Начинающий
Начинающий
- Статус
- Оффлайн
- Регистрация
- 13 Фев 2026
- Сообщения
- 189
- Реакции
- 5
Народ, кто сейчас ковыряет ARC Raiders? Застрял на типичной проблеме с THEIA-крашами при попытке инжекта.
Короче, суть: поднял хук рендера под DX12, сам оверлей рисуется без проблем, но как только начинаю делать любые повторные вызовы — хоть в рендер-потоке, хоть банальное чтение памяти через RPM — сразу ловлю THEIA crash. В аккаунт не летит, так что это явно не детект сигнатуры, а, скорее всего, какой-то внутренний анти-тампер, который палит нелегитимные обращения к памяти или хуки в кадрах.
По технической части:
Может кто-то уже сталкивался с этой заразой? Есть ли смысл копать в сторону сокрытия модуля (unlinking) или там проверка на уровне доступа к сегментам памяти? Может, кто-то подскажет, через что лучше дергать память, чтобы не триггерить защиту, или как правильно маскировать вызовы, чтобы THEIA не ругалась на "неожиданное поведение"?
Сам я в интернал-сцене новичок, до этого больше по экстерналам (Python/ctypes) сидел, а тут решил на C++ полноценный софт поднять. Буду благодарен, если кто-то пнет в нужную сторону — может, есть примеры обхода этой логики или специфические оффсеты для хуков, которые не ложатся сразу?
Делитесь опытом, кто уже плотно сидел в этом движке — не хочу словить пермач из-за банального краша на старте.
Короче, суть: поднял хук рендера под DX12, сам оверлей рисуется без проблем, но как только начинаю делать любые повторные вызовы — хоть в рендер-потоке, хоть банальное чтение памяти через RPM — сразу ловлю THEIA crash. В аккаунт не летит, так что это явно не детект сигнатуры, а, скорее всего, какой-то внутренний анти-тампер, который палит нелегитимные обращения к памяти или хуки в кадрах.
По технической части:
- DX12 Hook: Отрабатывает корректно, отрисовка ImGui идет.
- Crash Trigger: Краш происходит именно при итерациях, даже если это просто чтение viewmatrix или позиции игрока.
- Anti-Tamper: Есть подозрение на проверку целостности стека вызовов или проверку на наличие левых модулей в адресном пространстве процесса.
Может кто-то уже сталкивался с этой заразой? Есть ли смысл копать в сторону сокрытия модуля (unlinking) или там проверка на уровне доступа к сегментам памяти? Может, кто-то подскажет, через что лучше дергать память, чтобы не триггерить защиту, или как правильно маскировать вызовы, чтобы THEIA не ругалась на "неожиданное поведение"?
Сам я в интернал-сцене новичок, до этого больше по экстерналам (Python/ctypes) сидел, а тут решил на C++ полноценный софт поднять. Буду благодарен, если кто-то пнет в нужную сторону — может, есть примеры обхода этой логики или специфические оффсеты для хуков, которые не ложатся сразу?
Делитесь опытом, кто уже плотно сидел в этом движке — не хочу словить пермач из-за банального краша на старте.
