Вопрос Драйвер

[SHKILAtron]

Какую лучше уязвимость использовать для своего драйвера? Через iqvw64e смотрел, но пишут, что EAC и другие ач его детектят.

 

[x0x444]

тебе тут не ответят

 

[clippedwings]

Пожалуйста, авторизуйтесь для просмотра ссылки.

на юц в секции anti-cheat bypass есть пару тредов с уже готовым списком драйверов и уязвимостей к ним.
если руками то: открываешь этот сайт, находишь кандидата и скачиваешь, открываешь в дизасме и сам уже выявляешь уязвимое место.

 

[Kodama]

Какую лучше уязвимость использовать для своего драйвера?

Любая, которая позволяет в чтение и запись физических страниц в ядерном пространстве. Достаточно обращать внимание на получение хендла на "физ девайс" или вызов специфичных функций менеджера памяти (например, MmMapIoSpace).
Из драйверов - уже ответили, ищутся весьма просто даже без специализированных сайтов.

 

[SHKILAtron]

Любая, которая позволяет в чтение и запись физических страниц в ядерном пространстве. Достаточно обращать внимание на получение хендла на "физ девайс" или вызов специфичных функций менеджера памяти (например, MmMapIoSpace).
Из драйверов - уже ответили, ищутся весьма просто даже без специализированных сайтов.

Спасибо. Пока работаю с kdmapper, пробую изучать memoryshare, но не пойму как обращаться из юм к общей памяти с км, постоянно выдает пятую ошибку - доступ запрещен. А также возникло ощущение, что мой драйвер вообще даже не грузится, в debugview выдает следующее:
xen|ModuleAdd: FFFFF80792550000 - FFFFF80792B23FFF [ytlrFNeChirqlCFKGy] - а это вообще хз что это
Hi - это сообщение от kdmapper

На UC мне написали, что это абсолютно нормально и драйвер загружается.