Гайд Обход Faceit AC (античита Фейсита): как играть на Фейсите в КС 2 с читом?

[TheXSVV]

Автор молодец, публикует контент. Типы же вообще ничего не публикуют, а только пиздят. Сперва сами хоть что-то дельное опубликуйте, а потом говорите на других.

у меня есть целая цепочка статей, просто я все термины поясняю, а данный автор просто написал какие-то непонятные названия для обычного человека

 

[exi]

у меня есть целая цепочка статей, просто я все термины поясняю, а данный автор просто написал какие-то непонятные названия для обычного человека

Ну уж не надо ля ля
Я каждый термин и явление тоже расписал и объяснил

 

[TheXSVV]

• faceit-service стопит faceit-ac.sys;
• В этот момент перехватывается HookedControlService;
• Загружаем свой уязвимый драйвер;
• Вызываем оригинальный OriginalControlService;
• Сервис запускает наш софт;
• Подмену он не замечает, так как занят обновой.

HookedControlService, OriginalControlService думаю юзер поймёт

 

[WatermelonCat]

Автор молодец, публикует контент. Типы же вообще ничего не публикуют, а только пиздят. Сперва сами хоть что-то дельное опубликуйте, а потом говорите на других.

Не я понимаю что нужно привлекать аудиторию на форум и всё такое,
у меня конкретно претензия к самой статье, к тому, что это написано чатгопотой, и подобного шлака тут становится всё больше.
А ещё это сообщение выглядит как поощерение откровенно низкосортного контента написанного даже не человеком

 

[exi]

HookedControlService, OriginalControlService думаю юзер поймёт

Суть уязвимости в следующем: когда face it service останавливает драйвер faceit-ac.sys для его апдейта, появляется временное окно, в которое можно загрузить свой драйвер. Античит в этот момент занят обновлением и не замечает подмены.

я же до этого объяснил, что эксплоит связан с faceit service (control service)
HookedControlService - хукнутый, наш, взломанный
OriginalControlService - оригинальный, фейситовский
думаю всё понятно
но я учту, буду писать понятнее

 

[exi]

Не я понимаю что нужно привлекать аудиторию на форум и всё такое,
у меня конкретно претензия к самой статье, к тому, что это написано чатгопотой, и подобного шлака тут становится всё больше.
А ещё это сообщение выглядит как поощерение откровенно низкосортного контента написанного даже не человеком

может сам какой-то текст полезный опубликуешь, кроме перевода чужого труда? ты сидишь на сайте с 2019 и за это время никакой пользы форуму не принёс. смотрю, как ты необоснованно обвиняешь меня в использовании ИИ, хотя твоя тема не далеко ушла:

дай ему задачу написать текст про этот обход фейсит античита и посмотри какую хуйню он напишет, даже косвенно не похожую на мой гайд. повторяю, мой текст написан вручную.

давай ты сам контент выложишь какой-нибудь, а мы оценим?

 

[WatermelonCat]

давай ты сам контент выложишь какой-нибудь, а мы оценим?

У меня было желание и идеи, статьи лежащие в долгом ящике, но после ответа говарда чёто расхотелось
А мне определённо есть чем поделится.
И в чём смысл вот этого перекидывания ,"давай ты сам контент выложишь", я типо как пользователь форума не могу оценить содержание статьи со стороны как обычного пользователя софта, так и со стороны разработчика?
По поводу сервисов которые чёто там определяют, вообще доверять не приходится ввиду того что это уже могут обходить.

повторяю, мой текст написан вручную.

Да окей окей, я верю, но почему он так сильно походит на чатгптный ответ :/

хотя твоя тема не далеко ушла:

Эта тема была полностью переведена вручную, как говорят "пропусчена через себя", я вникал в тонкости, как и что, где и как, чтобы выдать перевод не из серии "ну короче тут какая-то хуйня, там какая-то хуйня, тыкать туда, смотреть сюда", с применением свои знаний, которые у меня были (хоть их и оказалось недостаточно на тот момент, это явно не является чатгпт копиркой.)

p.s. Я не спорю, вполне признаю, что проебался и посчитал статью - ответом chatgpt ввиду того что эта статья имеет чатгптный стиль.

 

[exi]

По поводу сервисов которые чёто там определяют, вообще доверять не приходится ввиду того что это уже могут обходить.

originality и gptzero не обойти
тем более у originality вообще 3 режима проверки: multi-language, lite и turbo (0-policy AI) и даже на режиме turbo у меня на 98% оригинальный текст, у режима с политикой нулевой терпимости к ИИ тексту

У меня было желание и идеи, статьи лежащие в долгом ящике, но после ответа говарда чёто расхотелось

тебе лишь бы найти причину, почему ты ничего не выкладываешь

И в чём смысл вот этого перекидывания ,"давай ты сам контент выложишь", я типо как пользователь форума не могу оценить содержание статьи со стороны как обычного пользователя софта, так и со стороны разработчика?

можешь, но раз критикуешь, предлагай что-то иное
ты ничего не предлагаешь, ничего не выкладываешь и не делишься

Эта тема была полностью переведена вручную

я не про тему-перевод, она да, оригинальная, я проверил
я про чит на кс2 enigma, который ты выложил

 

[WatermelonCat]

тебе лишь бы найти причину, почему ты ничего не выкладываешь

Мем) наполнение статей напрямую зависит от того, на сколько автор углубился в тему.

 

[FruZer]

бля идите чайку вьебите хватит сраться, не важно наскок насрано в статье - тип обьяснил что в фасике щяс есть дырка такая, аудитория на которую направленна статья поняла ее

 

[xelete]

а как сделать свой драйвер? есть гайд или что-то?

 

[solidarrrrrr]

/del

 

[qwerty_001]

Актуально еще?

 

[ALOL1]

Актуально еще?
Скрытое содержимое

скорее всего нет

 

[Faiz1337]

Актуально еще?
Скрытое содержимое

нет.

 

[Aesthetic47]

Автор молодец, публикует контент. Типы же вообще ничего не публикуют, а только пиздят. Сперва сами хоть что-то дельное опубликуйте, а потом говорите на других.

Ничего себе, когда перевод стал чем-то эксклюзивным? Я конечно понимаю, что даже такой "контент" является таковым, ибо он должен быть, ведь есть на другом форуме, но эксклюзивным это его не делает. Если человек действительно просто делает перевод и не воспринимает банальную критику, что оформление с chatgpt - ШАБЛОННОЕ, ладно бы если это красиво было, а от этого даже противно. Такое читать не хочется, лучше написать "отсебятину", чем использовать это. Я лучше на другом форуме почитаю контент на другом языке, чем буду пытаться разглядеть в данной теме хоть долю текста без воды.

 

[exi]

Ничего себе, когда перевод стал чем-то эксклюзивным? Я конечно понимаю, что даже такой "контент" является таковым, ибо он должен быть, ведь есть на другом форуме, но эксклюзивным это его не делает. Если человек действительно просто делает перевод и не воспринимает банальную критику, что оформление с chatgpt - ШАБЛОННОЕ, ладно бы если это красиво было, а от этого даже противно. Такое читать не хочется, лучше написать "отсебятину", чем использовать это. Я лучше на другом форуме почитаю контент на другом языке, чем буду пытаться разглядеть в данной теме хоть долю текста без воды.

Это конечно круто, что ты знаешь базовые вещи из моей темы про обход фейсит античита, но люди, ищущие эту тему в Яндексе или Гугле, могут такого не знать, поэтому мне нужно разъяснить всё подробно. То, что для тебя вода, для других разъяснение понятными словами.
Ты не учитываешь того, что данное оформление нужно для поисковых систем: определенное количество списков, h1/h2/h3 заголовки, ключевые слова и разные формы словосочетаний, например: фейсит античит, faceit anticheat, faceit anti cheat, Faceit AC и так далее.
Я пишу свои тексты именно с направленностью на индексацию в поисковых системах, нежели чем подстраиваюсь под "требования" и желания юзеров югейма.
То, что тебе "противно от шаблонного оформления" - лишь в тебе проблема. Мне вот максимально неудобно смотреть твои гайды. Почему у тебя картинки размером 100х100, нихрена не видно же. Почему текст тупо посередине выравнен? Заголовки не выделены, сплошной текст, ненужные пробелы перед и после скобочек и так далее. Если ты уж так любишь покритиковать, то может сам научишься сначала примером показывать своим то, как нужно делать? Я может прислушаюсь и изучу.

 

[ghfakegh1337]

Anticheat Faceit давно считается одним из самых жестких по детекту и сложных для обхода. Но 24 марта была обнаружена интересная уязвимость в процессе обновления его драйвера, которая позволяет загрузить свой софт до начала работы античита. В этой теме я расскажу о том, как работает этот метод и как его реализовать на практике.

Посмотреть вложение 302178​

Что такое Анти чит Фейсита и почему его сложно обойти​

Сложность обхода Фасика заключается в нескольких уровнях защиты:

1. Блокировка уязвимых драйверов;
2. Мониторинг системных вызовов;
3. Проверка целостности памяти игры;
4. Отслеживание подозрительных процессов и информации на ПК.

Попытки обойти Фейсит КС 2 обычно заканчиваются баном аккаунта, так как античит довольно эффективно выявляет большинство паблик методов инжекта софта. После этого вам нужно будет юзать спуфер, которые, кстати, продают на нашем сайте читов. На Yougame.biz вы можете найти темы с покупкой (продажей) не только ban evade способов, но и прошивок для DMA карт.

Как работают драйверы в Windows​

Drivers — это программы, которые работают в режиме ядра и имеют привилегированный доступ к аппаратным ресурсам. Обычно они загружаются при старте системы или когда вы подключаете новое железо к ПК.

Уязвимость в загрузке драйверов​

В любой системе есть свои недочёты. Несмотря на мощь античита, он просто не может контролировать кучу процессов в системе одновременно. И именно эту особенность мы будем использовать.
Face It Anti Cheat проверяет программы, которые загружаются в систему. Но что, если мы успеем загрузить свой проект до того, как античит начнёт проверку? Технически это называется race condition — состояние «гонки», когда результат зависит от того, кто первым выполнит определённое действие.

Найденная уязвимость в процессе обновления​

Изучая процесс обновления драйвера Фасика, автор заметил: когда античит загружает обновленный драйвер faceit-ac.sys, он не просит пользователя перезагрузить виндовс.
Как это возможно? Обычно для обновления драйвера ядра требуется перезагрузка. И именно в этом заключается уязвимость. Разработчики Фейс Ит решили избавить пользователя от неудобств с перезагрузкой, но создали логическую брешь в системе защиты.

Как это работает для обхода Faceit Anticheat​

Faceit Античит тоже должен загружаться как драйвер. А значит, есть момент, когда он ещё не полностью инициализирован. Если загрузить наш драйвер в правильный момент, античит может его просто не заметить.
Суть уязвимости в следующем: когда face it service останавливает драйвер faceit-ac.sys для его апдейта, появляется временное окно, в которое можно загрузить свой драйвер. Античит в этот момент занят обновлением и не замечает подмены.

Выглядит это примерно так:

• faceit-service стопит faceit-ac.sys;
• В этот момент перехватывается HookedControlService;
• Загружаем свой уязвимый драйвер;
• Вызываем оригинальный OriginalControlService;
• Сервис запускает наш софт;
• Подмену он не замечает, так как занят обновой.

Посмотреть вложение 302179​

Инструкция по обходу Фейсита​

Для тех, кто хочет использовать этот метод, приведу подробную инфу.

Что иметь для работы хака?​

Для реализации обхода Face It AC вам потребуется:

1. Визуалка (подойдет базовая Community);
2. Windows Driver Kit (WDK);
3. Навыки программирования C/C++ на достаточном уровне;
4. Базовые знания о работе Windows;
5. Тестовая система (лучше не экспериментировать на основном аккаунте);

Этапы внедрения обхода Фейсита​

Скрытое содержимое

Посмотреть вложение 302180​

Техническая сторона метода инжекта чита на Фейсит​

Основная техника, используемая в этом методе — перехват управления сервисом Windows (service control). Для этого используется DLL hijacking — способ, позволяющий заставить приложение загрузить нашу DLL вместо той, которую оно ожидает загрузить.
Когда faceit-service вызывает функцию для остановки драйвера, наша перехваченная функция загружает наш софт и только потом передает контроль оригинальной функции. Таким образом, мы получаем возможность подмены между остановкой исходного драйвера и запуском обновленного.

Отличие от других методов обхода Faceit AC​

Большинство других методов пытаются обойти Faceit Anticheat в CS2 уже после его запуска, что значительно сложнее. Данный метод использует уязвимость в процессе обновления, что дает нам преимущество — мы загружаем свой драйвер до полной инициализации защитных механизмов античита.
Учитывая, что Фасик активно развивает свои технологии защиты, вполне вероятно, что в ближайшем будущем эта уязвимость будет закрыта, может поработать +- месяц.

Заключение: стоит ли юзать Faceit Cheat?​

Обнаруженная уязвимость демонстрирует, как даже самые защищенные системы могут иметь логические бреши. На практике разработчики античитов постоянно совершенствуют свои продукты и любые уязвимости рано или поздно закрываются. Если у вас возникли какие-либо трудности, можете написать в комментарии к исходному материалу, я прикрепил его выше, автор даст вам ответ.

а в чем проблема загрузить драйвер когда фасик робит? и в чем смысл фейсит просто проверит все драйвера даже когда в это окно поподешь или нет?

 

[h0m3us3r]

Ура, срачь из ничего!

 

[Aesthetic47]

Это конечно круто, что ты знаешь базовые вещи из моей темы про обход фейсит античита, но люди, ищущие эту тему в Яндексе или Гугле, могут такого не знать, поэтому мне нужно разъяснить всё подробно. То, что для тебя вода, для других разъяснение понятными словами.
Ты не учитываешь того, что данное оформление нужно для поисковых систем: определенное количество списков, h1/h2/h3 заголовки, ключевые слова и разные формы словосочетаний, например: фейсит античит, faceit anticheat, faceit anti cheat, Faceit AC и так далее.
Я пишу свои тексты именно с направленностью на индексацию в поисковых системах, нежели чем подстраиваюсь под "требования" и желания юзеров югейма.
То, что тебе "противно от шаблонного оформления" - лишь в тебе проблема. Мне вот максимально неудобно смотреть твои гайды. Почему у тебя картинки размером 100х100, нихрена не видно же. Почему текст тупо посередине выравнен? Заголовки не выделены, сплошной текст, ненужные пробелы перед и после скобочек и так далее. Если ты уж так любишь покритиковать, то может сам научишься сначала примером показывать своим то, как нужно делать? Я может прислушаюсь и изучу.

Хорошо, "GOVARD", давай отвечу тебе)
Начну про твои ИИ картинки, которые очень информативны ( сарказм ) не несут никакой смысловой нагрузки. Очень круто, что ты оптимизируешь под поисковики, но какой смысл людям читать статью, если половина или даже больше контента - сгенерированная вода?) Попробуй найди нужную тебе информацию, гораздо проще будет зайти на оригинал и перевести самому.
По поводу моих картинок - сделаю открытие, они кликабельные! Я специально делаю их компактными, чтобы не занимать место для важной информации. Кто заинтересован - развернет и посмотрит. А зачем растягивать на весь экран то, что большинство даже не откроет? Я понимаю зачем ты это делаешь) Ведь это единственное, что есть в твоей теме, кроме воды.
Очень смешно ( нет ), что ты говоришь про подстройку под поисковики, а не под пользователей, и тут же обижаешься, когда тебе говорят, что статья бесполезная для читателей. Логика просто железная ( как у женщин, не удивлюсь если там за экраном сидит "оно" ).
Про мой текст со скобками и пробелами - да, мне не нравится нагроможденный текст. Это хотя бы читается нормально)
Если ты действительно хочешь критику воспринимать, то без проблем. Но единственно, что тут я пока, что вижу, так только оправдания в стиле "это для поисковиков, а не для людей". Тогда и не удивляйся такой реакции от ЧИТАТЕЛЕЙ, тем более, когда ты на критику отвечаешь: "обычному юзеру читерского форума, а не кодеру". Так, какой смысл твоя статья обычному юзеру, если он даже не сможет написать код, чтобы эта хуйня на постном масле работала.