Вопрос Что лучше, GDRVLoader или KDMapper для загрузки неподписанных драйверов?

[RedStar]

Нашел эти два лоадера для неподписанных драйверов, но насколько я знаю, кдмаппер работает только на интеле и только с какой-то сборки винды 10 по какую-то сборку 11й. Однако что по GDRV? Он работает и на амд? Какой из них более подходящий для работы на разных процессорах и системах?

 

[vmprotect]

Нашел эти два лоадера для неподписанных драйверов, но насколько я знаю, кдмаппер работает только на интеле и только с какой-то сборки винды 10 по какую-то сборку 11й. Однако что по GDRV? Он работает и на амд? Какой из них более подходящий для работы на разных процессорах и системах?

кдмапер и на амд работает друган) на 11 кдмаппер не воркает и, что гдрв, что кдмаппер оба детект (кдмаппер детект не везде, например в играх которых стоит BE), а вообще кдмаппер можно сделать уд, только с отгрузкой нужно будет поебаться

 

[RedStar]

@vilume, вообще, я планировал юзать драйвер и либу для сокетов в драйвере для клиент-серверного маппера, а так, читы на кс2, ксго, и т.д. Позже, планировал используя этот драйвер делать экстернал на раст. Но ты сказал что норм античиты его палят. Где можно посмотреть инфу об этом? Как правильно сделать чтоб не палился и т.д. Ты вообще в драйверах шаришь? Мне нужно задать несколько вопросов и чтоб ты направил меня на источники где об этом можно почитаь, узнать больше что и почему, я просто некоторые моменты не знаю где искать

 

[vmprotect]

@RedStar, мне лень честно говоря что то обьяснять;d На uknowncheats часто постят что то, по типу сурсов и тд + всякие новости, можешь изучать спокойно

 

[RedStar]

@vilume, Я бы хотел найти инфу о том, 1. как детектят драйвер и почему 2. Я нашел еще и anymapper

Пожалуйста, авторизуйтесь для просмотра ссылки.

и как у него с андетектом? 3. Какой именно детект у кдмаппера? EAC обнаруживает что просто драйвер загружен и банит за него или он палит именно операции с процессом с EACом, типо чтение памяти и т.д.? Получается юзая кдмаппер я не смогу сделать экстернал на раст?

 

[vmprotect]

@RedStar, там детект связан с отгрузкой драйвера
на счет энимапера хз

 

[RedStar]

Скрытое содержимое
Скрытое содержимое

речь об отгрузке интеловского или моего который я через него загружаю?

 

[vmprotect]

@RedStar, на счет кдмаппера, там вроде бы палит когда у тебя драйвер начинает отгружаться еак за это пиздит

 

[RedStar]

@vilume, я немного не это спрашивал. Я так понимаю, мы сначала выгружаем интеловский драйвер, а потом через него уже свой. И очевидно, рано или поздно и интеловский и мой драйвер будут выгружены обратно. Так выгрузку какого именно он палит? или обоих?

 

[P0Z1T1V4iK28]

Если для софта на серьезные АЧ - точно не кдмаппер. Он абузит какой то сервис винды, так что он в детекте находится сразу после загрузки

 

[RedStar]

Если для софта на серьезные АЧ - точно не кдмаппер. Он абузит какой то сервис винды, так что он в детекте находится сразу после загрузки

Если я хочу делать экстернал на раст, что лучше юзать?

 

[vmprotect]

@RedStar, а, там сам метод отгрузки, очистки после отгрузки детект

 

[RedStar]

@vilume, Я в драйверах сам не очень, но что-то вот пытаюсь изучить и понять, я хочу это сделать и буду делать столько сколько потребуется, но цели добьюсь. Я хочу делать на лицензионный раст. Знаю, есть люди у которых есть и интернал читы, как-то они обходят ЕАК и мне кажется, с этим нужно разобраться. Я согласен вдвоем работать, кидай дс
И вообще, если не брать раст, а например кс2 или left4dead2, короче игры с ваком. Если у меня есть драйвер который мапит дллку и пишет в процесс игры с ядра. Я могу там использовать кдмаппер? Там меня вак не пнет за такое?

 

[vmprotect]

@RedStar, у меня был интернал и если его обновить он может работать, это намного меньше ебки будет(интернал на онгуи ака некопаста но играбельная)скинь лучше ты, я адну
если че, кдмаппер уд везде кроме еака, тобеж в ефт/пабге том же ты можешь мапить им спокойно

 

[RedStar]

@vilume, Chelovek#7047
Получается, я могу в ефт сделать экстернал есп и т.д. и не получить бан? и вообще вопрос немного глупый, но я не шарю. Если я буду инжектить дллку например в ефт через драйвер, это даст мне какую-то защиту, больший андетект или вся суть в самом методе инжекта не зависимо от того, откуда я это делаю?

 

[LegacyTTF]

Если для софта на серьезные АЧ - точно не кдмаппер. Он абузит какой то сервис винды, так что он в детекте находится сразу после загрузки

Он абузит какой то сервис винды

Он абузит интеловскую уязвимость

так что он в детекте находится сразу после загрузки

Сурс открой и посмотри как он работает. Если следы почистить, типо piddb кэша, то он вполне себе норм. И как проект для изучения он тоже хорош

 

[UnrealCdr]

с хуяки ты kernel-injector просто так не напишешь, почитай книги о windows internals, + надо знать некоторые вопросы о reverse-engeneer'инге.