AetherVisor, Voyager. Гипервизоры
Rwx meme (github) injector
От создателя AetherVisor'a есть инжектор в его же репозитории
|
Вопрос Kernelmode render overlay
- Автор темы RedStar
- Дата начала
Rwx meme (github) injector
Пользователь
Пользователь
- Статус
- Оффлайн
- Регистрация
- 26 Авг 2017
- Сообщения
- 387
- Реакции
- 33
Я находил слив одного чела на юге https://yougame.biz/threads/271660/ - там rwx инжектор есть. Я находил саму репу в гитхабе годовалой давности и там человек продает исходники и говорит что оно андетект в еаке, БЕ и т.д. А вот отсюда со слива, этот rwx обходит ЕАК и БЕ?
не покупай ничего на гитхабе, все это мемный скам от веселых траферов. с коробки у тебя мало что будет обходить и еак и бе)), развивайся и улучшай уже имеющиеся сурсы.
Пожалуйста, авторизуйтесь для просмотра ссылки.
(noad)
Пожалуйста, авторизуйтесь для просмотра ссылки.
(noad)
Пожалуйста, авторизуйтесь для просмотра ссылки.
(noad)Эта хуетень кстати видимо ебучий face-injector
Еще есть эта хуета, но не советую
Пожалуйста, авторизуйтесь для просмотра ссылки.
(noad)Пользователь
Пользователь
- Статус
- Оффлайн
- Регистрация
- 26 Авг 2017
- Сообщения
- 387
- Реакции
- 33
А нет такого гипервизора, чтоб работал и на интеле и на амд? Тогда просто половину аудитории чита придется отсечь потому что у тех не тот процессор, а у тех не та винда
и вот этот
Пожалуйста, авторизуйтесь для просмотра ссылки.
он что обходит? Где его можно использовать?Пользователь
Пользователь
- Статус
- Оффлайн
- Регистрация
- 26 Авг 2017
- Сообщения
- 387
- Реакции
- 33
и еще. ты не знаешь репозитория какого нибудь драйверного маппера? Не тот который мануал маппер
Пожалуйста, авторизуйтесь для просмотра ссылки.
, а по типу такого
Пожалуйста, авторизуйтесь для просмотра ссылки.
(у меня есть сервер и либа для работы с сокетами с драйвера. я хочу перенести инжект с чтения файла в драйвере на вот такой вот мап, но без связи с юзермодом в этом плане, чтоб кдмаппером этот драйвер загрузить и все, и дальше уже он сам общается с сервером, получает данные, мапит и т.д.)
Пользователь
- Статус
- Оффлайн
- Регистрация
- 28 Авг 2022
- Сообщения
- 78
- Реакции
- 87
Есть воягер (его скидывали выше), который присасывается к Hyper-V, но это пример как гипервизор НЕ ДОЛЖЕН выглядеть. А так, либо ты отсекаешь аудиторию, либо пишешь под амуде и интол. Ну и не забываем про документацию интолов и амуде, там много интересных вещей есть, которые тебе пригодятся в написании собственного гипервизора (мсрочки, например).
Пользователь
Пользователь
- Статус
- Оффлайн
- Регистрация
- 26 Авг 2017
- Сообщения
- 387
- Реакции
- 33
Мне кажется, что гипервизор - это прям максимализм, но сейчас я хочу сделать чит на пабг, там БЕ, и простыми инжекторами оно не инжектит. Я знаю, что БЕ не палит кдмаппер (вроде как), но кдмаппер просто загружает драйвер. Что насчет самого драйвера инжекта? Не знаешь репозиториев полезных? Чтоб в пабг заинжектить можно было
Пользователь
Пользователь
- Статус
- Оффлайн
- Регистрация
- 26 Авг 2017
- Сообщения
- 387
- Реакции
- 33
это же обходит бе? я могу это из коробки использовать?
Пользователь
Пользователь
- Статус
- Оффлайн
- Регистрация
- 26 Авг 2017
- Сообщения
- 387
- Реакции
- 33
и, я так понимаю, это работает только на АМД? aether-visor у меня загрузился, а вот драйвер инжектора у меня вызвал бсод (у меня интел) (я про 2д инжектор)
Последнее редактирование:
Пользователь
- Статус
- Оффлайн
- Регистрация
- 28 Авг 2022
- Сообщения
- 78
- Реакции
- 87
Почему? Гипервизор также является таким же решением, как и обычный драйвер. С гипервизором ты можешь делать больше вещей.
У меня буткит для этих дел, если я правильно понял, о чём ты.
AetherVisor использует технологию SVM/AMD-V, которая присуща только амуде. Если у тебя интол, тебе не нужен AetherVisor, тебе нужен гипервизор, что работает с VT-X.
ты не найдешь ничего в опенсурсе что обходит BE. (зависит от игры, не знаю какая версия батлы в пабге)
если проблемы с kdmapper'ом (а они должны быть) -
Пожалуйста, авторизуйтесь для просмотра ссылки.
Его же ты можешь и в буткит уебать
ну а если говорить нормально. Просто по желанию ты не сможешь сделать чит, обходящий все и вся :mask:. Тем более если говорить о продаже или даже о передаче его другому человеку. Максимум от того что ТЫ можешь выжать - драйвер который может быть и не забаниться за месяц использования. (Если говорить о том, что его будет использовать только один человек)
Пользователь
Пользователь
- Статус
- Оффлайн
- Регистрация
- 26 Авг 2017
- Сообщения
- 387
- Реакции
- 33
Мне нужен инжектор, который может работать с пабгом и дейзом. А по поводу буткита, не знаешь полезных репозиториев, куда можно всунуть xigmapper? Я вижу что он сам через EFI, но как его юзать.... При нормальном чите связка xigmapper в бутките будет андетект в пабге и дейзе? Я просто находил буткиты для которых нужна флешка, а нормальных не видел
или лучше aether гипервизором с инжектором, который кидали немного выше? Или rwx? что лучше юзнуть для пабга?
Последнее редактирование:
юзай все что хочешь - тебя забанит.
если хочешь чтобы тебя не банило - реверси античит и делай так, что бы он тебя не заметил :astonished:.
Xigmapper загружается с флешки, там есть инструкция. Если ты хочешь чтобы он загружался не из флешки, тебе придется подсмотреть реализацию Voyager.
Xigmapper - просто маппер драйвера. Тут вопрос не в нём. Вопрос в том, что ты им будешь маппить(и как). Чтобы сделать UD драйвер тебе придется полазать по всем знакомому западному форуму (noad). Узнать как работает ядро. Может быть почитать книги про Windows Kernel. Найти векторы обнаружения данного античита, а потом уже думать как сделать инжектор, где его взять, что нужно сделать чтобы тебя НЕ забанило.
(а так 2D-injector и есть RWX инжектор. RWX - Read/Write/Execute секции в памяти процесса. Данные инжекторы загружают легитную-подписанную дллку, после просто поверх нее закидывают байты своей дллки. Если объяснять легко).
Пользователь
- Статус
- Оффлайн
- Регистрация
- 28 Авг 2022
- Сообщения
- 78
- Реакции
- 87
Зачем его куда-то всовывать? Буткит есть буткит (xigmapper им и является), максимум что ты можешь сделать без особой боли - попытаться инфектить вендовый бутменеджер (bootmgfw.efi). Можно также поглядеть как воягер это делает, тоже действенный вариант. Для совсем отчаянных - атака на запись в SPI.
Тестируй ручками самостоятельно, что уж тебе сказать. Самому буткиту всё равно, так как ни один из античитов не работает на уровне с EFI (самые близкие это VGK и FaceIt, это SYSTEM_START драйвера, что запускаются после инициализации жизненно необходимых венде драйверов, но и они против EFI драйверов ничего не могут сделать, пока что (максимум энфорсить SB)) и сам буткит не будет в детекте.
Похожие темы
