Что нового?

Гайд [DUMP] Company Rust 266 devblog

anfisov
pantheon.solutions
Пользователь
anfisov
Пользователь
Статус
Оффлайн
Регистрация
31 Май 2024
Сообщения
298
Реакции
44
Немного посидел и подампил старый и новый билд античита от Company Rust.

Довольно смешной античит, защищён он кастомным обфускатором с xor шифрованием и прочей залупнёй(снимал эту поебень достаточно долго, но факт остаётся фактом, протекта на античите почти нет)
1. Имена открытых окон.
2. Имена процессов и их сканирование.
3. Созданные оверлеи.
4. Скриншоты экрана
1. Данные о видеокарте (Имя, Версия Драйвера, Количество видеопамяти)
2. Данные о процессоре (Имя, Количество ядер, Архитектура)
3. Данные о материнской плате (Собираются через WMI)
4. Скрытая запись в реестре
5. Дата установки системы

Расшифрованные классы:
1760413414257.png
1760413458469.png

(добавляет к хвиду определенную соль, к сожалению что это конкретно за соль я не выяснил из-за поломанной кодировки)
1760413495419.png
1760413512483.png

в комментах на скриншоте всё сказано, более смешной хуйни я ещё не видел xd
1760413548467.png
1760413612634.png
1760413642174.png
1760413684287.png


Итог таков: Кусок дерьма, без какого-либо адекватного протекта(весь он завязан на простых запросах даже сука без шифрования траффика или хотя бы ssl и ЕБУЧЕМ ГОВНООБФУСКАТОРЕ АХАХАХ)

#ANTIDEVBLOG
Не играйте на девблогах, играйте в лицензионный раст, ничего кроме хвх помойки без античита вы на девблогах не найдёте.
Говноеды оставлять имена переменных и шутить над ревёрсерами в своём говне это низко и грубо.
Вместо того чтобы душить читеров своими идиотскими методами могли бы сделать адекватный античит и хотя бы зафиксить стандартные методы инжектирования в игру, но к сожалению у вас на это мозга не хватит.
 

Вложения

  • 1760413586257.png
    1760413586257.png
    239.7 KB · Просмотры: 85
почему люди до сих пор на шарпах чтото делают, тем более античит и есть же люди, кто это покупает...
у них же по факту фулл доступ к сборке игры, в чем проблема пропатчить стимапи и интегрировать свой ач на плюсах, или же сделать отдельный юм для ач
 
SmetankaxDD написал(а):
почему люди до сих пор на шарпах чтото делают, тем более античит и есть же люди, кто это покупает...
у них же по факту фулл доступ к сборке игры, в чем проблема пропатчить стимапи и интегрировать свой ач на плюсах, или же сделать отдельный юм для ач
Нажмите для раскрытия...
у них iq не хватает на это поэтому и покупают и не делают
 
cowboy clown moments..
"снимал эту поебень достаточно долго, но факт остаётся фактом, протекта на античите почти нет"
человек сам же себе противоречит. Но суть даже не в этом, мне забавно наблюдать что ты назваешь BepInEx плагины - ANTI CHEATS xDD
Более забавно, что все методы что ты скинул, давно уже есть на паблике... Что в двойне смешно что ты сидишь и "ревёрсишь" C#, ну это сильный шаг в твоём развитии.

-

Хотя о чем я говорю, посмотрел твой github, и делать в 2025 году HANDLE h_process = OpenProcess(PROCESS_ALL_ACCESS, FALSE, processes); для CS2, ну это сразу дало понять о твоих интелектуальных способностях, не удивительно почему у тебя бан 132дня

-

Я не дефаю кого то и тд, мне просто скинули тему угарнуть. И честно, лучше почитай книжки и не позорься. Я больше согласен с тем, что реально кринж такое покупать и уж тем более продавать, но с слов всех кто покупает данное говно (Школьников и говно читы дефает, и похуй.)

Больше забавно было от типа с 1 сообщением - prprprpatapim544433 (анфисов как всегда ебет)

и так же Smetanka - Я не знаю что ты куришь, но когда IL2CPP Unity сборка, стала доступна фулл? я надеюсь ты знаешь что такое Unity сборки игр, и как они выглядят.
-
-
-

1760563798163.png
 
Последнее редактирование:
@DesirePro and Deft спасибо за прекрасный ответ, касаемо того что методы были в паблике - нигде на югейме подобного не увидел.
бан на аккаунте был в доте если что, держу тебя вкурсе.

то что протект снимался долго не значит что там есть защита, ковыряться в этом дерьме было противно, и снимать его было не сложно а просто затратным по времени, т.к. бтв эта поебень хранила ключи для дешифровки прямо внутри, а вся защита строится на простейшей обфускации за 5 копеек.

касаемо репозитория на гитхабе, это был простой пример создания триггербота а не полноценный проект/продукт в массы.
было бы мне интересно это развивать - не стал бы открывать хендл напрямую к процессу.

я закинул эту тему ради того чтобы просто поржать а не ради чего-то серьёзного, большинство из того что я нашёл, а именно новые классы для детектов я не закинул, чтобы пастеры с юга хоть что-то своей бошкой сделали, а благодаря инфе которую я вкинул они хотя бы получат возможность спуффак сделать под эту помойку.

твоя критика весьма бессмысленна если ты думаешь что я пощу что-то на этот форум за бесплатно на полном серьёзе.
 
anfisov написал(а):
@DesirePro and Deft спасибо за прекрасный ответ, касаемо того что методы были в паблике - нигде на югейме подобного не увидел.
бан на аккаунте был в доте если что, держу тебя вкурсе.

то что протект снимался долго не значит что там есть защита, ковыряться в этом дерьме было противно, и снимать его было не сложно а просто затратным по времени, т.к. бтв эта поебень хранила ключи для дешифровки прямо внутри, а вся защита строится на простейшей обфускации за 5 копеек.

касаемо репозитория на гитхабе, это был простой пример создания триггербота а не полноценный проект/продукт в массы.
было бы мне интересно это развивать - не стал бы открывать хендл напрямую к процессу.

я закинул эту тему ради того чтобы просто поржать а не ради чего-то серьёзного, большинство из того что я нашёл, а именно новые классы для детектов я не закинул, чтобы пастеры с юга хоть что-то своей бошкой сделали, а благодаря инфе которую я вкинул они хотя бы получат возможность спуффак сделать под эту помойку.

твоя критика весьма бессмысленна если ты думаешь что я пощу что-то на этот форум за бесплатно на полном серьёзе.
Нажмите для раскрытия...
друг, судя по твоим Яросным коментариям в коде, ты явно на что то обижен и тут дело не в критике, а в правде.
Больше интересно, как ты так ревёрсил что пропустил несколько детект проверок? что толкает меня на мысль, что тебе просто дали старый билд этого говна. Потому что из последнего что я дебажил, там больше HWID, к примеру как на скрине
Другие части проверок кидать не буду (Кинул то что ты не смог типо понять :pepekek:), ибо это C#, и на серьёзных щах разбирать то, что можно увидеть даже на VT, это смешно и очень глупо :kappa:

1760596478191.png
 
DesirePro and Deft написал(а):
друг, судя по твоим Яросным коментариям в коде, ты явно на что то обижен и тут дело не в критике, а в правде.
Больше интересно, как ты так ревёрсил что пропустил несколько детект проверок? что толкает меня на мысль, что тебе просто дали старый билд этого говна. Потому что из последнего что я дебажил, там больше HWID, к примеру как на скрине
Другие части проверок кидать не буду (Кинул то что ты не смог типо понять :pepekek:), ибо это C#, и на серьёзных щах разбирать то, что можно увидеть даже на VT, это смешно и очень глупо :kappa:

Посмотреть вложение 317692
Нажмите для раскрытия...
Сережа, как долго ты на югейм не заходил, я думал ты пороль забыл от него😅
 
onetap_top написал(а):
Сережа, как долго ты на югейм не заходил, я думал ты пороль забыл от него😅
Нажмите для раскрытия...
Спасибо Google, все помнит и хранит :) Просто зашёл по фану, посмотреть на ньюкамеров которые на серьёзе сидят и ревёрсят в 25 году C# (И то не так успешно) Я думал ему дать на плюсах антик по ревёрсить, но боюсь у молодого инфаркт схватит не потянет ring 3 на cxx
 
anfisov написал(а):
Немного посидел и подампил старый и новый билд античита от Company Rust.

Довольно смешной античит, защищён он кастомным обфускатором с xor шифрованием и прочей залупнёй(снимал эту поебень достаточно долго, но факт остаётся фактом, протекта на античите почти нет)
1. Имена открытых окон.
2. Имена процессов и их сканирование.
3. Созданные оверлеи.
4. Скриншоты экрана
1. Данные о видеокарте (Имя, Версия Драйвера, Количество видеопамяти)
2. Данные о процессоре (Имя, Количество ядер, Архитектура)
3. Данные о материнской плате (Собираются через WMI)
4. Скрытая запись в реестре
5. Дата установки системы

Расшифрованные классы:
Посмотреть вложение 317567
Посмотреть вложение 317568
(добавляет к хвиду определенную соль, к сожалению что это конкретно за соль я не выяснил из-за поломанной кодировки)
Посмотреть вложение 317569
Посмотреть вложение 317570
в комментах на скриншоте всё сказано, более смешной хуйни я ещё не видел xd
Посмотреть вложение 317571
Посмотреть вложение 317573
Посмотреть вложение 317574
Посмотреть вложение 317575


Итог таков: Кусок дерьма, без какого-либо адекватного протекта(весь он завязан на простых запросах даже сука без шифрования траффика или хотя бы ssl и ЕБУЧЕМ ГОВНООБФУСКАТОРЕ АХАХАХ)

#ANTIDEVBLOG
Не играйте на девблогах, играйте в лицензионный раст, ничего кроме хвх помойки без античита вы на девблогах не найдёте.
Говноеды оставлять имена переменных и шутить над ревёрсерами в своём говне это низко и грубо.
Вместо того чтобы душить читеров своими идиотскими методами могли бы сделать адекватный античит и хотя бы зафиксить стандартные методы инжектирования в игру, но к сожалению у вас на это мозга не хватит.
Нажмите для раскрытия...
ахахахахаха че это за мусорный АА ну хотя бы додумались метки ставить которые снять можно xD:roflanBuldiga:
 
вывод по этой теме: те, кто делают читы на девблоги - говноеды, у которых нет возможности сделать обход под официальный девблог ( internal / external )
( те, кто делают это для себя, наслаждаясь старыми эксплоитами, по типу манипулятора, которые уже нельзя реализовать на официалке, к вам вопросов нет
а те, кто делают хак на продажу на девблоги... ну вам действительно хуево )
 
morphe-ya написал(а):
вывод по этой теме: те, кто делают читы на девблоги - говноеды, у которых нет возможности сделать обход под официальный девблог ( internal / external )
( те, кто делают это для себя, наслаждаясь старыми эксплоитами, по типу манипулятора, которые уже нельзя реализовать на официалке, к вам вопросов нет
а те, кто делают хак на продажу на девблоги... ну вам действительно хуево )
Нажмите для раскрытия...
почему нельзя? У меня бетка софта с десинком есть
 
hamloebanoe1 написал(а):
почему нельзя? У меня бетка софта с десинком есть
Нажмите для раскрытия...
чел ты же понимаешь что ты дожираешь говно?
у этого типа на владельце десинка просто сотни эксплойтов за которые он отсосал
 
Screaam написал(а):
чел ты же понимаешь что ты дожираешь говно?
у этого типа на владельце десинка просто сотни эксплойтов за которые он отсосал
Нажмите для раскрытия...
ты че даун что-ли? У какого владельца
 

Похожие темы

anfisov
Undetected [266 DEVBLOG] Pantheon Solutions
6 7 8
Ответы
158
Просмотры
17K
TheXSVV
TheXSVV
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Назад
Сверху Снизу