Начинающий
- Статус
- Оффлайн
- Регистрация
- 13 Фев 2026
- Сообщения
- 251
- Реакции
- 6
Привет, обитатели форума. Недавно решил покопаться в CrossFire (регион WEST) и столкнулся с ожидаемой проблемой. Пытаюсь подцепиться через Cheat Engine, пробовал разные билды и Lazarus, вычищал все следы драйверов, но античит всё равно детектит активность.
Ситуация такая: как только вызывается список процессов (Process List), игра не закрывается с ошибкой, а просто сворачивается в трей. Насколько я понял, античит мониторит вызовы типа CreateToolhelp32Snapshot и пресекает попытки получения хендлов.
Что пробовал:
Любая попытка хоть как-то изменить поведение функций API приводит к мгновенному крашу или блокировке. Возможно, есть другие способы взаимодействия с памятью в этом античите, или я упускаю какие-то специфические проверки на уровне ядра? Буду рад любым мыслям от тех, кто уже ковырял эту помойку. Стоит ли копать в сторону кастомных драйверов или лучше смотреть в сторону обхода через виртуализацию?
Жду адекватных советов, кто в теме — отпишитесь, как сейчас обходите логирование хендлов в CF.
Ситуация такая: как только вызывается список процессов (Process List), игра не закрывается с ошибкой, а просто сворачивается в трей. Насколько я понял, античит мониторит вызовы типа CreateToolhelp32Snapshot и пресекает попытки получения хендлов.
Что пробовал:
- Манипуляции с версиями CE 7.5 и Lazarus 2.2.2.
- Удаление всех плагинов и неподписанных драйверов памяти.
- Попытки хуков на OpenProcess, WriteProcessMemory и ReadProcessMemory.
Любая попытка хоть как-то изменить поведение функций API приводит к мгновенному крашу или блокировке. Возможно, есть другие способы взаимодействия с памятью в этом античите, или я упускаю какие-то специфические проверки на уровне ядра? Буду рад любым мыслям от тех, кто уже ковырял эту помойку. Стоит ли копать в сторону кастомных драйверов или лучше смотреть в сторону обхода через виртуализацию?
Жду адекватных советов, кто в теме — отпишитесь, как сейчас обходите логирование хендлов в CF.