|
Пользователь
-
Автор темы
- #3
но как сделать хук из ядра? Минхука нету для kernelmode
Пользователь
-
Автор темы
- #5
я делаю драйверный екстернал, по типу как у васьки на ксго, только для другой игры. Если я отдельно буду инжектить это как длл, как я смогу управлять рендером если хук в дллке?
Начинающий
Пользователь
-
Автор темы
- #7
ну это по пикселям.. та и нарисую я есп, а меню? Это же трындец. Я знаю надо DWM хукать, но как...GDI наш лучший друг, гетаешь экспорты и рисуй себе на здоровье
external lover
Пользователь
Некоторые читы, как leaguecheats и oxyde, используют или использовали интернал оверлеи, так как VAC пофигу на оверлеи, а если ничего, кроме отрисовки, не хукать, то получается просто хороший оверлей, а основная часть исполняемого кода уже в экстернале. Если запариться, то можно и интернала немножко добавить, ведь из оверлея можно вызывать функции, передавать в кэш и читать экстерналом.
Полноценный Kernel подразумевает ограничения, имей ввиду. Легче остаться в юзермоде, либо сделать смешанный вариант с драйвером для работы с памятью + юзермод часть для UI и функционала, при этом самой сложной задачей ИМХО останется скорость общения драйвера с прогой, но это легко зафиксить правильным построением проекта после нескольких экспериментов, у меня есть полноценный рабочий вариант.
Полноценный Kernel подразумевает ограничения, имей ввиду. Легче остаться в юзермоде, либо сделать смешанный вариант с драйвером для работы с памятью + юзермод часть для UI и функционала, при этом самой сложной задачей ИМХО останется скорость общения драйвера с прогой, но это легко зафиксить правильным построением проекта после нескольких экспериментов, у меня есть полноценный рабочий вариант.
Пользователь
-
Автор темы
- #11
Но ведь интерфейс общения ioctl в детекте у множества античитов
я привел пример виннер на ксго, но если я хочу например делать чит на раст? или пабг, там нет этой дллки
Начинающий
в чём проблема использовать другой способ коммуникации или сделать свой?
Начинающий
как ты меню будешь рендерить с драйвера, друг?), скорее всего у них external который хукает рендер в dwm.exe, а записывает и читает с игры уже самим драйвером, но в кске вообще все равно какая коммуникация юзается с um->km
external lover
Пользователь
Я ж говорю, что нужно чуть запариться. У меня свой, тем более для чита достаточно элементарных вещей.
Если бы ты сразу упомянул, что чит захочешь для другой игры, то я бы сказал, что Winner не идёт в пример. Такой красоты юзермод библиотек в фулл драйверных софтах я ещё не видел. Обычно это совершенно топорный ESP, который заслужил "спасибо" за то, что работает.
Начинающий
юзай просто .data ptr swap с поинтером, которого нет в паблике, ну и read/write с помощью физической памяти. также недавно eac добавил cr3 crypt, с ним тоже надо разобраться. Этого должно хватить для одного юзера. Ну и естественно уж не kdmapper(или другой vuln драйвер + доп очистка wdfilter). xigmapper подойдет "с коробки"
Пользователь
-
Автор темы
- #16
Если юзать это то еака можно не бояться?
На самом деле я Zodiak
Участник
экстернал = говноед
Пользователь
-
Автор темы
- #18
мне это очень важно
Пользователь
-
Автор темы
- #20
а можно подробнее об этом инжекторе? где его найти можно?