Начинающий
- Статус
- Оффлайн
- Регистрация
- 13 Фев 2026
- Сообщения
- 340
- Реакции
- 7
Народ, кто плотно ковыряет KVM/Proxmox, нужен совет по реверсу из-под хоста.
Сейчас The Finals вполне бодро бегает в виртуалке на Windows 11 под Proxmox. EAC молчит, вылетов нет, фпс в норме. Но хочется выйти на новый уровень скрытности — реализовать чтение и запись в память гостевой системы прямо с хоста, вообще не оставляя следов внутри самой виртуалки.
База по реверсу имеется: раньше дампили память той же лиги, крутили IDA, искали оффсеты и писали внешние софты. Но вот работа с памятью на уровне гипервизора (Proxmox/KVM) — это для меня пока темный лес.
Что сейчас в планах:
Идея в том, чтобы сделать максимально чистый External, который EAC просто физически не увидит, так как мы работаем уровнем выше операционной системы. Если кто юзал LibVMI или другие тулзы для анализа памяти из-под KVM — накидайте ресурсов или дельных советов по маппингу.
Кто уже проворачивал подобное с KVM для обхода античитов?
Сейчас The Finals вполне бодро бегает в виртуалке на Windows 11 под Proxmox. EAC молчит, вылетов нет, фпс в норме. Но хочется выйти на новый уровень скрытности — реализовать чтение и запись в память гостевой системы прямо с хоста, вообще не оставляя следов внутри самой виртуалки.
База по реверсу имеется: раньше дампили память той же лиги, крутили IDA, искали оффсеты и писали внешние софты. Но вот работа с памятью на уровне гипервизора (Proxmox/KVM) — это для меня пока темный лес.
Что сейчас в планах:
- Настроить LibVMI под Proxmox. В доках черт ногу сломит, нормальных мануалов по связке именно с Proxmox почти нет.
- Реализовать прямой маппинг памяти KVM-гостя на сторону хоста для работы с адресами в реальном времени.
- Собрать простейший PoC для чтения известных структур (например, LocalPlayer), чтобы убедиться, что метод рабочий.
Идея в том, чтобы сделать максимально чистый External, который EAC просто физически не увидит, так как мы работаем уровнем выше операционной системы. Если кто юзал LibVMI или другие тулзы для анализа памяти из-под KVM — накидайте ресурсов или дельных советов по маппингу.
Кто уже проворачивал подобное с KVM для обхода античитов?