|
Вопрос Как перейти на VEH хуки? Чит на stalcraft
Продавец
- Статус
- Онлайн
- Регистрация
- 8 Май 2022
- Сообщения
- 858
- Реакции
- 92
Не делает игра уже давно скриншотов твоего экрана
А минхук чем заменить?
Продавец
Продавец
- Статус
- Оффлайн
- Регистрация
- 6 Май 2025
- Сообщения
- 256
- Реакции
- 236
используй veh хуки ( установка page guard на первый байт инструкции, отлавливание status_page_guard_violation, перенправление RIP ( указателя на текущую выполняему инструкцию ) на адрес нашего хука )
если ты хочешь ускорить их, то можешь напрямую хукнуть главный обработчик твоего процесса ( KiUserExceptionHandler ) и в нем выполнять эти же действия
я уже много раз пытался перейти на veh, но всё никак не работают чамсы просто ничего не рендерится
Начинающий
Начинающий
- Статус
- Оффлайн
- Регистрация
- 1 Июл 2024
- Сообщения
- 18
- Реакции
- 0
Как перейти на VEH, если кернел инжекторы такого не тянут?
Разработчик
Разработчик
- Статус
- Оффлайн
- Регистрация
- 18 Мар 2020
- Сообщения
- 513
- Реакции
- 1,033
потому что хукать что-то часто вызываемое пейджгвардом это смерть перфомансу, во-первых сам пейджгвард снимается после первого же обращения/записи/исполнения в пейдже, во-вторых тебе надо заново сетапнуть его уже через синглстеп, соответственно тебе уже надо будет хендлить второй эксепшн, ну и в-третьих банально из-за мультитреда приложения ты даже не всё будешь успевать отлавливать пейджгвардом из-за рейс кондишена между потоками
Начинающий
Начинающий
- Статус
- Оффлайн
- Регистрация
- 1 Июл 2024
- Сообщения
- 18
- Реакции
- 0
Тоесть просто поставить кд? Я так понимаю я туплю
Разработчик
Разработчик
- Статус
- Оффлайн
- Регистрация
- 18 Мар 2020
- Сообщения
- 513
- Реакции
- 1,033
использовать пейджгвард в такой ситуации бессмысленно - его детект сводится к одному сисколлу, а критические недостатки я уже расписал выше. Смотреть нужно на то, как конкретно античит реагирует на хуки, поставленные через тот же MinHook: он может проверять CRC всей секции в целом, может сам снять хук, может просто зафлаггать аккаунт или моментально забанить. Лезть на античит, который ты толком не реверсил самостоятельно как создатель треда - путь в никуда
Начинающий
Начинающий
- Статус
- Оффлайн
- Регистрация
- 1 Июл 2024
- Сообщения
- 18
- Реакции
- 0
Пожалуйста, зарегистрируйтесь или авторизуйтесь, чтобы увидеть содержимое.
- Статус
- Оффлайн
- Регистрация
- 23 Фев 2025
- Сообщения
- 81
- Реакции
- 1
Veh хуки тоже детект на stalcraft
Начинающий
Начинающий
- Статус
- Оффлайн
- Регистрация
- 5 Ноя 2022
- Сообщения
- 11
- Реакции
- 1
а так какие все таки хуки юзать?
EXCLUSIVE
- Статус
- Оффлайн
- Регистрация
- 26 Май 2019
- Сообщения
- 293
- Реакции
- 49
Blya. Чел. Тема 25 года. Зачем поднял. Ну раз я начал писать, юзай что-то кастомное. Например копирование секции, и чтение оттуда информации (если так конечно вообще заработает 0.о, просто вкинул)
Новичок
Новичок
- Статус
- Оффлайн
- Регистрация
- 15 Апр 2026
- Сообщения
- 1
- Реакции
- 0
Я пытался хукать через frida к opengl/webgl чтобы извлекать позиции сущностей (игроков) из графического пайплайна игры
Что хукали:
glUniformMatrix4fv
glUseProgram
glBufferSubData, glBufferData, glMapBufferRange, glBindBuffer, glBindBufferBase, glBindBufferRange, glUnmapBuffer для анализа UBO, persistentBlock, буфера 9, terrain/static и других потенциальных источников позиций.
wglSwapBuffers
Какие ответы и результаты получал:
persistentBlock и buf=9 всегда содержали terrain/static а не реальные позиции игроков
glUniformMatrix4fv с prog=198 оказался единственным надёжным источником реальных позиций игроков
Все попытки декодировать позиции из других буферов (persistentBlock, buf=9, UBO) не дали результата, там были только статические или невалидные данные
В логах фиксировались только terrain/static, а не игроки
После фильтрации по prog=198 и анализу glUniformMatrix4fv удалось получать реальные позиции игроков
Проблемы:
Большинство буферов (persistentBlock, buf=9) не содержат динамических позиций игроков
Попытки читать большие объёмы GPU-данных приводили к лагам и просадкам FPS
Overlay работал только если позиции приходили из glUniformMatrix4fv с нужной программой, в остальных случаях ESP не показывал игроков
Подскажите пожалуйста что еще сделать можно? Как эти позиции получить
Что хукали:
glUniformMatrix4fv
glUseProgram
glBufferSubData, glBufferData, glMapBufferRange, glBindBuffer, glBindBufferBase, glBindBufferRange, glUnmapBuffer для анализа UBO, persistentBlock, буфера 9, terrain/static и других потенциальных источников позиций.
wglSwapBuffers
Какие ответы и результаты получал:
persistentBlock и buf=9 всегда содержали terrain/static а не реальные позиции игроков
glUniformMatrix4fv с prog=198 оказался единственным надёжным источником реальных позиций игроков
Все попытки декодировать позиции из других буферов (persistentBlock, buf=9, UBO) не дали результата, там были только статические или невалидные данные
В логах фиксировались только terrain/static, а не игроки
После фильтрации по prog=198 и анализу glUniformMatrix4fv удалось получать реальные позиции игроков
Проблемы:
Большинство буферов (persistentBlock, buf=9) не содержат динамических позиций игроков
Попытки читать большие объёмы GPU-данных приводили к лагам и просадкам FPS
Overlay работал только если позиции приходили из glUniformMatrix4fv с нужной программой, в остальных случаях ESP не показывал игроков
Подскажите пожалуйста что еще сделать можно? Как эти позиции получить
Похожие темы
