Гайд H1emu — Обход проверки целостности ассетов и работа античита

[hex_cat]

Вкатываюсь с небольшим разбором защиты H1emu. Их античит — это довольно странный гибрид костылей и паранойи. С одной стороны, он ведет себя как банальный шпион, с другой — оставляет неприлично огромные дыры в базовой логике.

Что творит их AC:

1. Постоянно заливает скриншоты со всех подключенных мониторов, а не только из окна игры. Так что если у вас на втором экране висит сурс или диспетчер задач — имейте в виду.
2. Мониторит заголовки всех открытых процессов в системе.
3. Чекает модули, инжектнутые в h1z1.exe.

Несмотря на свою примитивность, такой подход довольно эффективно отсеивает невнимательных юзеров. Но главная комедия разворачивается вокруг системы проверки целостности ассетов (Asset Integrity).

Выяснилось, что проверку можно обойти буквально парой движений в конфиге, потому что античит проверяет одну папку, а клиент может использовать другую.

Инструкция по байпасу Asset Integrity:

1. Оставляем чистые легитные файлы в директории Resources/Assets.
2. Создаем копию этой папки и называем её как угодно, например Assets2.
3. Открываем ClientConfig.ini и находим секцию [AssetDelivery].
4. Меняем путь в параметре PackFileDir на вашу новую папку.

Должно получиться примерно так:

Логика: при запуске античит будет методично сканировать «чистую» директорию, в то время как сама игра подхватит ваши модифицированные ассеты (хекнутые модели, чамсы и прочее) из папки Assets2.

[AssetDelivery]
PackFileDir=Assets2

Метод максимально простой, но рабочий, пока разработчики не догадаются синхронизировать пути проверки и загрузки. Позже, если всё будет стабильно, планирую выкатить полноценный internal сурс с обходом всех их защит. Тестируйте на твинках, скриншоты рабочих столов всё еще улетают в базу.

Интересно, как быстро они додумаются закрыть возможность изменять пути к пакам через конфиг.