Начинающий
- Статус
- Оффлайн
- Регистрация
- 13 Фев 2026
- Сообщения
- 429
- Реакции
- 10
Народ, подвезли базу для тех, кто ковыряет экстерналы под EAC (привет, Rust). Пишут, что в некоторых проектах статус до сих пор UD, но голову включать всё равно придется — сигнатуры паблик-релизов живут недолго, так что юзайте на свой страх и риск.
В комплекте идет нормальный набор: сам драйвер, маппер и пример для реализации коммуникации (communication example).
Техническая часть:
Драйвер работает через IOCTL, основные функции для работы с памятью реализованы по списку:
Параметры для связи:
Для RPM/WPM используется буфер, структура в коде стандартная (PID, VA, DirectoryTableBase, Pointer, Size). Наличие VA to PA и GetDirectoryTableBase — это жирный плюс, позволяет грамотно работать с физической памятью в обход стандартных хуков EAC.
По сути, это отличный скелет под допил. Если планируете юзать для чего-то серьезного, обязательно меняйте Device Name, чистите вотермарки в маппере и переписывайте способ коммуникации, так как стандартные IOCTL — это первое, на что триггерится античит.
Кто уже успел пощупать этот билд или прогнать через тесты — отпишитесь по детектам.
В комплекте идет нормальный набор: сам драйвер, маппер и пример для реализации коммуникации (communication example).
Техническая часть:
Драйвер работает через IOCTL, основные функции для работы с памятью реализованы по списку:
- 0x300 — GetModuleBase
- 0x310 — ReadProcessMemory (через MmCopyMemory)
- 0x320 — WriteProcessMemory
- 0x340 — VA to PA (Virtual Address to Physical Address)
- 0x350 — GetDirectoryTableBase
Пожалуйста, авторизуйтесь для просмотра ссылки.
Пожалуйста, авторизуйтесь для просмотра ссылки.
Параметры для связи:
Код:
devicePath = \\.\\loaderfittydrvДля RPM/WPM используется буфер, структура в коде стандартная (PID, VA, DirectoryTableBase, Pointer, Size). Наличие VA to PA и GetDirectoryTableBase — это жирный плюс, позволяет грамотно работать с физической памятью в обход стандартных хуков EAC.
По сути, это отличный скелет под допил. Если планируете юзать для чего-то серьезного, обязательно меняйте Device Name, чистите вотермарки в маппере и переписывайте способ коммуникации, так как стандартные IOCTL — это первое, на что триггерится античит.
Кто уже успел пощупать этот билд или прогнать через тесты — отпишитесь по детектам.
