Подписывайтесь на наш Telegram и не пропускайте важные новости! Перейти
Что нового?

Вопрос EAC — Детект Driver Signature Enforcement через EfiGuard

  • Автор темы Автор темы hex_cat
  • Дата начала Дата начала
hex_cat
Sloppy
Начинающий
hex_cat
Начинающий
Статус
Оффлайн
Регистрация
13 Фев 2026
Сообщения
622
Реакции
16
Народ, кто сейчас ковыряет EAC, подскажите по сабжу. Пару недель назад заметил, что античит начал активно чекать состояние Driver Signature Enforcement (DSE).

Ситуация такая: юзаю буткит EfiGuard для отключения этой проверки, но античит всё равно умудряется детектить состояние DSE. Не могу догнать, как именно они это вытаскивают. Есть у кого мысли, как EAC определяет, что DSE принудительно отключен, если хуки буткита вроде как должны скрывать правки в системе?

Что по технической части:
  1. Использую EfiGuard для модификации g_CiEnabled или аналогичного поведения.
  2. Смотрю в сторону проверки целостности ядра или специфических вызовов через системные потоки.
  3. Есть подозрение, что они смотрят не только реестр или флаги, но и лезут в Kernel-mode через специфические запросы.

Кто уже сталкивался с таким поведением после апдейтов античита? Есть ли смысл копать в сторону патчинга CI в рантайме или они начали проверять это через кастомный Kernel-драйвер, который обходит EfiGuard? Братва, делитесь опытом, кто допиливал — кидайте свои правки.
 
брат вот видно ты в теме конкретно подкован то что ты с новосибирска это ахуенно я бы с тобой встретился

В лс пишут что это два брата. Типо один за нас, а другой не за нас.
Если это не рофл, то хуёво конечно что так. Надеюсь тот кто за нас перетянет своего брата на нашу сторону.
 
metafaze написал(а):
брат вот видно ты в теме конкретно подкован то что ты с новосибирска это ахуенно я бы с тобой встретился

В лс пишут что это два брата. Типо один за нас, а другой не за нас.
Если это не рофл, то хуёво конечно что так. Надеюсь тот кто за нас перетянет своего брата на нашу сторону.
Нажмите для раскрытия...
ничего не понял бро
в Новосибе да с радостью залетел бы с тобой на кружечку кофе
но про братьев так и не врубился
чё как
наш брат, ваш брат, твой брат, бро
 
hex_cat написал(а):
ничего не понял бро
в Новосибе да с радостью залетел бы с тобой на кружечку кофе
но про братьев так и не врубился
чё как
наш брат, ваш брат, твой брат, бро
Нажмите для раскрытия...
это конкретно надо подписаться на телеграмнавозные паблики про андерграунд политоту
 
дада привет я думаю таким крутым как ты нужно спускаться на уровень uefi, обходить secureboot, хукать ExitBootService, ну или StartImage, и нахуй патчить флаг g_CiOptions из ci.dll, к черту этот DSE, ну, а что он мешает читики писать?
 

Похожие темы

hex_cat
Гайд EAC Обход проверки подписи драйверов (DSE) через Cheat Engine
Ответы
3
Просмотры
269
nachalnick011
N
hex_cat
Гайд EAC vs DSE Bypass — Почему ваш драйвер все равно отлетает
Ответы
2
Просмотры
222
stillernt
S
hex_cat
Вопрос Apex Legends — Обход DSE и запуск кастомного драйвера через Kdmapper
Ответы
0
Просмотры
120
hex_cat
hex_cat
hex_cat
Гайд [Обсуждение] Manual Mapping vs DSE Bypass — какой метод загрузки драйвера живучее?
Ответы
1
Просмотры
141
artem_gremlin1337
artem_gremlin1337
hex_cat
Вопрос EAC фризит систему при инициализации кастомного HV — проблемы с CR3 и VMCS
Ответы
0
Просмотры
52
hex_cat
hex_cat
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Назад
Сверху Снизу