Гайд Обход Faceit AC (античита Фейсита): как играть на Фейсите в КС 2 с читом?

[exi]

Anticheat Faceit давно считается одним из самых жестких по детекту и сложных для обхода. Но 24 марта была обнаружена интересная уязвимость в процессе обновления его драйвера, которая позволяет загрузить свой софт до начала работы античита. В этой теме я расскажу о том, как работает этот метод и как его реализовать на практике.

Что такое Анти чит Фейсита и почему его сложно обойти​

Сложность обхода Фасика заключается в нескольких уровнях защиты:

1. Блокировка уязвимых драйверов;
2. Мониторинг системных вызовов;
3. Проверка целостности памяти игры;
4. Отслеживание подозрительных процессов и информации на ПК.

Попытки обойти Фейсит КС 2 обычно заканчиваются баном аккаунта, так как античит довольно эффективно выявляет большинство паблик методов инжекта софта. После этого вам нужно будет юзать спуфер, которые, кстати, продают на нашем сайте читов. На Yougame.biz вы можете найти темы с покупкой (продажей) не только ban evade способов, но и прошивок для DMA карт.

Как работают драйверы в Windows​

Drivers — это программы, которые работают в режиме ядра и имеют привилегированный доступ к аппаратным ресурсам. Обычно они загружаются при старте системы или когда вы подключаете новое железо к ПК.

Уязвимость в загрузке драйверов​

В любой системе есть свои недочёты. Несмотря на мощь античита, он просто не может контролировать кучу процессов в системе одновременно. И именно эту особенность мы будем использовать.
Face It Anti Cheat проверяет программы, которые загружаются в систему. Но что, если мы успеем загрузить свой проект до того, как античит начнёт проверку? Технически это называется race condition — состояние «гонки», когда результат зависит от того, кто первым выполнит определённое действие.

Найденная уязвимость в процессе обновления​

Изучая процесс обновления драйвера Фасика, автор заметил: когда античит загружает обновленный драйвер faceit-ac.sys, он не просит пользователя перезагрузить виндовс.
Как это возможно? Обычно для обновления драйвера ядра требуется перезагрузка. И именно в этом заключается уязвимость. Разработчики Фейс Ит решили избавить пользователя от неудобств с перезагрузкой, но создали логическую брешь в системе защиты.

Как это работает для обхода Faceit Anticheat​

Faceit Античит тоже должен загружаться как драйвер. А значит, есть момент, когда он ещё не полностью инициализирован. Если загрузить наш драйвер в правильный момент, античит может его просто не заметить.
Суть уязвимости в следующем: когда face it service останавливает драйвер faceit-ac.sys для его апдейта, появляется временное окно, в которое можно загрузить свой драйвер. Античит в этот момент занят обновлением и не замечает подмены.

Выглядит это примерно так:

• faceit-service стопит faceit-ac.sys;
• В этот момент перехватывается HookedControlService;
• Загружаем свой уязвимый драйвер;
• Вызываем оригинальный OriginalControlService;
• Сервис запускает наш софт;
• Подмену он не замечает, так как занят обновой.

Инструкция по обходу Фейсита​

Для тех, кто хочет использовать этот метод, приведу подробную инфу.

Что иметь для работы хака?​

Для реализации обхода Face It AC вам потребуется:

1. Визуалка (подойдет базовая Community);
2. Windows Driver Kit (WDK);
3. Навыки программирования C/C++ на достаточном уровне;
4. Базовые знания о работе Windows;
5. Тестовая система (лучше не экспериментировать на основном аккаунте);

Этапы внедрения обхода Фейсита​

Техническая сторона метода инжекта чита на Фейсит​

Основная техника, используемая в этом методе — перехват управления сервисом Windows (service control). Для этого используется DLL hijacking — способ, позволяющий заставить приложение загрузить нашу DLL вместо той, которую оно ожидает загрузить.
Когда faceit-service вызывает функцию для остановки драйвера, наша перехваченная функция загружает наш софт и только потом передает контроль оригинальной функции. Таким образом, мы получаем возможность подмены между остановкой исходного драйвера и запуском обновленного.

Отличие от других методов обхода Faceit AC​

Большинство других методов пытаются обойти Faceit Anticheat в CS2 уже после его запуска, что значительно сложнее. Данный метод использует уязвимость в процессе обновления, что дает нам преимущество — мы загружаем свой драйвер до полной инициализации защитных механизмов античита.
Учитывая, что Фасик активно развивает свои технологии защиты, вполне вероятно, что в ближайшем будущем эта уязвимость будет закрыта, может поработать +- месяц.

Заключение: стоит ли юзать Faceit Cheat?​

Обнаруженная уязвимость демонстрирует, как даже самые защищенные системы могут иметь логические бреши. На практике разработчики античитов постоянно совершенствуют свои продукты и любые уязвимости рано или поздно закрываются. Если у вас возникли какие-либо трудности, можете написать в комментарии к исходному материалу, я прикрепил его выше, автор даст вам ответ.

 

[Markst]

its good!

 

[Zoom2107]

Anticheat Faceit давно считается одним из самых жестких по детекту и сложных для обхода. Но 24 марта была обнаружена интересная уязвимость в процессе обновления его драйвера, которая позволяет загрузить свой софт до начала работы античита. В этой теме я расскажу о том, как работает этот метод и как его реализовать на практике.

Посмотреть вложение 302178​

Что такое Анти чит Фейсита и почему его сложно обойти​

Сложность обхода Фасика заключается в нескольких уровнях защиты:

1. Блокировка уязвимых драйверов;
2. Мониторинг системных вызовов;
3. Проверка целостности памяти игры;
4. Отслеживание подозрительных процессов и информации на ПК.

Попытки обойти Фейсит КС 2 обычно заканчиваются баном аккаунта, так как античит довольно эффективно выявляет большинство паблик методов инжекта софта. После этого вам нужно будет юзать спуфер, которые, кстати, продают на нашем сайте читов. На Yougame.biz вы можете найти темы с покупкой (продажей) не только ban evade способов, но и прошивок для DMA карт.

Как работают драйверы в Windows​

Drivers — это программы, которые работают в режиме ядра и имеют привилегированный доступ к аппаратным ресурсам. Обычно они загружаются при старте системы или когда вы подключаете новое железо к ПК.

Уязвимость в загрузке драйверов​

В любой системе есть свои недочёты. Несмотря на мощь античита, он просто не может контролировать кучу процессов в системе одновременно. И именно эту особенность мы будем использовать.
Face It Anti Cheat проверяет программы, которые загружаются в систему. Но что, если мы успеем загрузить свой проект до того, как античит начнёт проверку? Технически это называется race condition — состояние «гонки», когда результат зависит от того, кто первым выполнит определённое действие.

Найденная уязвимость в процессе обновления​

Изучая процесс обновления драйвера Фасика, автор заметил: когда античит загружает обновленный драйвер faceit-ac.sys, он не просит пользователя перезагрузить виндовс.
Как это возможно? Обычно для обновления драйвера ядра требуется перезагрузка. И именно в этом заключается уязвимость. Разработчики Фейс Ит решили избавить пользователя от неудобств с перезагрузкой, но создали логическую брешь в системе защиты.

Как это работает для обхода Faceit Anticheat​

Faceit Античит тоже должен загружаться как драйвер. А значит, есть момент, когда он ещё не полностью инициализирован. Если загрузить наш драйвер в правильный момент, античит может его просто не заметить.
Суть уязвимости в следующем: когда face it service останавливает драйвер faceit-ac.sys для его апдйета, появляется временное окно, в которое можно загрузить свой драйвер. Античит в этот момент занят обновлением и не замечает подмены.

Выглядит это примерно так:

• faceit-service стопит faceit-ac.sys;
• В этот момент перехватывается HookedControlService;
• Загружаем свой уязвимый драйвер;
• Вызываем оригинальный OriginalControlService;
• Сервис запускает наш софт;
• Подмену он не замечает, так как занят обновой.

Посмотреть вложение 302179​

Инструкция по обходу Фейсита​

Для тех, кто хочет использовать этот метод, приведу подробную инфу.

Что иметь для работы хака?​

Для реализации обхода Face It AC вам потребуется:

1. Визуалка (подойдет базовая Community);
2. Windows Driver Kit (WDK);
3. Навыки программирования C/C++ на достаточном уровне;
4. Базовые знания о работе Windows;
5. Тестовая система (лучше не экспериментировать на основном аккаунте);

Этапы внедрения обхода Фейсита​

Скрытое содержимое

Посмотреть вложение 302180​

Техническая сторона метода инжекта чита на Фейсит​

Основная техника, используемая в этом методе — перехват управления сервисом Windows (service control). Для этого используется DLL hijacking — способ, позволяющий заставить приложение загрузить нашу DLL вместо той, которую оно ожидает загрузить.
Когда faceit-service вызывает функцию для остановки драйвера, наша перехваченная функция загружает наш софт и только потом передает контроль оригинальной функции. Таким образом, мы получаем возможность подмены между остановкой исходного драйвера и запуском обновленного.

Отличие от других методов обхода Faceit AC​

Большинство других методов пытаются обойти Faceit Anticheat в CS2 уже после его запуска, что значительно сложнее. Данный метод использует уязвимость в процессе обновления, что дает нам преимущество — мы загружаем свой драйвер до полной инициализации защитных механизмов античита.
Учитывая, что Фасик активно развивает свои технологии защиты, вполне вероятно, что в ближайшем будущем эта уязвимость будет закрыта, может месяц поработает.

Заключение: стоит ли юзать Faceit Cheat?​

Обнаруженная уязвимость демонстрирует, как даже самые защищенные системы могут иметь логические бреши. На практике разработчики античитов постоянно совершенствуют свои продукты и любые уязвимости рано или поздно закрываются. Если у вас возникли какие-либо трудности, можете написать в комментарии к исходному материалу, я прикрепил его выше, автор даст вам ответ.

взято с unknowncheats и за это уже банит так что гг

 

[exi]

взято с unknowncheats и за это уже банит так что гг

кредиты указаны
банят за авторский драйвер, надо тестить свой

 

[WatermelonCat]

Anticheat Faceit давно считается одним из самых жестких по детекту и сложных для обхода. Но 24 марта была обнаружена интересная уязвимость в процессе обновления его драйвера, которая позволяет загрузить свой софт до начала работы античита. В этой теме я расскажу о том, как работает этот метод и как его реализовать на практике.

Посмотреть вложение 302178​

Что такое Анти чит Фейсита и почему его сложно обойти​

Сложность обхода Фасика заключается в нескольких уровнях защиты:

1. Блокировка уязвимых драйверов;
2. Мониторинг системных вызовов;
3. Проверка целостности памяти игры;
4. Отслеживание подозрительных процессов и информации на ПК.

Попытки обойти Фейсит КС 2 обычно заканчиваются баном аккаунта, так как античит довольно эффективно выявляет большинство паблик методов инжекта софта. После этого вам нужно будет юзать спуфер, которые, кстати, продают на нашем сайте читов. На Yougame.biz вы можете найти темы с покупкой (продажей) не только ban evade способов, но и прошивок для DMA карт.

Как работают драйверы в Windows​

Drivers — это программы, которые работают в режиме ядра и имеют привилегированный доступ к аппаратным ресурсам. Обычно они загружаются при старте системы или когда вы подключаете новое железо к ПК.

Уязвимость в загрузке драйверов​

В любой системе есть свои недочёты. Несмотря на мощь античита, он просто не может контролировать кучу процессов в системе одновременно. И именно эту особенность мы будем использовать.
Face It Anti Cheat проверяет программы, которые загружаются в систему. Но что, если мы успеем загрузить свой проект до того, как античит начнёт проверку? Технически это называется race condition — состояние «гонки», когда результат зависит от того, кто первым выполнит определённое действие.

Найденная уязвимость в процессе обновления​

Изучая процесс обновления драйвера Фасика, автор заметил: когда античит загружает обновленный драйвер faceit-ac.sys, он не просит пользователя перезагрузить виндовс.
Как это возможно? Обычно для обновления драйвера ядра требуется перезагрузка. И именно в этом заключается уязвимость. Разработчики Фейс Ит решили избавить пользователя от неудобств с перезагрузкой, но создали логическую брешь в системе защиты.

Как это работает для обхода Faceit Anticheat​

Faceit Античит тоже должен загружаться как драйвер. А значит, есть момент, когда он ещё не полностью инициализирован. Если загрузить наш драйвер в правильный момент, античит может его просто не заметить.
Суть уязвимости в следующем: когда face it service останавливает драйвер faceit-ac.sys для его апдйета, появляется временное окно, в которое можно загрузить свой драйвер. Античит в этот момент занят обновлением и не замечает подмены.

Выглядит это примерно так:

• faceit-service стопит faceit-ac.sys;
• В этот момент перехватывается HookedControlService;
• Загружаем свой уязвимый драйвер;
• Вызываем оригинальный OriginalControlService;
• Сервис запускает наш софт;
• Подмену он не замечает, так как занят обновой.

Посмотреть вложение 302179​

Инструкция по обходу Фейсита​

Для тех, кто хочет использовать этот метод, приведу подробную инфу.

Что иметь для работы хака?​

Для реализации обхода Face It AC вам потребуется:

1. Визуалка (подойдет базовая Community);
2. Windows Driver Kit (WDK);
3. Навыки программирования C/C++ на достаточном уровне;
4. Базовые знания о работе Windows;
5. Тестовая система (лучше не экспериментировать на основном аккаунте);

Этапы внедрения обхода Фейсита​

Скрытое содержимое

Посмотреть вложение 302180​

Техническая сторона метода инжекта чита на Фейсит​

Основная техника, используемая в этом методе — перехват управления сервисом Windows (service control). Для этого используется DLL hijacking — способ, позволяющий заставить приложение загрузить нашу DLL вместо той, которую оно ожидает загрузить.
Когда faceit-service вызывает функцию для остановки драйвера, наша перехваченная функция загружает наш софт и только потом передает контроль оригинальной функции. Таким образом, мы получаем возможность подмены между остановкой исходного драйвера и запуском обновленного.

Отличие от других методов обхода Faceit AC​

Большинство других методов пытаются обойти Faceit Anticheat в CS2 уже после его запуска, что значительно сложнее. Данный метод использует уязвимость в процессе обновления, что дает нам преимущество — мы загружаем свой драйвер до полной инициализации защитных механизмов античита.
Учитывая, что Фасик активно развивает свои технологии защиты, вполне вероятно, что в ближайшем будущем эта уязвимость будет закрыта, может месяц поработает.

Заключение: стоит ли юзать Faceit Cheat?​

Обнаруженная уязвимость демонстрирует, как даже самые защищенные системы могут иметь логические бреши. На практике разработчики античитов постоянно совершенствуют свои продукты и любые уязвимости рано или поздно закрываются. Если у вас возникли какие-либо трудности, можете написать в комментарии к исходному материалу, я прикрепил его выше, автор даст вам ответ.

Бля бро, прекращай chatgpt использовать, он для тебя уже как nаr и котик, столько шаблонных постов, почему бы самому не повозится, меня просто убивает это огромное кол-во постов написанных chatgpt который порой даже не отсекает чё пишет (в пример даже статью от другого пользователя про гейм хакинг на андройде)

 

[exi]

Бля бро, прекращай chatgpt использовать, он для тебя уже как nаr и котик, столько шаблонных постов, почему бы самому не повозится, меня просто убивает это огромное кол-во постов написанных chatgpt который порой даже не отсекает чё пишет (в пример даже статью от другого пользователя про гейм хакинг на андройде)

Я потратил на написание этой статьи не меньше 3 часов. Открой оригинал пост на юц, там подробно расписан способ, это всё я адаптировал под русский язык. Далее проанализировал эту статью и разобрался, как работает данный способ обхода. Затем я подобрал ключевые слова для того, чтобы статья была оптимизирована под поисковые системы. Выкладываю проверку на двух самых топовых сервисах проверки текста на генерацию:

Так что, когда ты видишь красивое и удобное оформление темы вместе с грамотным текстом, это не всегда ИИ. В теме другого юзера о гейм хакинге на Андроиде я видел, что ты писал. Согласен, там много чего конфликтует по смыслу и текст написан странно.

 

[WatermelonCat]

я потратил на написание этой статьи не меньше 3 часов.
открой оригинал пост на юц, там подробно расписан способ, это всё я адаптировал под русский язык.
далее проанализировал эту статью.
подобрал ключевые слова, чтобы статья была оптимизирована для поисковых систем.
для тебя проверил на двух самых топовых сервисах проверки текста на ии:
Посмотреть вложение 302277 Посмотреть вложение 302278
так что когда ты видишь красивое и удобное оформление темы вместе с грамотным текстом - это не всегда ИИ.

Оно не очень красиво, не очень удобное и текст не очень грамотный, в оригинальной статье автор всё лакончино расписал как уязвимость, так и действия, а у тебя здесь просто полотнище текста (по сравнению с оригиналом) и местами порой читать больно

 

[exi]

Оно не очень красиво, не очень удобное и текст не очень грамотный, в оригинальной статье автор всё лакончино расписал как уязвимость, так и действия, а у тебя здесь просто полотнище текста (по сравнению с оригиналом) и местами порой читать больно

По сравнению с оригиналом у меня больше текста, так как моя задача не только выложить способ обхода, но и привлечь поисковые системы.
Учитывая то, что текст на 1 месте в поиске яндекса, думаю, что я всё делаю правильно.

Мой гайд описывает всё с точки зрения обычного юзера, а не кодерским языком.

 

[WatermelonCat]

По сравнению с оригиналом у меня больше текста, так как моя задача не только выложить способ обхода, но и привлечь поисковые системы.
Учитывая то, что текст на 1 месте в поиске яндекса, думаю, что я всё делаю правильно.

Посмотреть вложение 302280

Мой гайд описывает всё с точки зрения обычного юзера, а не кодерским языком.

боюсь спросить, нахуя обычному юзеру знать как обходить античит, он и половины слов из статьи не поймёт ввиду незнания терминологии и тонкостей

 

[exi]

боюсь спросить, нахуя обычному юзеру знать как обходить античит, он и половины слов из статьи не поймёт ввиду незнания терминологии и тонкостей

обычному юзеру читерского форума, не кодеру

 

[TheXSVV]

• В этот момент перехватывается HookedControlService;
• Загружаем свой уязвимый драйвер;
• Вызываем оригинальный OriginalControlService;

Мой гайд описывает всё с точки зрения обычного юзера, а не кодерским языком.

 

[exi]

я же до этого описал кратко своими словами, а потом подробно, как в оригинальной теме

 

[Zoom2107]

да пока ты сделаешь софт этот обход уже задетектят просто

 

[exi]

да пока ты сделаешь софт этот обход уже задетектят просто

Вполне возможно, но для кого-то этот способ станет хорошей идеей обойти другой античит
Раз в Фейсите допустили такую ошибку, то и у ЕАС/BattleEye/Vanguard могут быть подобные

 

[Zoom2107]

Вполне возможно, но для кого-то этот способ станет хорошей идеей обойти другой античит
Раз в Фейсите допустили такую ошибку, то и у ЕАС/BattleEye/Vanguard могут быть подобные

да там вообще все дырявое ахах
фейсит тока постоянно отличается

 

[WatermelonCat]

обычному юзеру читерского форума, не кодеру

наверное в шоке будешь, обычные юзеры чит форумов в такие разделы не заглядывают, им побольше интересны разделы с реселлом читов и шлака разного уровня трешовости
Югейм конечно пытается вобрать в себя разношорстную аудиторию для больших охватов, но здесь зачастую сидят либо типы которые что-то покупают, либо майнкрафтеры, либо кто +- да разбирается в терминологии

 

[PECHEN]

боюсь спросить, нахуя обычному юзеру знать как обходить античит, он и половины слов из статьи не поймёт ввиду незнания терминологии и тонкостей

Согласен, колби должен перестать делать посты с reverse-engineering, ведь "нахуя обычному юзеру знать" (сарказм). Ты понимаешь, как это звучит?

 

[WatermelonCat]

Согласен, колби должен перестать делать посты с reverse-engineering, ведь "нахуя обычному юзеру знать" (сарказм). Ты понимаешь, как это звучит?

Ну объясни может ты мне, нахуя всё это писать если среднестатистический юзер софтов не разбирается во всём этом и не заходит в подобные разделы
А колба здесь вообще причём?

 

[GOVARD]

Автор молодец, публикует контент. Типы же вообще ничего не публикуют, а только пиздят. Сперва сами хоть что-то дельное опубликуйте, а потом говорите на других.

 

[M1k3S]

да пока ты сделаешь софт этот обход уже задетектят просто

если уже фикс не вышел. Кодеры фейсита есть на unk