Подпишитесь на наш Telegram-канал, чтобы всегда быть в курсе важных обновлений! Перейти
Что нового?

Вопрос Драйвер

SHKILAtron
Начинающий
SHKILAtron
Начинающий
Статус
Оффлайн
Регистрация
1 Фев 2020
Сообщения
60
Реакции
1
Какую лучше уязвимость использовать для своего драйвера? Через iqvw64e смотрел, но пишут, что EAC и другие ач его детектят.
 
Пожалуйста, авторизуйтесь для просмотра ссылки.

на юц в секции anti-cheat bypass есть пару тредов с уже готовым списком драйверов и уязвимостей к ним.
если руками то: открываешь этот сайт, находишь кандидата и скачиваешь, открываешь в дизасме и сам уже выявляешь уязвимое место.
 
Последнее редактирование:
SHKILAtron написал(а):
Какую лучше уязвимость использовать для своего драйвера?
Нажмите для раскрытия...
Любая, которая позволяет в чтение и запись физических страниц в ядерном пространстве. Достаточно обращать внимание на получение хендла на "физ девайс" или вызов специфичных функций менеджера памяти (например, MmMapIoSpace).
Из драйверов - уже ответили, ищутся весьма просто даже без специализированных сайтов.
 
Kodama написал(а):
Любая, которая позволяет в чтение и запись физических страниц в ядерном пространстве. Достаточно обращать внимание на получение хендла на "физ девайс" или вызов специфичных функций менеджера памяти (например, MmMapIoSpace).
Из драйверов - уже ответили, ищутся весьма просто даже без специализированных сайтов.
Нажмите для раскрытия...
Спасибо. Пока работаю с kdmapper, пробую изучать memoryshare, но не пойму как обращаться из юм к общей памяти с км, постоянно выдает пятую ошибку - доступ запрещен. А также возникло ощущение, что мой драйвер вообще даже не грузится, в debugview выдает следующее:
xen|ModuleAdd: FFFFF80792550000 - FFFFF80792B23FFF [ytlrFNeChirqlCFKGy] - а это вообще хз что это
Hi - это сообщение от kdmapper

На UC мне написали, что это абсолютно нормально и драйвер загружается.
 
SHKILAtron написал(а):
Спасибо. Пока работаю с kdmapper, пробую изучать memoryshare, но не пойму как обращаться из юм к общей памяти с км, постоянно выдает пятую ошибку - доступ запрещен. А также возникло ощущение, что мой драйвер вообще даже не грузится, в debugview выдает следующее:
xen|ModuleAdd: FFFFF80792550000 - FFFFF80792B23FFF [ytlrFNeChirqlCFKGy] - а это вообще хз что это
Hi - это сообщение от kdmapper

На UC мне написали, что это абсолютно нормально и драйвер загружается.
Нажмите для раскрытия...
Если еще актуальная проблема попробуй деактивировать DSE через DSE-Patcher.exe
У меня тоже не один драйвер не работал, я деактивировал и всё норм

а потом просто стартуем драйвер

c create xxxxy binPath= "C:\xxxx\xxxx.sys" type= kernel

sc start xxxy

должно сработать
 
CerberusGold написал(а):
Если еще актуальная проблема попробуй деактивировать DSE через DSE-Patcher.exe
У меня тоже не один драйвер не работал, я деактивировал и всё норм

а потом просто стартуем драйвер

c create xxxxy binPath= "C:\xxxx\xxxx.sys" type= kernel

sc start xxxy

должно сработать
Нажмите для раскрытия...
боюсь такой мув никто не оценит
 

Похожие темы

SHKILAtron
Вопрос Какую уязвимость использовать?
Ответы
0
Просмотры
259
SHKILAtron
SHKILAtron
S
Вопрос Как обойти EAC/BE
2
Ответы
36
Просмотры
926
ice_cube_enjoyer
I
f1nk175
Вопрос Обход eac
2
Ответы
28
Просмотры
2K
juKola
juKola
BIBKOVICH1337
Вопрос Что делать если режим(mtc 4) банит dex?
Ответы
2
Просмотры
169
inj_dex
inj_dex
Agatso
Вопрос Реверс Ядра Windows
Ответы
3
Просмотры
433
Agatso
Agatso
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Назад
Сверху Снизу