Начинающий
- Статус
- Оффлайн
- Регистрация
- 13 Фев 2026
- Сообщения
- 721
- Реакции
- 18
Здарова, форумчане. Решил набросать пару мыслей по поводу того, что сейчас впаривают под видом «идеальных» 1:1 прошивок для DMA.
Многие до сих пор живут в мире розовых пони, веря, что если скопировать Config Space 1:1, то вы будете Forever UD. Этого уровня хватало раньше, но сейчас это база, за пределы которой мало кто из селлеров выходит. А зря.
Немного предыстории
Один знакомый недавно закинул 400 баксов за «лимитированную приватную» прошивку. Итог закономерен — ручной бан через сутки. Я поржал с того, сколько люди готовы платить за откровенный мусор, и решил копнуть глубже.
В чем проблема большинства прошивок?
Большинство селлеров просто эмулируют какой-нибудь сетевой адаптер на коленке. Я взял одну из таких «приваток», посидел вечер и накидал драйвер на 40 строк кода, который просто спамит специфичными запросами к железу. Результат — 100% детект всех DMA-карт, которые мне приносили тестить (включая всякие Kingdom и дискорд-пасты), независимо от того, что именно они пытались эмулировать.
Почему античиты (AC) еще не выкатили это в массовый продакшн? Скорее всего, боятся ложных детектов на кривом китайском железе, но технически — этот метод детекта по поведению ответов (response behavior) чертовски надежен.
Путь к реальному UD
Я залез в кроличью нору и нашел спецификации чипов, которые реально используются в узких кругах (китайские универы и инсайд-даташиты). Это буквально святой грааль: там расписан каждый бит и каждое дефолтное значение.
Например, вот как выглядит дефолтный ответ по 32-64 sync в коде нормального устройства:
А вот что говорит документация о том, каким этот ответ ДОЛЖЕН быть на самом деле:
Я прописал каждый ответ строго по индустриальным стандартам, добавив даже те моменты, которые PCILeech вообще не покрывает. Итог: моя DMA теперь работает с оригинальным драйвером от донорской карты «как родная». Не просто подделка ID, а полное соответствие поведения железа.
Судя по всему, будущее DMA именно в глубокой эмуляции логики ответов, а не в простой замене идентификаторов. Скоро и AI-детект подтянется, но пока этого уровня достаточно, чтобы быть на голову выше массы.
Интересно будет послушать, кто еще копал в сторону эмуляции регистров за пределами стандартного конфига.
Многие до сих пор живут в мире розовых пони, веря, что если скопировать Config Space 1:1, то вы будете Forever UD. Этого уровня хватало раньше, но сейчас это база, за пределы которой мало кто из селлеров выходит. А зря.
Немного предыстории
Один знакомый недавно закинул 400 баксов за «лимитированную приватную» прошивку. Итог закономерен — ручной бан через сутки. Я поржал с того, сколько люди готовы платить за откровенный мусор, и решил копнуть глубже.
В чем проблема большинства прошивок?
Большинство селлеров просто эмулируют какой-нибудь сетевой адаптер на коленке. Я взял одну из таких «приваток», посидел вечер и накидал драйвер на 40 строк кода, который просто спамит специфичными запросами к железу. Результат — 100% детект всех DMA-карт, которые мне приносили тестить (включая всякие Kingdom и дискорд-пасты), независимо от того, что именно они пытались эмулировать.
Почему античиты (AC) еще не выкатили это в массовый продакшн? Скорее всего, боятся ложных детектов на кривом китайском железе, но технически — этот метод детекта по поведению ответов (response behavior) чертовски надежен.
Путь к реальному UD
Я залез в кроличью нору и нашел спецификации чипов, которые реально используются в узких кругах (китайские универы и инсайд-даташиты). Это буквально святой грааль: там расписан каждый бит и каждое дефолтное значение.
Например, вот как выглядит дефолтный ответ по 32-64 sync в коде нормального устройства:
А вот что говорит документация о том, каким этот ответ ДОЛЖЕН быть на самом деле:
Я прописал каждый ответ строго по индустриальным стандартам, добавив даже те моменты, которые PCILeech вообще не покрывает. Итог: моя DMA теперь работает с оригинальным драйвером от донорской карты «как родная». Не просто подделка ID, а полное соответствие поведения железа.
Если ваша карта не заводится с официальным драйвером устройства, которое вы эмулируете — ваша прошивка палится любым простейшим сканом ответов. Античиту даже не нужно знать ваш HWID, ему достаточно понять, что железка ведет себя не так, как заявлено.
Судя по всему, будущее DMA именно в глубокой эмуляции логики ответов, а не в простой замене идентификаторов. Скоро и AI-детект подтянется, но пока этого уровня достаточно, чтобы быть на голову выше массы.
Интересно будет послушать, кто еще копал в сторону эмуляции регистров за пределами стандартного конфига.