Начинающий
- Статус
- Оффлайн
- Регистрация
- 13 Фев 2026
- Сообщения
- 429
- Реакции
- 10
Народ, кто сейчас ковыряет Delta Force, есть инфа по обходу VTD/IOMMU?
Короче, ситуация такая: ACE сейчас выкрутили гайки по полной. Если у вас включен IOMMU, DMA-плата отлетает практически моментально, даже с прошивкой 1:1. Сами разрабы античита вшили проверку, которая триггерится на попытки доступа к PCIe-устройствам при активной виртуализации ввода-вывода. Отлетел по железу — считай, пермач обеспечен, никакой спуфер уже не спасет, если не трогать биос и мак-адреса.
По технической части:
Кто пробовал декомпилировать их драйвер, есть идеи, как замаскировать IOMMU без дампа системы? Или пока единственный вариант — сидеть на "чистом" железе без DMA до появления нормального байпасса?
Кидайте свои мысли, кто как обходит этот детект, а то неохота в очередной раз словить лягушку на основе из-за кривого чтения памяти. Есть кто живой, кто уже нашел дыру в их проверках?
Короче, ситуация такая: ACE сейчас выкрутили гайки по полной. Если у вас включен IOMMU, DMA-плата отлетает практически моментально, даже с прошивкой 1:1. Сами разрабы античита вшили проверку, которая триггерится на попытки доступа к PCIe-устройствам при активной виртуализации ввода-вывода. Отлетел по железу — считай, пермач обеспечен, никакой спуфер уже не спасет, если не трогать биос и мак-адреса.
По технической части:
- Динамическая дешифровка: ACE накинули слой динамического шифрования на уровне софта для DMA. Обычные либы для чтения памяти (RPM) просто ломаются, выдавая мусор или вызывая краш игры.
- Проверка VTD/IOMMU: Античит форсит активацию функций виртуализации на уровне системной платы. Если вы пытаетесь это обойти через софтовые методы, ловите флаг в системе.
- Результат: Даже на топовых кастомных прошивках софт сейчас ведет себя нестабильно. ACE реально душный, поведение очень похоже на то, что творили в Валоранте, только с упором на проверку шины PCIe.
Кто пробовал декомпилировать их драйвер, есть идеи, как замаскировать IOMMU без дампа системы? Или пока единственный вариант — сидеть на "чистом" железе без DMA до появления нормального байпасса?
Кидайте свои мысли, кто как обходит этот детект, а то неохота в очередной раз словить лягушку на основе из-за кривого чтения памяти. Есть кто живой, кто уже нашел дыру в их проверках?
