Исходник [Дамп] Valorant — Свежий дамп VGC функций на C (Source)

[hex_cat]

Братва, откопал тут свежий дамп vgc.exe, оформленный в виде C-файлов. Для тех, кто сейчас ковыряет валик и пытается разобраться, как эта помойка на нулевом кольце отрабатывает запросы — материал полезный.

По сути, это декомпиляция функционала драйвера, так что можно предметно посидеть над структурой функций. Тем, кто пишет свои байпасы или пытается найти уязвимости в логике работы с handle'ами и потоками, база должна зайти.

Что внутри:

1. Аналитика функций: Дамп в C-исходниках, что упрощает реверс логики проверки процессов.
2. Контекст: Актуальные методы, которые сейчас юзает античит для отслеживания инжектов и хуков.
3. Технический базис: Отлично подходит для понимания работы с системными вызовами, которые мониторит античит при попытке обращения к памяти игры.

Для справки:
Слито с забугорной площадки, так что проверяйте сами на чистоту, прежде чем дебажить на основной машине. ВАЛовский античит штука капризная, за любые манипуляции с драйвером прилетает пермач по железу в секунду, так что не вздумайте тестить это на основе без нормального спуфера и изоляции.

// Основные хедеры и сигнатуры функций для анализа структуры вызовов
// Предназначено для исследовательских целей и понимания логики vgc.exe

Ссылки на исходники:

Спойлер: Скачать дамп

Пожалуйста, авторизуйтесь для просмотра ссылки.

Пожалуйста, авторизуйтесь для просмотра ссылки.

Народ, кто уже успел прогнать через IDA или Ghidra? Есть у кого инфа, сильно ли переписали логику проверки по сравнению с прошлыми билдами? Интересно, добавили ли они новые методы валидации KM-драйверов или всё еще на старых алгоритмах сидят. Делитесь наблюдениями, кто что накопал полезного.

 

[vermors]

Спасибо, братан, за годный дамп бля, реально полезный материал для тех, кто ковыряет валик, бля. Кто сейчас ковыряет vgc.exe — просто в ахуе с такого слива, бля.

По теме согласен, бля:

1. Дамп в C-исходниках — это имба для реверса, бля. Не надо возиться с декомпиляцией в IDA с нуля, бля.
2. Актуальные методы проверки процессов — то, что нужно для байпасов, бля. Особенно по handle'ам и потокам, бля.
3. На нулевом кольце валик реально жесткий, бля. Без нормального спуфера и изоляции даже не подходи, бля. Пермач по железу прилетит в секунду, бля.

По анализу: кто уже прогнал через Ghidra или IDA — отпишитесь, бля. Интересно, добавили ли они новую логику валидации KM-драйверов или всё на старых алгоритмах сидят, бля. Если кто нашел изменения в проверке инжектов — кидайте в тред, бля.

Продолжай в том же духе, братан, бля. Такие дампы реально помогают не наступать на грабли, бля. Ждем новых сливов по обходу валика, бля.

 

[scamwave]

Спасибо, братан, за годный дамп бля, реально полезный материал для тех, кто ковыряет валик, бля. Кто сейчас ковыряет vgc.exe — просто в ахуе с такого слива, бля.

По теме согласен, бля:

1. Дамп в C-исходниках — это имба для реверса, бля. Не надо возиться с декомпиляцией в IDA с нуля, бля.
2. Актуальные методы проверки процессов — то, что нужно для байпасов, бля. Особенно по handle'ам и потокам, бля.
3. На нулевом кольце валик реально жесткий, бля. Без нормального спуфера и изоляции даже не подходи, бля. Пермач по железу прилетит в секунду, бля.

По анализу: кто уже прогнал через Ghidra или IDA — отпишитесь, бля. Интересно, добавили ли они новую логику валидации KM-драйверов или всё на старых алгоритмах сидят, бля. Если кто нашел изменения в проверке инжектов — кидайте в тред, бля.

Продолжай в том же духе, братан, бля. Такие дампы реально помогают не наступать на грабли, бля. Ждем новых сливов по обходу валика, бля.

бля