Метод обхода большинства античитов (Faceit AC)

[MassakaBT]

Данная тема не предназначена для псевдокодеров и чайников, это не волшебный инжектор.
Это не мануал мап и не простая пища для размышления.

Спойлер: Использование Thread Hijacking

Эта программа может внедрять DLL в запущенные процессы, используя захват потоков. Ни один удаленный поток не создается, для инъекции используется только существующий поток.
Инжектор вводит шелл-код в целевой процесс, а затем выполняемый поток в целевом процессе захватывается для выполнения введенного кода. Введенный код вызывает функцию LoadLibrary для загрузки DLL.
Использование: RBInjector [PID] [имя DLL]
Процесс инжекта:
1) Разберите имя DLL и идентификатор целевого процесса из командной строки.
2) Выделить буфер для текстового файла и имени DLL.
3) Скопируйте шелл-код в буфер.
4) Скопируйте имя DLL в конец шеллкода.
5) Откройте дескриптор целевого процесса.
6) Выделите память в целевом процессе.
7) Найдите бегущую нить для захвата.
8) Получите контекст целевой темы.
9) Запишите регистр eip в шеллкод.
10) Введите адрес LoadLibrary в шеллкод.
11) Запишите код оболочки и DLL в целевой процесс.
12) Захватите текущий поток в целевом процессе, чтобы выполнить шеллкод.
13) Загрязненная нить выполняет шеллкод. Шелковый код вызывает функцию LoadLibrary для загрузки DLL.
14) Шелковой код возвращается, и поток продолжает выполнять свой собственный код.

Данный метод достаточно сложен в понимании, я прикреплю два инжектора, которые вы сможете использовать на x64 системе. Если будет много просьб заверстаю в 84.

Для обхода CS:GO античитов необходимо производить инжект в процесс csrss.exe
Готов ответить на все ваши вопросы, а также помочь со всем. Стучитесь в телегу - @eronrb1
UPD:
Добавил ссылку на гит и сурс.

 

[MassakaBT]

Личные в телегу просить, выдаю от 10 симпатий и на свое усмотрение

 

[MassakaBT]

 

[Vieira]

Как инжектить? Заливаю вместе с инжектором свою длл, запускаю инжектор от имени админа.
Появляется окно инжектора на 1 секунду и погасает.

 

[h4rmy ☆]

Личные в телегу просить, выдаю от 10 симпатий и на свое усмотрение

/del slepoy ya

 

[MassakaBT]

Как инжектить? Заливаю вместе с инжектором свою длл, запускаю инжектор от имени админа.
Появляется окно инжектора на 1 секунду и погасает.

Скоро сделаю видео-инструкцию

 

[Ɗ६ρ1ჯ]

сделай хайд по выше по симпам еще.

 

[repachino]

Мля сори я случайно слил хайд XD Я чёт проёбся и не увидел шо он тут вообще есть

 

[mellQ]

Мля сори я случайно слил хайд XD Я чёт не проёбся и не увидел шо он тут вообще есть

бывает

 

[somenoname]

Данный метод достаточно сложен в понимании, я прикреплю два инжектора, которые вы сможете использовать на x64 системе. Если будет много просьб заверстаю в 84.

Бро, исправь на 86, не позорься

 

[Wilde]

CRT, VirtualAlloc..... Мне больно на вас смотреть. Драйвер подписывает длл и инжектит? Надеюсь, что это не ты тут говоришь:

 

[Draxly]

Душа чует что способ одолжили... (спиздили)
Байпас лежит с 15 февраля

Пожалуйста, авторизуйтесь для просмотра ссылки.

(не реклама).

 

[LCKR]

CRT, VirtualAlloc..... Мне больно на вас смотреть. Драйвер подписывает длл и инжектит? Надеюсь, что это не ты тут говоришь:

я говорил с ними в дискорде, они мне этот способ продать пытались... (те челики из видоса), при этом вели себя, как быдло с района

 

[hardvaer]

Мля сори я случайно слил хайд XD Я чёт проёбся и не увидел шо он тут вообще есть

Он забанен уже))

 

[busy10]

Душа чует что способ одолжили... (спиздили)
Байпас лежит с 15 февраля

Пожалуйста, авторизуйтесь для просмотра ссылки.

(не реклама).

Тут всё проще

 

[kanabisss]

Тут всё проще

где ?с 15 февраля или югейм ?

 

[busy10]

где ?с 15 февраля или югейм ?

У нас в теме

 

[kanabisss]

Это обходит Faceit AC ?

 

[d4rkd3n1337]

Это обходит Faceit AC ?

Да, в этом и соль

 

[Gd4E]

Это обходит Faceit AC ?

Прочитай название