Вопрос Как сделать Undetected чит на Python? (Серьезно)

bread200 · 1 Май 2024

Привет всем!
Делаю небольшой чит на Python (External)
И все говорят что VAC палит открытые ханделы к процессу
Как сделать так чтобы VAC, ну и другие анти читы не палили мой чит?
Есть ли способ скрыть мой чит от глаз АнтиЧита?, или например что будет если я буду узать DMA карту?, или другой ПК?
Или как я смогу .py переделать в .dll?
ТОЛЬКО НЕ ПРЕДЛАГАЙТЕ ПЕРЕЙДИ НА C/C++/C# и.т.д

mhalaider · 2 Май 2024

Для начала тебе стоило бы понять, что конкретно делают модули VAC'а с твоими процессами в системе. По большей части он сканит все процессы по PID'ам и "открывает" их через вызов NtOpenProcess, так же собирает информацию об открытых хендлах через вызов NtQuerySystemInformation с параметром SystemHandleInformation/SystemExtendedHandleInformation и пробегается по всем хендлам, которые открыты к процессу. Это базовое, что ты можешь чуть посидев над изучением логов, собранных

Пожалуйста, авторизуйтесь для просмотра ссылки.

. Не используя драйвер для того, чтобы спрятать свой процесс от всех этих проверок, можно воспользоваться ProcessHollowing'ом инжектясь в легитимный для стима процесс ( тот же svchost.exe или lsass.exe ), подробнее о легитных для него процессах можешь глянуть через SystemInformer, воспользовавшись кнопкой "Find Handles or DLLs".

makstv · 3 Май 2024

Что значит переделать .py v .dll? Тебе же нужен экстернал чит, а не интернал. Если надо экстернал то делай с помощью компилятора в .exe

x64penguin · 6 Май 2024

На питоне - никак, иди C++ учи. Для андетект чита много че надо знать

FergusonMP · 9 Май 2024

x64penguin написал(а):
На питоне - никак, иди C++ учи. Для андетект чита много че надо знать

на питоне спокойно можно написать, так как он поддерживает winapi

qu1zzer · 11 Май 2024

mhalaider написал(а):
Для начала тебе стоило бы понять, что конкретно делают модули VAC'а с твоими процессами в системе. По большей части он сканит все процессы по PID'ам и "открывает" их через вызов NtOpenProcess, так же собирает информацию об открытых хендлах через вызов NtQuerySystemInformation с параметром SystemHandleInformation/SystemExtendedHandleInformation и пробегается по всем хендлам, которые открыты к процессу. Это базовое, что ты можешь чуть посидев над изучением логов, собранных
Пожалуйста, авторизуйтесь для просмотра ссылки.
. Не используя драйвер для того, чтобы спрятать свой процесс от всех этих проверок, можно воспользоваться ProcessHollowing'ом инжектясь в легитимный для стима процесс ( тот же svchost.exe или lsass.exe ), подробнее о легитных для него процессах можешь глянуть через SystemInformer, воспользовавшись кнопкой "Find Handles or DLLs".

лайк