midnight.im
Администратор
До первого мануального скана полагаю. Ты б хотя бы оверлей скрыл емае
|
Outdated Pillex - Экстернал cheat for КСГО
- Статус
Pa$$ter
Пользователь
Так кроме вака он ничего обходить не должен был изначально, а для вака конечно рандомный процесс с оверлеем память которого он не может прочитать это подозрительно но не должно быть достаточно для бана учитывая их политику минмума ложно позитивных.
Понятно что лиги он вообще обходить не должен и я его не продаю как чит для лиг (я лишь указал на то что забавно что люди с этим читом уже под год играют на указанных лигах).
В в2 (которую я обещал юзерам ещё летом релизнуть) фулл рекоднут чит и там уже есть и хайджек нормальных оверлеев, и нон-топмост окошко при желании.
Последнее редактирование:
midnight.im
Администратор
Этого может быть достаточно. Топмост окно которое в рандомном процессе, которое ещё нельзя прочитать.
Там столько всего собирается и логируется, что ты не представляешь
Разработчик
И вправду, но спамить форсинлайнед хиджак тредов со странными шизочеками с бсодами в экстернале это по-моему уже перебор
Пользователь
с этим читом в петушарнике меня все будут уважать
Это был рофл это раз , а во вторых что бы инжектить в фейсит нужна подпись как у антивируса или что то на подобии
пиздец, впн?
skeet helicopter aa
Начинающий
ватевн пипец кнш жесть накодил
Pa$$ter
Пользователь
Да не сажает она, просто код премиальный и всем страшно стало, там есть два с половиной вектора обнаружения которые валв никогда не юзали (и я лично думаю что не будут), а так уд.
midnight.im
Администратор
ну ты по факту оставляешь следы в логах вальв. когда они разгребут их - дело времени
Pa$$ter
Пользователь
По факту я ни про один чит который отлетел из за оверлея ни слышал (в.т.ч. читы которые по много лет уд), и остальные векторы которые там тоже есть аналогично, а так я не спорю что сугубо потенциально валв могут этот чит задетектить в любой момент. Как я уже говорил, эта версия должна была быть заменена на рекод полгода назад+, и я прекрасно знаю про (скорее всего) все векторы детекта этого чита, но не была ввиду некоторых причин (my fault).
UD - актуальный статус. Если уж на то пошло валв могут спокойно логировать те же ивенты которые регает половина+ интернал читов (не знаю насчёт миднайта но хуан, спирт и нл их регают) но тем не менее плашка уд у них стоит.
Последнее редактирование:
Pa$$ter
Пользователь
Плюс всё что остаётся в логах валв не может быть 100% идентифицировано как конкретно этот чит. (Сдампить процесс они не могут), поэтому остаются только детекты поведения что намного менее надёжно и просто сложнее.
Уникальное звание
Пользователь
с чего ты решил
Pa$$ter
Пользователь
Что я решил? Валв не могут сдампить процесс чита потому что они не могут открыть хендл на процесс чита потому что драйвер чита им не даёт открыть этот самый хендл (ObRegisterCallbacks $$$), и вак не драйверный ач. Детект поведения сложнее потому что надо учитывать околобесконечное кол-во софта которое может вести себя похожим на чит образом.
midnight.im
Администратор
Ну во первых рандомный оверлей топмост от нотпада с рандомным названием
во вторых без драйвера открытый хендл к игре
в третьих если ты не даешь вальвам читать легитимный процесс нотпада это уже хороший и надежный маркер, тогда уж скрывай этот процесс из списка вместе с оверлеем, все равно кернел парт есть
не думай, что если ты поставил каллбек и не даешь открывать доступ, то это легитно для вака будет.
вак собирает очень много инфы о каждом твоем пуке
Pa$$ter
Пользователь
1) Должно было запускаться из под рандомного процесса. (Чек 2). Более того можно совершенно спокойно менять параметры окон любого процесса левым ПО. Валв придерживаются политики "банить только 100% читеров".
2) ну да, правда, в оригинале он должен был открываться от одного из довольно большого случайного списка процессов, но это работало для ~70 процентов юзеров (привет LTSC, amileorated
и вин11 юзеры) поэтому было просто вырезано в одной из версий :/
3) если винда соответствует требованиям чита, драйвер будет всегда загружен. всегда когда кто-то открывал тикет относительно драйвера (там пишет что драйвер не загрузился) это или фиксилось или делался рефунд.
4) не обязательно, я вполне могу себе представить (и привести примеры) ситуации в которой легитимное по блочит открытие хендлов ко всем дочерним процессам (одним из которых может оказаться нотепад).
5) я не сказал что это супер солюшен от детектов, и он действительно должен был скрываться из списка процессов. Это потенциальный вектор детекта который валв могут заюзать, просто я не думаю что они будут, это моё мнение как разработчика чита и я буду ловить backlash если окажется что это не так.
Последнее редактирование:
- Статус