всем страшно стало, там есть два с половиной вектора обнаружения которые валв никогда не юзали (и я лично думаю что не будут), а так уд.
 
W4tev3n написал(а):
Да не сажает она, просто код премиальный и всем страшно стало, там есть два с половиной вектора обнаружения которые валв никогда не юзали (и я лично думаю что не будут), а так уд.
Нажмите для раскрытия...
ну ты по факту оставляешь следы в логах вальв. когда они разгребут их - дело времени
 
Blick1337 написал(а):
ну ты по факту оставляешь следы в логах вальв. когда они разгребут их - дело времени
Нажмите для раскрытия...
По факту я ни про один чит который отлетел из за оверлея ни слышал (в.т.ч. читы которые по много лет уд), и остальные векторы которые там тоже есть аналогично, а так я не спорю что сугубо потенциально валв могут этот чит задетектить в любой момент. Как я уже говорил, эта версия должна была быть заменена на рекод полгода назад+, и я прекрасно знаю про (скорее всего) все векторы детекта этого чита, но не была ввиду некоторых причин (my fault).
UD - актуальный статус. Если уж на то пошло валв могут спокойно логировать те же ивенты которые регает половина+ интернал читов (не знаю насчёт миднайта но хуан, спирт и нл их регают) но тем не менее плашка уд у них стоит.
 
Последнее редактирование:
Blick1337 написал(а):
ну ты по факту оставляешь следы в логах вальв. когда они разгребут их - дело времени
Нажмите для раскрытия...
Плюс всё что остаётся в логах валв не может быть 100% идентифицировано как конкретно этот чит. (Сдампить процесс они не могут), поэтому остаются только детекты поведения что намного менее надёжно и просто сложнее.
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
W4tev3n написал(а):
Плюс всё что остаётся в логах валв не может быть 100% идентифицировано как конкретно этот чит. (Сдампить процесс они не могут), поэтому остаются только детекты поведения что намного менее надёжно и просто сложнее.
Нажмите для раскрытия...
с чего ты решил
 
mag1kcarp написал(а):
с чего ты решил
Нажмите для раскрытия...
Что я решил? Валв не могут сдампить процесс чита потому что они не могут открыть хендл на процесс чита потому что драйвер чита им не даёт открыть этот самый хендл (ObRegisterCallbacks $$$), и вак не драйверный ач. Детект поведения сложнее потому что надо учитывать околобесконечное кол-во софта которое может вести себя похожим на чит образом.
 
W4tev3n написал(а):
Плюс всё что остаётся в логах валв не может быть 100% идентифицировано как конкретно этот чит. (Сдампить процесс они не могут), поэтому остаются только детекты поведения что намного менее надёжно и просто сложнее.
Нажмите для раскрытия...
Ну во первых рандомный оверлей топмост от нотпада с рандомным названием

во вторых без драйвера открытый хендл к игре

в третьих если ты не даешь вальвам читать легитимный процесс нотпада это уже хороший и надежный маркер, тогда уж скрывай этот процесс из списка вместе с оверлеем, все равно кернел парт есть

не думай, что если ты поставил каллбек и не даешь открывать доступ, то это легитно для вака будет.

вак собирает очень много инфы о каждом твоем пуке
 
Blick1337 написал(а):
Ну во первых рандомный оверлей топмост от нотпада с рандомным названием

во вторых без драйвера открытый хендл к игре

в третьих если ты не даешь вальвам читать легитимный процесс нотпада это уже хороший и надежный маркер, тогда уж скрывай этот процесс из списка вместе с оверлеем, все равно кернел парт есть

не думай, что если ты поставил каллбек и не даешь открывать доступ, то это легитно для вака будет.

вак собирает очень много инфы о каждом твоем пуке
Нажмите для раскрытия...
1) Должно было запускаться из под рандомного процесса. (Чек 2). Более того можно совершенно спокойно менять параметры окон любого процесса левым ПО. Валв придерживаются политики "банить только 100% читеров".

2) ну да, правда, в оригинале он должен был открываться от одного из довольно большого случайного списка процессов, но это работало для ~70 процентов юзеров (привет LTSC, amileorated
и вин11 юзеры) поэтому было просто вырезано в одной из версий :/

3) если винда соответствует требованиям чита, драйвер будет всегда загружен. всегда когда кто-то открывал тикет относительно драйвера (там пишет что драйвер не загрузился) это или фиксилось или делался рефунд.

4) не обязательно, я вполне могу себе представить (и привести примеры) ситуации в которой легитимное по блочит открытие хендлов ко всем дочерним процессам (одним из которых может оказаться нотепад).

5) я не сказал что это супер солюшен от детектов, и он действительно должен был скрываться из списка процессов. Это потенциальный вектор детекта который валв могут заюзать, просто я не думаю что они будут, это моё мнение как разработчика чита и я буду ловить backlash если окажется что это не так.
 
Последнее редактирование:
Статус
В этой теме нельзя размещать новые ответы.
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Назад
Сверху Снизу