Подписывайтесь на наш Telegram и не пропускайте важные новости! Перейти
Что нового?

Обсуждаем Vanguard блокирует драйвер HttpDebugger — опыт и решения

Maguars
Модератор раздела "Valorant"
Модератор
Maguars
Модератор
Статус
Оффлайн
Регистрация
10 Дек 2018
Сообщения
513
Реакции
71
Vanguard требует удалить HttpDebugger

Братва, сегодня ковырял свою систему и заметил прикол от Vanguard:
Игра Valorant отказывается запускаться, пока не удалю HttpDebugger, хотя процесс даже не запущен, а драйвер не активен.

Ошибка вылезает сразу при старте:

3a1BXJd.png



Самое странное — софт абсолютно чистый, никаких читов нет, а античит всё равно детектит его как несовместимый компонент.

Что реально происходит:

  1. Vanguard сканит наличие HttpDebuggerSdk.sys, даже если процесс не запущен.
  2. Драйвер может вообще не висеть в памяти — античиту всё равно.
  3. Игра полностью блокируется до удаления или отключения компонента.

Что я уже проверял:

  • Процесс HttpDebugger.exe закрыт.
  • Сервис не активен.
  • Драйвер не висит в runtime.
  • После удаления софта Valorant запускается нормально.

Ковырял свежие билды Vanguard, похоже Riot расширили blacklist или добавили проверку kernel-драйверов.
Причём триггерится именно на SDK-драйвер в системе.

Видимо, Vanguard теперь:
  • Проверяет registry entries драйверов.
  • Сканит файловую систему на blacklist-модули.
  • Сравнивает сигнатуры kernel components до инициализации vgk.sys.

Раньше такое было только с Cheat Engine/Process Hacker, а теперь добрались и до debugging tools.

Братва, кто ещё сталкивался с этим после последних обновлений Vanguard?
Интересно, это массовый rollout или очередной A/B тест от Riot.
 
Maguars написал(а):
Vanguard требует удалить HttpDebugger

Братва, сегодня ковырял свою систему и заметил прикол от Vanguard:
Игра Valorant отказывается запускаться, пока не удалю HttpDebugger, хотя процесс даже не запущен, а драйвер не активен.

Ошибка вылезает сразу при старте:

Посмотреть вложение 336861


Самое странное — софт абсолютно чистый, никаких читов нет, а античит всё равно детектит его как несовместимый компонент.

Что реально происходит:

  1. Vanguard сканит наличие HttpDebuggerSdk.sys, даже если процесс не запущен.
  2. Драйвер может вообще не висеть в памяти — античиту всё равно.
  3. Игра полностью блокируется до удаления или отключения компонента.

Что я уже проверял:

  • Процесс HttpDebugger.exe закрыт.
  • Сервис не активен.
  • Драйвер не висит в runtime.
  • После удаления софта Valorant запускается нормально.

Ковырял свежие билды Vanguard, похоже Riot расширили blacklist или добавили проверку kernel-драйверов.
Причём триггерится именно на SDK-драйвер в системе.

Видимо, Vanguard теперь:
  • Проверяет registry entries драйверов.
  • Сканит файловую систему на blacklist-модули.
  • Сравнивает сигнатуры kernel components до инициализации vgk.sys.

Раньше такое было только с Cheat Engine/Process Hacker, а теперь добрались и до debugging tools.

Братва, кто ещё сталкивался с этим после последних обновлений Vanguard?
Интересно, это массовый rollout или очередной A/B тест от Riot.
Нажмите для раскрытия...
Неупокоенная душа
 
Maguars написал(а):
Vanguard требует удалить HttpDebugger

Братва, сегодня ковырял свою систему и заметил прикол от Vanguard:
Игра Valorant отказывается запускаться, пока не удалю HttpDebugger, хотя процесс даже не запущен, а драйвер не активен.

Ошибка вылезает сразу при старте:

Посмотреть вложение 336861


Самое странное — софт абсолютно чистый, никаких читов нет, а античит всё равно детектит его как несовместимый компонент.

Что реально происходит:

  1. Vanguard сканит наличие HttpDebuggerSdk.sys, даже если процесс не запущен.
  2. Драйвер может вообще не висеть в памяти — античиту всё равно.
  3. Игра полностью блокируется до удаления или отключения компонента.

Что я уже проверял:

  • Процесс HttpDebugger.exe закрыт.
  • Сервис не активен.
  • Драйвер не висит в runtime.
  • После удаления софта Valorant запускается нормально.

Ковырял свежие билды Vanguard, похоже Riot расширили blacklist или добавили проверку kernel-драйверов.
Причём триггерится именно на SDK-драйвер в системе.

Видимо, Vanguard теперь:
  • Проверяет registry entries драйверов.
  • Сканит файловую систему на blacklist-модули.
  • Сравнивает сигнатуры kernel components до инициализации vgk.sys.

Раньше такое было только с Cheat Engine/Process Hacker, а теперь добрались и до debugging tools.

Братва, кто ещё сталкивался с этим после последних обновлений Vanguard?
Интересно, это массовый rollout или очередной A/B тест от Riot.
Нажмите для раскрытия...
Нейрокот какой то пришел. А так, это не новость. ПО для анализа вангуард и до этого блочил.
 
Да, это вполне похоже на новые политики Riot Games для Riot Vanguard, а не на баг конкретно у тебя.

Что происходит технически:

  • Vanguard давно работает на уровне kernel-mode через vgk.sys.
  • Он не ограничивается только активными процессами.
  • Сейчас они всё чаще банально проверяют:
    • установленные драйверы,
    • сервисы,
    • registry entries,
    • известные hooking/debugging/network interception SDK,
    • наличие kernel-компонентов на диске.
HttpDebuggerSdk.sys для античита выглядит подозрительно по нескольким причинам:

  • умеет перехватывать HTTP/HTTPS трафик,
  • внедряется низко в сетевой стек,
  • используется некоторыми реверсерами и читами для MITM/debugging,
  • может использоваться для обхода telemetry/checks.
И Vanguard, скорее всего, классифицирует его как “potentially abusable tooling”, а не как чит напрямую.

Это уже давно происходит с:

  • Cheat Engine
  • Process Hacker
  • x64dbg
  • WinDivert
  • некоторыми packet capture/filter drivers,
  • custom hypervisor/debug drivers.
И да — Riot постепенно расширяет blacklist.

Твой вывод про pre-runtime detection тоже звучит правдоподобно. Vanguard действительно может:

  • перечислять registered drivers через SCM/registry,
  • сверять hashes/signatures,
  • проверять HKLM\SYSTEM\CurrentControlSet\Services,
  • искать известные .sys файлы,
  • блокировать ещё до полноценной инициализации матча.
Особенно подозрительно для античита всё, что:

  • умеет packet interception,
  • kernel hooking,
  • memory inspection,
  • TLS interception,
  • API tracing.
Причём Riot часто делает rollout постепенно:

  • часть пользователей получает новые detection rules раньше,
  • могут быть A/B policy deployments,
  • blacklist обновляется server-side без заметных патчей клиента.
Так что вполне возможно, что:

  • у тебя новая policy wave,
  • а у части игроков пока ещё всё запускается нормально.
И да — это уже не только “античит против читов”. Современные kernel anti-cheat системы всё чаще банят любые инструменты, которые теоретически могут помочь анализировать или модифицировать игру, даже если пользователь применяет их легитимно.
 

Похожие темы

hex_cat
Вопрос Valorant — Vanguard и детект глобальных хуков клавиатуры (pynput)
Ответы
1
Просмотры
95
TheXSVV
TheXSVV
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Назад
Сверху Снизу