Вопрос EOS Update

[clippedwings]

Спойлер

скрин как и сама история уже старые, но я до сегодняшнего дня почти ничего не проверял (сами апдейты вышли примерно в середине декабря). единственное - месяц назад проверил узнал, что сдох вариант временного байпасса через конфиг файлы. неплохо помогало иногда зайти с дебаггером или без лишних усилий снять дамп. я плюс минус в то же время забросил это дело и пошел делать другие дела, сейчас возвращаюсь и оно снова делает мне мозги.
на юц не увидел никакой инфы, может криво смотрел, не знаю. в целом в чит коммюнити как будто ничего не шелохнулось, только у меня одного теперь траблы возникают, хотя я может просто не следил особо.
если у кого то есть инфа или новые приколы то буду благодарен, самому пальцами это дело разбирать сейчас вообще сил нету. такая просто идея для теста хорошая была, а надо пересобирать маппер, который я трогал последний раз 2 месяца назад.

 

[battleye]

игра то какая?

 

[Furuncul]

игра то какая?

Судя по фону гта

 

[clippedwings]

игра то какая?

да думал роли не играет, оно же везде одинаковое вроде; rage:mp, единственная платформа на гта с хоть каким то античитом.

 

[battleye]

...

заинжекти в лаунчер игры хук NtDeviceIoControlFile и отлови иоцтл код мапа ингейм модуля, не помню какой там код, посмотри в дампе easyanticheat.win64.trampoline.dll (aka народное название - eac_launcher.dll) путем скачивание отсюда https://github.com/lguilhermee/EAC-Extractor-Utility.
конечно на ласт еака к примеру в расте поменялось шифрование скачиваемых модулей, но не думаю, что на гта это повлияло.

 

[clippedwings]

Пожалуйста, авторизуйтесь для просмотра ссылки.

.
конечно на ласт еака к примеру в расте поменялось шифрование скачиваемых модулей, но не думаю, что на гта это повлияло.

как то оно не але немного, я раньше видел эту тулзу и тоже пытался что-то сделать, но результат был примерно тот же. в "декриптнутом" модуле (чтобы это не значило) на графе видно только какой то бесполезный бред, а бар выглядит так:

все секции пустые или заполнены мусором.
в "мемори дампе" на пару пустых функций больше, иат сломан, мусора еще больше. судя по всему оно не смогло его "расшифровать", хотя сопутствующих логов в консоли я не увидел.
есть ли кстати вариант того что они перешли на что-то интереснее чем еос на уровне сиа оф тивес или десита? по ощущению это не так конечно, но все же, досих пор не в курсе их иерархии по поводу "кому и как дают нормальную защиту, а кому ринг0 затычку"

 

[morphe-ya]

все секции пустые или заполнены мусором.
в "мемори дампе" на пару пустых функций больше, иат сломан, мусора еще больше.

конечно на ласт еака к примеру в расте поменялось шифрование скачиваемых модулей, но не думаю, что на гта это повлияло.

но все же ты можешь хукнуть SetupAntiCheat по паттерну ( сливали на юц, если поищешь тему от "wcscpy", то в ней объяснения механизма загрузки модуля + паттерн на функцию ) в лаунчер игры ( где ещё картинка с игрой ) и в стеке у тебя будет указатель на буфер с модулем. далее, дампишь мапнутый модуль ( он будет рвх ), прыгаешь по адресу сетапа ач и ищешь декрипт модуля. далее просто ребилдишь у себя его в коде, профит

 

[clippedwings]

но все же ты можешь хукнуть SetupAntiCheat по паттерну ( сливали на юц, если поищешь тему от "wcscpy", то в ней объяснения механизма загрузки модуля + паттерн на функцию ) в лаунчер игры ( где ещё картинка с игрой ) и в стеке у тебя будет указатель на буфер с модулем. далее, дампишь мапнутый модуль ( он будет рвх ), прыгаешь по адресу сетапа ач и ищешь декрипт модуля. далее просто ребилдишь у себя его в коде, профит

выглядит для меня конечно как сложная операция, но думаю смогу попробовать. большое человеческое спасибо.

 

[morphe-ya]

 

[clippedwings]

 

[battleye]

как то оно не але немного, я раньше видел эту тулзу и тоже пытался что-то сделать, но результат был примерно тот же. в "декриптнутом" модуле (чтобы это не значило) на графе видно только какой то бесполезный бред, а бар выглядит так:
Посмотреть вложение 324859
все секции пустые или заполнены мусором.
в "мемори дампе" на пару пустых функций больше, иат сломан, мусора еще больше. судя по всему оно не смогло его "расшифровать", хотя сопутствующих логов в консоли я не увидел.
есть ли кстати вариант того что они перешли на что-то интереснее чем еос на уровне сиа оф тивес или десита? по ощущению это не так конечно, но все же, досих пор не в курсе их иерархии по поводу "кому и как дают нормальную защиту, а кому ринг0 затычку"

тебе дампед смотреть надо, либо просто в дебаггер загрузи и сдампи сциллой.

 

[battleye]

как то оно не але немного, я раньше видел эту тулзу и тоже пытался что-то сделать, но результат был примерно тот же. в "декриптнутом" модуле (чтобы это не значило) на графе видно только какой то бесполезный бред, а бар выглядит так:
Посмотреть вложение 324859
все секции пустые или заполнены мусором.
в "мемори дампе" на пару пустых функций больше, иат сломан, мусора еще больше. судя по всему оно не смогло его "расшифровать", хотя сопутствующих логов в консоли я не увидел.
есть ли кстати вариант того что они перешли на что-то интереснее чем еос на уровне сиа оф тивес или десита? по ощущению это не так конечно, но все же, досих пор не в курсе их иерархии по поводу "кому и как дают нормальную защиту, а кому ринг0 затычку"

потом просто составь паттерн, или просто по рва хукни сетап модуля, его найти можешь по статусам лаунча игры по строкам, будет свитч кейз от вызова этой функции, там 5 и 6 аргументом будет зашифрованный модуль и его сайз, а 7 и 8 будет хеш модуля и его сайз.

 

[clippedwings]

тебе дампед смотреть надо, либо просто в дебаггер загрузи и сдампи сциллой.

да там один хуй та же самая история

потом просто составь паттерн, или просто по рва хукни сетап модуля, его найти можешь по статусам лаунча игры по строкам, будет свитч кейз от вызова этой функции, там 5 и 6 аргументом будет зашифрованный модуль и его сайз, а 7 и 8 будет хеш модуля и его сайз.

в целом все понял, думаю вопрос решен. буду пробовать, спасибо