Начинающий
Начинающий
- Статус
- Оффлайн
- Регистрация
- 13 Фев 2026
- Сообщения
- 189
- Реакции
- 5
Народ, кто сейчас ковыряет апекс в сторону кастомных драйверов, подскажите новичку, куда копать, чтобы не отлететь по железу сразу после запуска.
Ситуация такая: пытаюсь разобраться с обходом DSE, но уперся в то, что при обычном десабле EAC сразу ловит это и отказывается запускать игру. Начал курить тему с EfiGuard от mattiwatti, но есть сомнения, что античит не триггерится на такие манипуляции с бутлоадером. Кто юзал, как по детектам?
Решил попробовать связку с kdmapper для загрузки своего драйвера без подписи. По структуре проекта вижу, что народ обычно делает примерно так:
Короче, по фактам: если я маплю свой драйвер через kdmapper, насколько велики шансы, что прилетит пермач в первой же катке? Понимаю, что сейчас в апексе мониторят целостность системы и любые аномалии в ядре, но хочется понять, это вообще рабочая схема для обучения или стоит сразу смотреть в сторону DMA, чтобы не мучиться с EfiGuard и патчами?
Кто допиливал свои драйверы под EAC, как обходите проверки на девайсы и маппинг памяти? Есть смысл упарываться в KDmapper, или проще сразу искать способы взаимодействия с памятью через другие векторы, пока не улетел в бан по HWID?
Скиллуху в реверсинге хочу подтянуть, так что за советы по теории буду благодарен. Кто тестил похожие методы — отпишитесь, реально ли сейчас удержаться в андетект-зоне с самописным драйвером, или это путь в один конец?
Ситуация такая: пытаюсь разобраться с обходом DSE, но уперся в то, что при обычном десабле EAC сразу ловит это и отказывается запускать игру. Начал курить тему с EfiGuard от mattiwatti, но есть сомнения, что античит не триггерится на такие манипуляции с бутлоадером. Кто юзал, как по детектам?
Решил попробовать связку с kdmapper для загрузки своего драйвера без подписи. По структуре проекта вижу, что народ обычно делает примерно так:
Код:
Project("{8BC9CEB8-8B4A-11D0-8D11-00A0C91BC942}") = "ApexDriver", "..\apex driver\ApexDriver.vcxproj", "{A1B2C3D4-E5F6-47A8-B9C0-D1E2F3A4B5C6}"Короче, по фактам: если я маплю свой драйвер через kdmapper, насколько велики шансы, что прилетит пермач в первой же катке? Понимаю, что сейчас в апексе мониторят целостность системы и любые аномалии в ядре, но хочется понять, это вообще рабочая схема для обучения или стоит сразу смотреть в сторону DMA, чтобы не мучиться с EfiGuard и патчами?
Кто допиливал свои драйверы под EAC, как обходите проверки на девайсы и маппинг памяти? Есть смысл упарываться в KDmapper, или проще сразу искать способы взаимодействия с памятью через другие векторы, пока не улетел в бан по HWID?
Скиллуху в реверсинге хочу подтянуть, так что за советы по теории буду благодарен. Кто тестил похожие методы — отпишитесь, реально ли сейчас удержаться в андетект-зоне с самописным драйвером, или это путь в один конец?
