Вопрос EOS Update

[clippedwings]

Спойлер

скрин как и сама история уже старые, но я до сегодняшнего дня почти ничего не проверял (сами апдейты вышли примерно в середине декабря). единственное - месяц назад проверил узнал, что сдох вариант временного байпасса через конфиг файлы. неплохо помогало иногда зайти с дебаггером или без лишних усилий снять дамп. я плюс минус в то же время забросил это дело и пошел делать другие дела, сейчас возвращаюсь и оно снова делает мне мозги.
на юц не увидел никакой инфы, может криво смотрел, не знаю. в целом в чит коммюнити как будто ничего не шелохнулось, только у меня одного теперь траблы возникают, хотя я может просто не следил особо.
если у кого то есть инфа или новые приколы то буду благодарен, самому пальцами это дело разбирать сейчас вообще сил нету. такая просто идея для теста хорошая была, а надо пересобирать маппер, который я трогал последний раз 2 месяца назад.

 

[battleye]

игра то какая?

 

[Furuncul]

игра то какая?

Судя по фону гта

 

[clippedwings]

игра то какая?

да думал роли не играет, оно же везде одинаковое вроде; rage:mp, единственная платформа на гта с хоть каким то античитом.

 

[battleye]

...

заинжекти в лаунчер игры хук NtDeviceIoControlFile и отлови иоцтл код мапа ингейм модуля, не помню какой там код, посмотри в дампе easyanticheat.win64.trampoline.dll (aka народное название - eac_launcher.dll) путем скачивание отсюда https://github.com/lguilhermee/EAC-Extractor-Utility.
конечно на ласт еака к примеру в расте поменялось шифрование скачиваемых модулей, но не думаю, что на гта это повлияло.

 

[clippedwings]

Пожалуйста, авторизуйтесь для просмотра ссылки.

.
конечно на ласт еака к примеру в расте поменялось шифрование скачиваемых модулей, но не думаю, что на гта это повлияло.

как то оно не але немного, я раньше видел эту тулзу и тоже пытался что-то сделать, но результат был примерно тот же. в "декриптнутом" модуле (чтобы это не значило) на графе видно только какой то бесполезный бред, а бар выглядит так:

все секции пустые или заполнены мусором.
в "мемори дампе" на пару пустых функций больше, иат сломан, мусора еще больше. судя по всему оно не смогло его "расшифровать", хотя сопутствующих логов в консоли я не увидел.
есть ли кстати вариант того что они перешли на что-то интереснее чем еос на уровне сиа оф тивес или десита? по ощущению это не так конечно, но все же, досих пор не в курсе их иерархии по поводу "кому и как дают нормальную защиту, а кому ринг0 затычку"

 

[morphe-ya]

все секции пустые или заполнены мусором.
в "мемори дампе" на пару пустых функций больше, иат сломан, мусора еще больше.

конечно на ласт еака к примеру в расте поменялось шифрование скачиваемых модулей, но не думаю, что на гта это повлияло.

но все же ты можешь хукнуть SetupAntiCheat по паттерну ( сливали на юц, если поищешь тему от "wcscpy", то в ней объяснения механизма загрузки модуля + паттерн на функцию ) в лаунчер игры ( где ещё картинка с игрой ) и в стеке у тебя будет указатель на буфер с модулем. далее, дампишь мапнутый модуль ( он будет рвх ), прыгаешь по адресу сетапа ач и ищешь декрипт модуля. далее просто ребилдишь у себя его в коде, профит

 

[clippedwings]

но все же ты можешь хукнуть SetupAntiCheat по паттерну ( сливали на юц, если поищешь тему от "wcscpy", то в ней объяснения механизма загрузки модуля + паттерн на функцию ) в лаунчер игры ( где ещё картинка с игрой ) и в стеке у тебя будет указатель на буфер с модулем. далее, дампишь мапнутый модуль ( он будет рвх ), прыгаешь по адресу сетапа ач и ищешь декрипт модуля. далее просто ребилдишь у себя его в коде, профит

выглядит для меня конечно как сложная операция, но думаю смогу попробовать. большое человеческое спасибо.