Начинающий
- Статус
- Оффлайн
- Регистрация
- 13 Фев 2026
- Сообщения
- 703
- Реакции
- 20
Нашел на просторах интересный релиз — Essentials. Автор утверждает, что это его первый учебный проект, но под капотом здесь всё реализовано довольно технично для бесплатного экстернала. Чистая база для легита или лайтового семи-рейджа в CS2.
Основной упор сделан на скрытность работы с памятью и обход стандартных триггеров античита. Вместо классических вызовов, которые палят все подряд, тут задействованы более элегантные методы.
Функционал:
Запуск и настройка:
Важные нюансы:
Чекер видимости (Visibility check) может подглючивать на карте de_ancient, на остальных мапах полет нормальный. Рендерер ограничен на уровне 500 FPS для экономии ресурсов процессора.
Демонстрация работы:
Насчет детектов — статус на данный момент чистый, но это паблик, так что сигнатуры со временем могут улететь. Для мейн аккаунтов используйте осторожно.
Интересно будет посмотреть, как долго проживет такой метод инъекции инпута до первой волны банов.
Основной упор сделан на скрытность работы с памятью и обход стандартных триггеров античита. Вместо классических вызовов, которые палят все подряд, тут задействованы более элегантные методы.
Функционал:
- Aimbot & Triggerbot (включая Magnetic trigger)
- Autowall (прострелы через стены)
- Standalone RCS (контроль отдачи)
- Player & Item ESP (визуализация игроков и предметов)
- Bomb Timer & Defusing info
- Spectator list & 2D Radar
- Автоматическое создание конфигов
Здесь реализовано несколько уровней скрытия софта от глаз античита:
I. Работа с памятью:
Вместо вызова OpenProcess используется Handle Hijacking. Софт перебирает системные хендлы через NtQuerySystemInformation (class 64), находит доверенный процесс, у которого уже есть доступ к CS2, и клонирует этот хендл через NtDuplicateObject. В итоге для системы это выглядит так, будто доступ идет от легитимного стороннего процесса. Плюс используется прямой вызов NtReadVirtualMemory через syscall стабы.
II. Скрытие импортов:
Используется PEB walking для резолва ntdll.dll во время выполнения. Все указатели на функции NT разрешаются через djb2-хеши имен, так что в бинарнике отсутствуют читаемые строки импортов.
III. Инъекция инпута:
Вызовы NtUserInjectMouseInput и NtUserInjectKeyboardInput идут напрямую через win32u.dll. Это позволяет обойти хуки на SendInput. Параметр extra_info выставлен в 0, чтобы минимизировать шансы детекта синтетического ввода.
I. Работа с памятью:
Вместо вызова OpenProcess используется Handle Hijacking. Софт перебирает системные хендлы через NtQuerySystemInformation (class 64), находит доверенный процесс, у которого уже есть доступ к CS2, и клонирует этот хендл через NtDuplicateObject. В итоге для системы это выглядит так, будто доступ идет от легитимного стороннего процесса. Плюс используется прямой вызов NtReadVirtualMemory через syscall стабы.
II. Скрытие импортов:
Используется PEB walking для резолва ntdll.dll во время выполнения. Все указатели на функции NT разрешаются через djb2-хеши имен, так что в бинарнике отсутствуют читаемые строки импортов.
III. Инъекция инпута:
Вызовы NtUserInjectMouseInput и NtUserInjectKeyboardInput идут напрямую через win32u.dll. Это позволяет обойти хуки на SendInput. Параметр extra_info выставлен в 0, чтобы минимизировать шансы детекта синтетического ввода.
Пожалуйста, авторизуйтесь для просмотра ссылки.
Пожалуйста, авторизуйтесь для просмотра ссылки.
Запуск и настройка:
- Режим экрана: Оконный без рамки (Fullscreen Windowed).
- Запуск от администратора обязателен.
- Меню вызывается на INSERT, закрытие софта на END.
- Для обновления под патчи игры используйте a2x dumper — просто закиньте свежие offsets.json и client_dll.json в папку с экзешником.
Важные нюансы:
Чекер видимости (Visibility check) может подглючивать на карте de_ancient, на остальных мапах полет нормальный. Рендерер ограничен на уровне 500 FPS для экономии ресурсов процессора.
Демонстрация работы:
Насчет детектов — статус на данный момент чистый, но это паблик, так что сигнатуры со временем могут улететь. Для мейн аккаунтов используйте осторожно.
Интересно будет посмотреть, как долго проживет такой метод инъекции инпута до первой волны банов.