Давным давно в тридесятом государстве, была __asm функция junk_code. Но с переходом на х64 про нее все забыли и забили, а может про нее многие и не знали, пешком под стол ходили в то время.
junk_code - добавляет в функцию рандомные байты не влияющие на ее работоспособность, как-бы.
Используя разные версии VS те или иные аналоги junk_code менялись. Одни переставали включаться в компоновку, другие в одной функции включались, в другой не включались.
И в один прекрасный день, я придумал как это решить, с использованием определенной функции, взятой с гита.
Данный код был внедрен в драйвер, динамическую библиотеку и приложение.
Тесты были произведены под действием античита MRAC. Но возможно код будет работать и под другие античиты, которые чекают сигнатуру функций.
На данном примере рассмотрим простую, стандартную функцию без junk_code и с junk_code
Как мы можем видеть, сигнатура функции сильно поменялась.
Аргументы макрос может принимать любые, в данном случае это LINE - которая возвращает номер строки в которой она прописана. Но можно заменить на свои значения.
Сам макрос и его функции
C++:
constexpr auto _s1 = __TIME__[6] - 48;
constexpr auto _s2 = __TIME__[7] - 48;
constexpr auto _h1 = __TIME__[0] - 48;
constexpr auto _h2 = __TIME__[1] - 48;
constexpr auto _m1 = __TIME__[3] - 48;
constexpr auto _m2 = __TIME__[4] - 48;
constexpr auto __tvtodw(__int64 high, __int64 low) { return high * 10 + low; }
constexpr auto _HOURS = __tvtodw(_h1, _h2) + 1;
constexpr auto _MINUTES = __tvtodw(_m1, _m2);
constexpr auto _SECONDS = __tvtodw(_s1, _s2);
constexpr auto _TIMEVAL = (_SECONDS + (_MINUTES * 60) + (_HOURS * 60 * 60));
inline auto fantastic(volatile __int64 _param_value)
{
volatile auto x = _param_value ^ _SECONDS;
volatile auto part1 = _SECONDS;
volatile auto part2 = (_MINUTES ^ _m2) * _s2;
volatile auto part3 = (_s1 * _MINUTES / _HOURS);
volatile auto partEnd1 = (part1 + part2 + 1);
volatile auto partEnd2 = x - part3;
volatile auto partEnd = partEnd2 / partEnd1;
return partEnd;
}
#define fantastic_arg(x) (((x * _SECONDS) + (x * (_MINUTES ^ _m2) * _s2) + (_s1 * _MINUTES / _HOURS) + x) ^ _SECONDS)
#define xor_fantastic(x) (fantastic(fantastic_arg(x)))
#define junk_code(x) (xor_fantastic(x+_TIMEVAL))
Поменять алгоритм генерации рандомного значения можно в данной строке "fantastic_arg"
Все остальные constexpr служат для генерации тех или иных параметров при компиляции проекта.
Всем привет, долго что-то не заходил на форум, что могу сказать про эту вашу junk_code, делал я такую хрень уже и везде пробовал, бесполезная хуйня!!,
потому что я даже делал в инжектере* инжектор сам добавлял всякую хуйню в файл чита при инжекте 2 вида было, но прикол в том что с junk_code быстро отлетает софт детект, не влияет на античит, делал тему про ебучий мрак ваш https://yougame.biz/threads/306008/#post-3013104
Всем привет, долго что-то не заходил на форум, что могу сказать про эту вашу junk_code, делал я такую хрень уже и везде пробовал, бесполезная хуйня!!,
потому что я даже делал в инжектере* инжектор сам добавлял всякую хуйню в файл чита при инжекте 2 вида было, но прикол в том что с junk_code быстро отлетает софт детект, не влияет на античит, делал тему про ебучий мрак ваш https://yougame.biz/threads/306008/#post-3013104
Всем привет, долго что-то не заходил на форум, что могу сказать про эту вашу junk_code, делал я такую хрень уже и везде пробовал, бесполезная хуйня!!,
потому что я даже делал в инжектере* инжектор сам добавлял всякую хуйню в файл чита при инжекте 2 вида было, но прикол в том что с junk_code быстро отлетает софт детект, не влияет на античит, делал тему про ебучий мрак ваш https://yougame.biz/threads/306008/#post-3013104
Пожалуйста, подпишитесь на нас в Telegram, чтобы быть в курсе последних новостей форума. К сожалению, иногда РКН блокирует домен и именно из телеграма вы сможете узнать ссылку на новый: https://t.me/govthing
