Начинающий
- Статус
- Оффлайн
- Регистрация
- 13 Фев 2026
- Сообщения
- 217
- Реакции
- 6
Народ, кто сейчас ковыряет методы банов в Valorant, подскажите, как победить новый подход Vanguard?
Столкнулся с тем, что мой буткит для обхода IOMMU перестал отрабатывать стабильно. При попытке инициализации драйвера ловлю BSOD. Судя по дампу, срабатывает какой-то новый триггер на уровне проверки integrity для PTE, который раньше игнорировался или работал иначе.
Что имеем по фактам:
Короче, выглядит как попытка Riot прикрыть лавочку с DMA и буткитами, которые игрались с IOMMU для доступа к памяти. Раньше это было классикой, но сейчас, походу, прилетает мануал-бан или просто краш системы при попытке инициализации.
Вопросы к тем, кто шарит:
Кто-то уже сталкивался с этим "advanced" методом в последние пару недель? Есть ли смысл копать в сторону патчинга самих верификаторов внутри Vgk.sys или это уже путь в один конец к пермачу по железу? Может кто подсказал, через что сейчас лучше всего прокидывать обход, чтобы не ловить этот BSOD при запуске?
Закидывайте свои мысли, если кто успел пореверсить этот апдейт. Делитесь, кто как обходит эту проверку без отлета в пермач.
Столкнулся с тем, что мой буткит для обхода IOMMU перестал отрабатывать стабильно. При попытке инициализации драйвера ловлю BSOD. Судя по дампу, срабатывает какой-то новый триггер на уровне проверки integrity для PTE, который раньше игнорировался или работал иначе.
Что имеем по фактам:
- Среда: Kernel-level, использую самописный драйвер для маппинга памяти.
- Проблема: При попытке хука или доступа к запрещенным регионам, которые раньше обходились через IOMMU, система уходит в жесткий ребут с ошибкой обращения.
- Подозрения: Похоже, они начали активно трекать манипуляции с таблицами страниц и ввели дополнительную верификацию в рантайме. Либо же они внедрили патч-гард расширенного типа, который алертит на любые нестандартные маппинги, даже если они выглядят как легитимные обращения.
Короче, выглядит как попытка Riot прикрыть лавочку с DMA и буткитами, которые игрались с IOMMU для доступа к памяти. Раньше это было классикой, но сейчас, походу, прилетает мануал-бан или просто краш системы при попытке инициализации.
Вопросы к тем, кто шарит:
Кто-то уже сталкивался с этим "advanced" методом в последние пару недель? Есть ли смысл копать в сторону патчинга самих верификаторов внутри Vgk.sys или это уже путь в один конец к пермачу по железу? Может кто подсказал, через что сейчас лучше всего прокидывать обход, чтобы не ловить этот BSOD при запуске?
Закидывайте свои мысли, если кто успел пореверсить этот апдейт. Делитесь, кто как обходит эту проверку без отлета в пермач.
