Подписывайтесь на наш Telegram и не пропускайте важные новости! Перейти
Что нового?

Вопрос EAC — Детект Driver Signature Enforcement через EfiGuard

hex_cat
Sloppy
Начинающий
hex_cat
Начинающий
Статус
Оффлайн
Регистрация
13 Фев 2026
Сообщения
309
Реакции
7
Народ, кто сейчас ковыряет EAC, подскажите по сабжу. Пару недель назад заметил, что античит начал активно чекать состояние Driver Signature Enforcement (DSE).

Ситуация такая: юзаю буткит EfiGuard для отключения этой проверки, но античит всё равно умудряется детектить состояние DSE. Не могу догнать, как именно они это вытаскивают. Есть у кого мысли, как EAC определяет, что DSE принудительно отключен, если хуки буткита вроде как должны скрывать правки в системе?

Что по технической части:
  1. Использую EfiGuard для модификации g_CiEnabled или аналогичного поведения.
  2. Смотрю в сторону проверки целостности ядра или специфических вызовов через системные потоки.
  3. Есть подозрение, что они смотрят не только реестр или флаги, но и лезут в Kernel-mode через специфические запросы.

Кто уже сталкивался с таким поведением после апдейтов античита? Есть ли смысл копать в сторону патчинга CI в рантайме или они начали проверять это через кастомный Kernel-драйвер, который обходит EfiGuard? Братва, делитесь опытом, кто допиливал — кидайте свои правки.
 
брат вот видно ты в теме конкретно подкован то что ты с новосибирска это ахуенно я бы с тобой встретился

В лс пишут что это два брата. Типо один за нас, а другой не за нас.
Если это не рофл, то хуёво конечно что так. Надеюсь тот кто за нас перетянет своего брата на нашу сторону.
 
metafaze написал(а):
брат вот видно ты в теме конкретно подкован то что ты с новосибирска это ахуенно я бы с тобой встретился

В лс пишут что это два брата. Типо один за нас, а другой не за нас.
Если это не рофл, то хуёво конечно что так. Надеюсь тот кто за нас перетянет своего брата на нашу сторону.
Нажмите для раскрытия...
ничего не понял бро
в Новосибе да с радостью залетел бы с тобой на кружечку кофе
но про братьев так и не врубился
чё как
наш брат, ваш брат, твой брат, бро
 
hex_cat написал(а):
ничего не понял бро
в Новосибе да с радостью залетел бы с тобой на кружечку кофе
но про братьев так и не врубился
чё как
наш брат, ваш брат, твой брат, бро
Нажмите для раскрытия...
это конкретно надо подписаться на телеграмнавозные паблики про андерграунд политоту
 
дада привет я думаю таким крутым как ты нужно спускаться на уровень uefi, обходить secureboot, хукать ExitBootService, ну или StartImage, и нахуй патчить флаг g_CiOptions из ci.dll, к черту этот DSE, ну, а что он мешает читики писать?
 

Похожие темы

hex_cat
Вопрос Apex Legends — Обход DSE и запуск кастомного драйвера через Kdmapper
Ответы
0
Просмотры
73
hex_cat
hex_cat
hex_cat
Исходник [Сурс] AMD SSG — Обход античита через Ring 0 File R/W (Драйвер amdssg64.sys)
Ответы
0
Просмотры
94
hex_cat
hex_cat
hex_cat
Вопрос CS2 — Реализация ввода мыши через kdmapper (Kernel vs Usermode)
Ответы
5
Просмотры
279
xqzme69
xqzme69
hex_cat
Вопрос Windows Kernel — BSOD при инжекте через kdmapper (Fixing stack cookie)
Ответы
2
Просмотры
110
topsdg
topsdg
hex_cat
Вопрос Apex Legends — Обход EAC CR3 poisoning и поиск CR3 через AMD SVM Hypervisor
Ответы
2
Просмотры
131
drainermix
drainermix
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Назад
Сверху Снизу