Подписывайтесь на наш Telegram и не пропускайте важные новости! Перейти
Что нового?

Вопрос Rust — Нужен ли драйвер для внутреннего чита (Internal)?

hex_cat
Sloppy
Начинающий
hex_cat
Начинающий
Статус
Оффлайн
Регистрация
13 Фев 2026
Сообщения
295
Реакции
7
Народ, назрел вопрос по архитектуре. Пишу первый полноценный интернал для Rust и возникло недопонимание по поводу взаимодействия с античитом (EAC).

Суть: Если я делаю интернал (.dll), обязан ли я писать свой Kernel-драйвер только под обход процесса инжекта (маппинг), или же мне нужно через драйвер дополнительно реализовывать RPM/WPM для чтения/записи памяти самой дллкой?

Есть мнение, что для интернала достаточно чистого мануал-маппинга через драйвер, чтобы обойти проверку хендлов и загрузку модуля. Но гложат сомнения — не отлечу ли я в детект сразу после инжекта, если сама дллка будет «стучаться» в память игры стандартными методами без прослойки?

Кто ковыряет EAC, подскажите:
  1. Нужно ли в драйвере делать полноценный интерфейс для чтения/записи, если вся логика сидит внутри процесса?
  2. Как сейчас обстоят дела с защитой от хуков на LoadLibrary/NtMapViewOfSection?
  3. Стоит ли вообще лезть в интернал, если для Rust сейчас актуальнее DMA или внешние экстерналы?

Интересует именно техническая часть без воды. Кто уже проходил этот путь — дайте совет, не хочется словить пермач на основе из-за кривого инжекта.
 
hex_cat написал(а):
Народ, назрел вопрос по архитектуре. Пишу первый полноценный интернал для Rust и возникло недопонимание по поводу взаимодействия с античитом (EAC).

Суть: Если я делаю интернал (.dll), обязан ли я писать свой Kernel-драйвер только под обход процесса инжекта (маппинг), или же мне нужно через драйвер дополнительно реализовывать RPM/WPM для чтения/записи памяти самой дллкой?

Есть мнение, что для интернала достаточно чистого мануал-маппинга через драйвер, чтобы обойти проверку хендлов и загрузку модуля. Но гложат сомнения — не отлечу ли я в детект сразу после инжекта, если сама дллка будет «стучаться» в память игры стандартными методами без прослойки?

Кто ковыряет EAC, подскажите:
  1. Нужно ли в драйвере делать полноценный интерфейс для чтения/записи, если вся логика сидит внутри процесса?
  2. Как сейчас обстоят дела с защитой от хуков на LoadLibrary/NtMapViewOfSection?
  3. Стоит ли вообще лезть в интернал, если для Rust сейчас актуальнее DMA или внешние экстерналы?

Интересует именно техническая часть без воды. Кто уже проходил этот путь — дайте совет, не хочется словить пермач на основе из-за кривого инжекта.
Нажмите для раскрытия...
yap.делай external c дс хуками
 
нет rpm/wpm для интернала вообще не нужен, так как твоя длл и так заинжектена (находится в адресном пространстве игры) тебе это просто не пригодится там ты пишешь/читаешь адреса напрямую например так бы это выглядело в интернале
(player_base + 0x50) = 100.0f;
а вот так в экстернале:
(player_base + 0x50);
и как уже писали, драйвер тебе нужен не только для самого маппинга, но и для скрытия (прятать регионы памяти, потоки и тд)вообще интернал под раст для новичка это сложно. советую начать делать интернал на алкад (инжектор можешь найти на форуме) или тестить на своем сервере без еака и вообще лучше начинать с экстернала, так будет в разы меньше ебли (на своем опыте)
 
veryup написал(а):
почему сразу нейронкой? если человек пишет грамотно, не значит что сразу нейронка, это же тупо((
Нажмите для раскрытия...
нет. hex_cat всегда писал нейроной и пишет ты его не знаешь просто
 
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Назад
Сверху Снизу