Я решил прочитать сей cringe в теме и постараюсь дать окончательный ответ.
Итак, давайте зайдём вообще как можно дальше и не будем останавливаться в размыщлении аля спастил ответ из интернета/нейросети и i have big brain.
Во-первых, при разработке защиты в данном случае собиралась команда из людьей, которые разбираются в определённых областях(трафик/обфускация/как работает система и AC и т.д)
и у них разделены, скорее всего, обязанности(как-никак крупные проекты) т.е люди работают по своим обязанностям.
Из-за того, что разделены обязанности человек может сильно усилить определённые моменты в той же защите.
Например, может использоваться коммуникация прямо из ядра к серверу, более сильная обфускация или более агрессивные метады защиты(не буду даже гадать т.к я буду похож на аутиста).
Во-вторых, затронем тему более агрессивная защита.
Как писал
@Blick1337 (извиняюсь за пинг):"EAC - команда пидорасов".
Причиной этому служит, что они изучают многие моменты в системе(как хороший AC) и добавляют новые обнаружения(
,
,
).
т.е людям платят деньги и они выполняют свою работу -> постепенно защита улучшается и это будет идти долго по циклу.
В-третьих, я на 120%,что драйвер частично выполняет функции AC/AV для более лучшей защиты(например, проверяет хуки(взять для примера тот же
) или какой процесс присоединился к защищённому процессу(тот же KiStackAttachProcess)/ищет определённые аномалии в системе)
(это только примеры и гадать в данном случае - тупо).
Косвенно и слегка не в тему, но пофиг :).
Защита для того же чита для CS:GO пишется с условием того, что в игре AC слабый т.е его, например, могут эмулировать или элегантно обходить и делать агрессивные действия.
Я не спорю и не буду спорить, что люди из этих команд смогут эмулировать/обходить тот же EAC(или другой AC),но всё-равно это развязывает руки для агрессивных действий в сторону защиты.
P.S
Забавно, но самый адекватный ответ был
@Baklan1337, но слова: "Ещё читы могут защищаться от отладки, что затрудняет анализ их работы" дают кое-что понять :).
Так же меня задолбало видеть темы (особенно на этом форуме) т.к разговоров много, а почесать репу и сказать:"~Используй ServerMapper" достаточно много.
Вы должны понимать, что публичные решения есть не всегда хорошо и они знакомы реверсеру с большим шансом.
Как говориться: "Была бы падаль, а вороньё налетит".
Проявите креатив(что и делают люди из этих проектов) и перестаньте просто получить в надежде хороший ответ, который сделает вам $1337 защиту$
Это только моё мнение и вы можете не соглашаться со мной.
