Вопрос Как перейти на VEH хуки? Чит на stalcraft

[xemelqw]

Кароче, у меня есть рабочие чамсы на стал крафт, но они на minhook, вроде говорят что он детект. Какие хуки предложите? VEH?


И вообще подскажите как скринилку обойти кто знает?

 

[tusky]

Кароче, у меня есть рабочие чамсы на стал крафт, но они на minhook, вроде говорят что он детект. Какие хуки предложите? VEH?


И вообще подскажите как скринилку обойти кто знает?

Не делает игра уже давно скриншотов твоего экрана

 

[xemelqw]

Не делает игра уже давно скриншотов твоего экрана

А минхук чем заменить?

 

[morphe-ya]

А минхук чем заменить?

используй veh хуки ( установка page guard на первый байт инструкции, отлавливание status_page_guard_violation, перенправление RIP ( указателя на текущую выполняему инструкцию ) на адрес нашего хука )
если ты хочешь ускорить их, то можешь напрямую хукнуть главный обработчик твоего процесса ( KiUserExceptionHandler ) и в нем выполнять эти же действия

 

[xemelqw]

используй veh хуки ( установка page guard на первый байт инструкции, отлавливание status_page_guard_violation, перенправление RIP ( указателя на текущую выполняему инструкцию ) на адрес нашего хука )
если ты хочешь ускорить их, то можешь напрямую хукнуть главный обработчик твоего процесса ( KiUserExceptionHandler ) и в нем выполнять эти же действия

я уже много раз пытался перейти на veh, но всё никак не работают чамсы просто ничего не рендерится

 

[superKrutoyChelik]

Как перейти на VEH, если кернел инжекторы такого не тянут?

 

[colby57]

я уже много раз пытался перейти на veh, но всё никак не работают чамсы просто ничего не рендерится

потому что хукать что-то часто вызываемое пейджгвардом это смерть перфомансу, во-первых сам пейджгвард снимается после первого же обращения/записи/исполнения в пейдже, во-вторых тебе надо заново сетапнуть его уже через синглстеп, соответственно тебе уже надо будет хендлить второй эксепшн, ну и в-третьих банально из-за мультитреда приложения ты даже не всё будешь успевать отлавливать пейджгвардом из-за рейс кондишена между потоками

 

[superKrutoyChelik]

потому что хукать что-то часто вызываемое пейджгвардом это смерть перфомансу, во-первых сам пейджгвард снимается после первого же обращения/записи/исполнения в пейдже, во-вторых тебе надо заново сетапнуть его уже через синглстеп, соответственно тебе уже надо будет хендлить второй эксепшн, ну и в-третьих банально из-за мультитреда приложения ты даже не всё будешь успевать отлавливать пейджгвардом из-за рейс кондишена между потоками

Тоесть просто поставить кд? Я так понимаю я туплю

 

[colby57]

Тоесть просто поставить кд? Я так понимаю я туплю

использовать пейджгвард в такой ситуации бессмысленно - его детект сводится к одному сисколлу, а критические недостатки я уже расписал выше. Смотреть нужно на то, как конкретно античит реагирует на хуки, поставленные через тот же MinHook: он может проверять CRC всей секции в целом, может сам снять хук, может просто зафлаггать аккаунт или моментально забанить. Лезть на античит, который ты толком не реверсил самостоятельно как создатель треда - путь в никуда

 

[superKrutoyChelik]

использовать пейджгвард в такой ситуации бессмысленно - его детект сводится к одному сисколлу, а критические недостатки я уже расписал выше. Смотреть нужно на то, как конкретно античит реагирует на хуки, поставленные через тот же MinHook: он может проверять CRC всей секции в целом, может сам снять хук, может просто зафлаггать аккаунт или моментально забанить. Лезть на античит, который ты толком не реверсил самостоятельно как создатель треда - путь в никуда

а фиг его знает как реверсить

 

[whitehatpixel]

Veh хуки тоже детект на stalcraft