Начинающий
- Статус
- Оффлайн
- Регистрация
- 13 Фев 2026
- Сообщения
- 507
- Реакции
- 13
Vanguard опять что-то выкатил или я чего-то не понимаю?
Плотненько вожусь с проектами под Valorant (kernel и DMA), и на днях столкнулся с крайне специфической ситуацией, которая выбивается из привычной логики VGK.
Прогнал серию тестов, чтобы локализовать проблему:
Самое забавное, что это происходит даже при обычном чтении (RPM). Похоже, античит начал как-то верифицировать аномалии в работе с памятью или палить саму MEMPROCFS по косвенным признакам. Есть подозрение на проверку задержек или специфический опрос регистров, который триггерит флаг подозрительной активности.
Кто-нибудь еще ловил подобные «софт-баны» на DMA в последнее время? Есть идеи, это детект конкретных методов либы или Vanguard научился палить сам факт доступа к памяти вне доверенных процессов без прямого детекта FW?
Интересно было бы услышать мысли тех, кто копал в сторону скрытия активности MemProc или юзает свои обертки.
Плотненько вожусь с проектами под Valorant (kernel и DMA), и на днях столкнулся с крайне специфической ситуацией, которая выбивается из привычной логики VGK.
Сетап на DMA, прошивка (FW) читается корректно, использую последнюю версию библиотеки MEMPROCFS. Проблема в следующем: прилетают баны, но без HWID. То есть аккаунт улетает в помойку, а железо остается чистым. Для тех, кто в танке — обычно Vanguard банит по железу сразу и беспощадно.
Прогнал серию тестов, чтобы локализовать проблему:
- Просто подключенная плата DMA — бана нет.
- DMA с активной кастомной прошивкой — бана нет.
- Запуск любого софта, который начинает дергать память через DMA — бан аккаунта.
Самое забавное, что это происходит даже при обычном чтении (RPM). Похоже, античит начал как-то верифицировать аномалии в работе с памятью или палить саму MEMPROCFS по косвенным признакам. Есть подозрение на проверку задержек или специфический опрос регистров, который триггерит флаг подозрительной активности.
Кто-нибудь еще ловил подобные «софт-баны» на DMA в последнее время? Есть идеи, это детект конкретных методов либы или Vanguard научился палить сам факт доступа к памяти вне доверенных процессов без прямого детекта FW?
Интересно было бы услышать мысли тех, кто копал в сторону скрытия активности MemProc или юзает свои обертки.
