Начинающий
Начинающий
- Статус
- Оффлайн
- Регистрация
- 13 Фев 2026
- Сообщения
- 126
- Реакции
- 3
Братва, наткнулся на интересный способ упростить себе жизнь при реверсе валоранта. Многие до сих пор мучаются с дампом памяти из-за защиты риотов, но тут подогнали годный инструмент, который автоматизирует процесс снятия дампа для IDA.
По сути, это небольшая DLL, которая делает то, что раньше приходилось собирать по кусочкам. Никакой магии, просто правильный анпротект страниц памяти и последующий дамп.
Как это юзать:
Важный момент по безопасности:
Естественно, все манипуляции проводим на свой страх и риск. VGK — штука злая, если начнете инжектить с включенным драйвером, отлетите по железу быстрее, чем успеете моргнуть. Юзайте только в среде без античита.
По ссылке ниже лежит сама библиотека:
Кто-то уже пробовал этот билд? Есть ли проблемы с дампом конкретных модулей или все ровно залетает? Отписывайтесь, кто допиливал или юзал для дебага, интересно узнать про подводные камни с маппингом.
По сути, это небольшая DLL, которая делает то, что раньше приходилось собирать по кусочкам. Никакой магии, просто правильный анпротект страниц памяти и последующий дамп.
Как это юзать:
- Подготовка: Нужно вырубить античит. Без этого даже не пытайтесь, смысла ноль. Кидаем в консоль `sc stop vgk`.
- Запуск: Валик нужно запускать через командную строку с нужными аргументами (порт, токен, деплоймент). Если не знаете как — смотрите в сторону стандартных параметров запуска клиента, там все есть.
"C:\Riot Games\VALORANT\live\VALORANT.exe" -remoting-app-port=58088 -remoting-auth-token=lalalalala -patchline=live -subject=lalalala -ares-deployment=eu -config-endpoint=https://shared.eu.a.pvp.net -savetouserdir -culture=en_US -riotgamesapi-settings-token=dafuq - Инжект: Берем любой адекватный инжектор (Process Hacker в помощь) и загоняем DLL в процесс.
Логика работы:
Ничего лишнего, чистый функционал для тех, кто хочет поковырять структуру движка или поискать новые оффсеты после обнов.
Код:
// Коротко о процессе:
// 1. Анпротект всех страниц памяти (спасибо isometimescheat за логику)
// 2. Дамп через утилиту от armvirusВажный момент по безопасности:
Естественно, все манипуляции проводим на свой страх и риск. VGK — штука злая, если начнете инжектить с включенным драйвером, отлетите по железу быстрее, чем успеете моргнуть. Юзайте только в среде без античита.
По ссылке ниже лежит сама библиотека:
Кто-то уже пробовал этот билд? Есть ли проблемы с дампом конкретных модулей или все ровно залетает? Отписывайтесь, кто допиливал или юзал для дебага, интересно узнать про подводные камни с маппингом.
Последнее редактирование модератором:
