Тема создаёться с целью общего ознакомления как работают эмуляторы.
Предусматриваеться для разработчиков.
Тут не будет сурсов/готовых решений, просто информация.
Инфа для разработчиков:
Напишу немного инфы о античите, какую инфу узнал - нашёл.
Сам античит на уровне be (моё мнение), ну может дма чуть лучше детектит, cтраницы-регистры он не меняет.
ACE имеет 4 драйвера - (ACE-BASE.sys, ACE-CORE.sys, ace-game.sys, ACE-SSC-DRV64.sys), соответственно ещё больше длл и стартапер. Все они накрыты виртуализатором, без скрытия имортов, масивной мутацией.
У меня не сохранились дампы файлов(драйверов), в моменте написания темы сижу и разбираю с 0, так что может быть не полная инфа.
Не буду глубоко залезать с скриншотами функций, ioctl кодов для общения, что они делают.
Если будет надо, могу покидать фотки,с обьяснениями что и как работает.
ACE почти не имеет протекта на использования их драйверов, для общения и если сильно захотеть, то можно сделать свой маппер драйверов-инжектор используя их драйвер ;)
ioctl в ACE-BASE.SYS
Сами методы эмуляции:
для тех, у кого есть драйвер для чтения/записи памяти, подойдёт любой даже с взаимодействием через виртуальную память. Найти можно на гитхабе/анкновнчитс .
У арены есть проблемы с проверкой на запущенность драйверов, если дать игре запуститься с драйверами и после выгрузить эти драйвера с ос, то у вас будет плацдарм минут 15-20 до проверки на работоспособность драйверов ace. То есть вы можете зайти в арену, найти игру и провести манипуляции с отключением/остановкой драйверов.
фотки в игре: это если что не локалка, у них тренировочная карта запускаеться с их серверов и на них есть пинг.
после 20+- минут вылазит плашка
Плюсы:Этот метод можно доработать перехваткой этого запроса и у вас будет полностью рабочий эмулятор ace.
Минусы: Память процесса игры будет запротекчена, то есть не получиться читать через um. Через 5-10 попыток вас флагает и вам в систему грузится драйвер
, если с ним взаимодействовать, то у вас будут проблемы с виндой в виде залага/бсода.
метод №2
эмулировать запуск игры путём хука функции загрузки драйвера в систему и подменой на свой драйвер(ы) с неймами и ioctl кодами оригинальных драйверов, а дальше тот же отлов проверки на загруженость драйвера(ов).
Я не долго разбирал сам загрузчик, по этому мало инфы по нему.
Плюсы:Память процесса без протекта.
Минусы:сложнее в разработке.
Если вы пытаетесь использовать "UNDETECT CHEATENGINE" и у вас закрывается игра с окошком о том, что обнаружена программа хакер, то это не потому-что запущен драйвер и что-то детектит, а сам exe игры палит ваш дебагер.
Вся шумиха вокруг этого античита связана с тем, что он скринит экран, лазит по файлам.
Предусматриваеться для разработчиков.
Тут не будет сурсов/готовых решений, просто информация.
Инфа для разработчиков:
Напишу немного инфы о античите, какую инфу узнал - нашёл.
Сам античит на уровне be (моё мнение), ну может дма чуть лучше детектит, cтраницы-регистры он не меняет.
ACE имеет 4 драйвера - (ACE-BASE.sys, ACE-CORE.sys, ace-game.sys, ACE-SSC-DRV64.sys), соответственно ещё больше длл и стартапер. Все они накрыты виртуализатором, без скрытия имортов, масивной мутацией.
У меня не сохранились дампы файлов(драйверов), в моменте написания темы сижу и разбираю с 0, так что может быть не полная инфа.
Не буду глубоко залезать с скриншотами функций, ioctl кодов для общения, что они делают.
Если будет надо, могу покидать фотки,с обьяснениями что и как работает.
ACE почти не имеет протекта на использования их драйверов, для общения и если сильно захотеть, то можно сделать свой маппер драйверов-инжектор используя их драйвер ;)
ioctl в ACE-BASE.SYS
Сами методы эмуляции:
для тех, у кого есть драйвер для чтения/записи памяти, подойдёт любой даже с взаимодействием через виртуальную память. Найти можно на гитхабе/анкновнчитс .
У арены есть проблемы с проверкой на запущенность драйверов, если дать игре запуститься с драйверами и после выгрузить эти драйвера с ос, то у вас будет плацдарм минут 15-20 до проверки на работоспособность драйверов ace. То есть вы можете зайти в арену, найти игру и провести манипуляции с отключением/остановкой драйверов.
фотки в игре: это если что не локалка, у них тренировочная карта запускаеться с их серверов и на них есть пинг.
после 20+- минут вылазит плашка
Плюсы:Этот метод можно доработать перехваткой этого запроса и у вас будет полностью рабочий эмулятор ace.
Минусы: Память процесса игры будет запротекчена, то есть не получиться читать через um. Через 5-10 попыток вас флагает и вам в систему грузится драйвер
метод №2
эмулировать запуск игры путём хука функции загрузки драйвера в систему и подменой на свой драйвер(ы) с неймами и ioctl кодами оригинальных драйверов, а дальше тот же отлов проверки на загруженость драйвера(ов).
Я не долго разбирал сам загрузчик, по этому мало инфы по нему.
Плюсы:Память процесса без протекта.
Минусы:сложнее в разработке.
Если вы пытаетесь использовать "UNDETECT CHEATENGINE" и у вас закрывается игра с окошком о том, что обнаружена программа хакер, то это не потому-что запущен драйвер и что-то детектит, а сам exe игры палит ваш дебагер.
Вся шумиха вокруг этого античита связана с тем, что он скринит экран, лазит по файлам.
