Пользователь
-
Автор темы
- #1
Всем привет. Я видел много тем по поводу callstack spoof. Однако почти все примеры идут относительно винапи. Что нужно мне и почему:
Я из драйвера делаю хук любой функции в игре. Ну самое простое - представим cs2. Допустим я хукнул drawobject для чамсов. И при вызове оригинала - он вызывается из памяти вне игры. Конечно, в КС вероятно ваку и будет пофиг, а вот +- нормальные античиты это заметят сразу.
По этой причине, мне нужен такой callstack spoof, который будет делать так, чтоб вся работа с хуками была будто из самой игры. Так же по поводу самого хука. Если я internal в длл, то ставя хук я как бы и смещаю функцию на 5, но все ещё нахожусь в игре. А если я нахожусь в ядре, как это будет выглядеть в памяти тогда? Как поставить хук и вызывать оригинал так, чтобы все действия не палились стакволкером?
Я из драйвера делаю хук любой функции в игре. Ну самое простое - представим cs2. Допустим я хукнул drawobject для чамсов. И при вызове оригинала - он вызывается из памяти вне игры. Конечно, в КС вероятно ваку и будет пофиг, а вот +- нормальные античиты это заметят сразу.
По этой причине, мне нужен такой callstack spoof, который будет делать так, чтоб вся работа с хуками была будто из самой игры. Так же по поводу самого хука. Если я internal в длл, то ставя хук я как бы и смещаю функцию на 5, но все ещё нахожусь в игре. А если я нахожусь в ядре, как это будет выглядеть в памяти тогда? Как поставить хук и вызывать оригинал так, чтобы все действия не палились стакволкером?
