Подписывайтесь на наш Telegram и не пропускайте важные новости! Перейти
Что нового?

Вопрос Kernel injector

vrother
Начинающий
vrother
Начинающий
Статус
Оффлайн
Регистрация
13 Окт 2022
Сообщения
52
Реакции
0
Всем привет! Сейчас активно углубляюсь в тему обхода античитов, а конкретно BE, путем создания драйвера. Наткнулся на весьма интересный репозиторий -
Пожалуйста, авторизуйтесь для просмотра ссылки.
(noad). Понятно, что он сейчас детект, но хочу попробовать на его основе сделать что-то хотя бы рабочее и необнаруживаемое. В самом драйвере используются KeStackAttachProcess, что сейчас активно детектится. Вообщем такой вопрос. Как его возможно сделать UD и есть ли смысл использовать например VMProtect? И что можете в общем посоветовать делать?
Возможно есть и другие, более простые пути обхода античита, в любом случае, буду рад, если кто-то поделится своими знаниями :)
 
Последнее редактирование:
vrother написал(а):
KeStackAttachProcess, что сейчас активно детектится
Нажмите для раскрытия...
а ты никогда не думал посмотреть, а как детектят этот атач? а не писать на форум за легким решением, которое тебе никто не даст
 
TheXSVV написал(а):
а ты никогда не думал посмотреть, а как детектят этот атач? а не писать на форум за легким решением, которое тебе никто не даст
Нажмите для раскрытия...
Я не прошу решений, я прошу дать общие советы как и что лучше делать
 
vrother написал(а):
Я не прошу решений, я прошу дать общие советы как и что лучше делать
Нажмите для раскрытия...
ну вот вместо этого, лучше бы пореверсил и узнал, что конкретно детектит в KeStackAttachProcess
 
vrother написал(а):
Всем привет! Сейчас активно углубляюсь в тему обхода античитов, а конкретно BE, путем создания драйвера. Наткнулся на весьма интересный репозиторий -
Пожалуйста, авторизуйтесь для просмотра ссылки.
(noad). Понятно, что он сейчас детект, но хочу попробовать на его основе сделать что-то хотя бы рабочее и необнаруживаемое. В самом драйвере используются KeStackAttachProcess, что сейчас активно детектится. Вообщем такой вопрос. Как его возможно сделать UD и есть ли смысл использовать например VMProtect? И что можете в общем посоветовать делать?
Возможно есть и другие, более простые пути обхода античита, в любом случае, буду рад, если кто-то поделится своими знаниями :)
Нажмите для раскрытия...
вместо того, чтобы писать на форум с надеждой на то, что тебе кто-то поможет, ты мог заглянуть в KiAttachProcess ( функция, которая вызывается в KeStackAttachProcess ) и увидеть там детект вектор ( подскажу, детект связан со свапом apc_state'a на процесс твоей игры )

VMProtect тебе никак не поможет.
 

Похожие темы

Kodama
Гайд Абьюз SMM для самых маленьких
Ответы
14
Просмотры
2K
chanty
chanty
DirectHardware
Гайд Все что нужно знать о ДМА читах в ОДНОЙ статье (Hardware DMA FAQ)
5 6 7
Ответы
130
Просмотры
82K
Rhjn
R
Ahora_technology
Гайд Anti-debug под прицелом
Ответы
8
Просмотры
8K
Ahora_technology
Ahora_technology
И
Пару слов о читах(для тех кто с ними не знаком)
Ответы
5
Просмотры
2K
Nixer
Nixer
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Назад
Сверху Снизу