Начинающий
- Статус
- Оффлайн
- Регистрация
- 13 Фев 2026
- Сообщения
- 703
- Реакции
- 20
Нашел тут неплохой фундамент для реверса новой колды. KKD — это базовый драйвер ядра для Black Ops 7, который можно использовать как готовую структуру для своих проектов.
Технические фичи билда:
Важное предупреждение по детектам:
В текущем виде драйвер не является андетектом. Хэндл, используемый в этом решении, скоро улетит в блэклист Ricochet, так что без правок вы рискуете быстро отлететь по железу. Это скорее база под допил: нужно переписывать логику скрытия и связи с юзермодом, чтобы античит не триггерился на стандартные сигнатуры.
Линк на исходник:
Интересно, насколько жестко античит в этот раз будет чекать стеки вызовов и связи драйверов. Кто-то уже пробовал адаптировать подобные методы под механизмы защиты новой части?
Технические фичи билда:
- Механизм Page Walking для реализации операций чтения памяти.
- Batch Reading (пакетное чтение), что критично для оптимизации и минимизации лишних вызовов к ядру.
Важное предупреждение по детектам:
В текущем виде драйвер не является андетектом. Хэндл, используемый в этом решении, скоро улетит в блэклист Ricochet, так что без правок вы рискуете быстро отлететь по железу. Это скорее база под допил: нужно переписывать логику скрытия и связи с юзермодом, чтобы античит не триггерился на стандартные сигнатуры.
Линк на исходник:
Пожалуйста, авторизуйтесь для просмотра ссылки.
Интересно, насколько жестко античит в этот раз будет чекать стеки вызовов и связи драйверов. Кто-то уже пробовал адаптировать подобные методы под механизмы защиты новой части?
