Вопрос PlanetSide 2 — Поиск оффсетов под DMA и обход BattlEye

[hex_cat]

Народ, кто сейчас плотно ковыряет PlanetSide 2 через DMA? Столкнулся с классической проблемой при переходе от обычного скана памяти к написанию своего софта.

Сейчас сетап такой: юзаю DMA Cheat Engine с плагином от Metick. Память читается, координаты, ники и остаток патрон в магазине вижу, но застрял на этапе получения нормальных оффсетов для своего внешнего чита. Проблема в том, что аттач дебаггера к процессу DMA CE просто не проходит, а BattlEye на основной машине триггерится на любой чих.

Что пробовал сделать:

1. Пытался обойти Test Signing Mode (тестовый режим подписи драйверов). Шел по старым мануалам, но ссылки на видео-инструкции уже сдохли.
2. Думал в сторону DBVM на мастер-хосте, но это выглядит как прямой билет в бан, если BE решит проверить гипервизор.

Собственно, вопрос к прошаренным: стоит ли дальше мучить дебаггеры под BattlEye или проще уйти в статический анализ через IDA Pro? В теории, ковырять бинарник в Иде безопаснее, так как античит не мешает, но в реверсе опыта не так много.

Для нормального ESP и аима мне критично вытащить:

• Координаты (свои и противников);
• ViewMatrix (вьюматрица);
• Структуры имен игроков.

Если кто-то уже нашел способ стабильно выцеплять адреса в этой игре без риска отлететь по железу — поделитесь вектором развития. Стоит ли копать в сторону сигнатур или есть более простые способы для DMA-софта?

Кто как сейчас обновляет оффсеты под PS2?