Начинающий
- Статус
- Оффлайн
- Регистрация
- 13 Фев 2026
- Сообщения
- 402
- Реакции
- 9
Парни, возникла странная проблема с экстерналом на Валик.
Сам софт на моем дев-пк под 11-й виндой со всеми включенными защитами (HVCI, Secure Boot) пашет идеально. Драйвер подписанный, всё окей. Но как только дело доходит до тестов на другом железе (у друга ноут с Win 10), начинается какая-то дичь.
Суть проблемы:
Драйвер успешно подгружается, коннектится, находит PID и базу игры. Чтение PE-хедера проходит успешно (MZ на месте), но при попытке найти World или прочитать Guarded Region — по нулям.
Вот что летит в логи на Win 10:
Я пробовал юзать BigPool scan в юзермоде, чтобы выцепить гвардед, лог выдает следующее:
Технические детали:
Самое забавное, что даже при попытке накатить тот же билд винды на ноут, проблема сохраняется. Вангард сейчас как-то по-особенному защищает гвардед регионы на специфичном железе или это приколы с CR3?
Кто сталкивался с подобным поведением на экстерналах под Валик, есть идеи, куда копать?
Сам софт на моем дев-пк под 11-й виндой со всеми включенными защитами (HVCI, Secure Boot) пашет идеально. Драйвер подписанный, всё окей. Но как только дело доходит до тестов на другом железе (у друга ноут с Win 10), начинается какая-то дичь.
Суть проблемы:
Драйвер успешно подгружается, коннектится, находит PID и базу игры. Чтение PE-хедера проходит успешно (MZ на месте), но при попытке найти World или прочитать Guarded Region — по нулям.
Вот что летит в логи на Win 10:
Код:
No world. raw=0x182A63F4F00 guarded=0x0
PE Header (expect 0x5A4D 'MZ'): 0x5A4D OK
PE Signature (expect 0x4550 'PE'): 0x00004550 OKЯ пробовал юзать BigPool scan в юзермоде, чтобы выцепить гвардед, лог выдает следующее:
Код:
[BIGPOOL] GUARDED: 0xFFFFE0006E740000
[ OK ] Guarded region (usermode): 0xffffe00068c00000
[FNAME] Key resolved: 0x2785E80C
[GW] Heap unreadable! Requesting CR3 scan for target=0xEE7BF41E1E0
[CACHE] No world. raw=0x1F28D84EC20 guarded=0xFFFFE00068C00000 mode=0Технические детали:
- Драйвер работает, MZ читает без проблем.
- MmCopyMemory(MM_COPY_MEMORY_VIRTUAL) не помогает.
- На Win 11 25H2 всё летает, на Win 10 — "Heap unreadable".
- Guarded region вроде находится через BigPool, но данные из него не тянутся.
Самое забавное, что даже при попытке накатить тот же билд винды на ноут, проблема сохраняется. Вангард сейчас как-то по-особенному защищает гвардед регионы на специфичном железе или это приколы с CR3?
Кто сталкивался с подобным поведением на экстерналах под Валик, есть идеи, куда копать?