вдруг фекПрочитай название
|
Метод обхода большинства античитов (Faceit AC)
- Автор темы MassakaBT
- Дата начала
-
- Теги
- faceit ac обход античитов
????????
Пробовал, при инжекте инжектор открывается и сразу закрывается.
Deustch? Steh auf
-
Автор темы
- #26
Завтра сделаю видео-инструкцию, не кипишуйте
Пользователь
Ссылка на Loadlibrayy? Серьезно?
Он был слит в открытый доступ пол года назад на ЮЦ и гитхаб
С тех времен уже и Waryas представил сорцы для чтения памяти чужих процессов без хендлов, и asmjs выкатил nobastian, и harakirinox зарелизил много чего интересного.
Он был слит в открытый доступ пол года назад на ЮЦ и гитхаб
Пожалуйста, авторизуйтесь для просмотра ссылки.
С тех времен уже и Waryas представил сорцы для чтения памяти чужих процессов без хендлов, и asmjs выкатил nobastian, и harakirinox зарелизил много чего интересного.
Видосик будет на канале у Репачина ?
Deustch? Steh auf
-
Автор темы
- #30
Все увидите, не торопитесь
f3mb0y
Участник
ТС, чекни лс пожалуйста
f3mb0y
Участник
Где видео - инструкция?
Продаю метиловый спирт,дешего
Пользователь
BritishTaco чек лс
Пользователь
Собстна, автор темы видимо хотел повыебываться тем какой он дохуя продвинутый кулхацкер и просто взял 2 паблик исходника и засунул их под хайд словно метод не детектед/патчед и вообще писал он все сам и очень обеспокоен тем что ссылка на loadlibrayy (паблик сурц) попадет в руки нехороших людей
Уровень чуши просто зашкаливает
> инжектите в csrss
Лол, а инжектить в csrss как предлагаешь? Xenos'ом бл?
Ну ладно, это не такая уж и проблема, заинжектил ты это в csrss, а дальше что? А дальше ты делаешь сасай, потому что как минимум OpenProcess будет блокнут, но хуй бы с ним, нашел допустим ты хендл процесса перебирая хендлы csrss, а дальше что? а дальше любой более менее адекватный r0 античит либо блокает открытие thread handle либо блокает операции над контекстом потока и тут ты уже стопроцентно делаешь сасай. Ну хорошо, даже если забыть про все мною вышесказанное и представить что удалось вызвать LoadLibrary через операции над контекстом потока, тут ты уже второй раз гарантированно делаешь сасай? Почему? Потому что загрузка неподписанного модуля блокается минифильтр коллбеком, гг. Таким образом есть как минимум две причины, по которой весь концепт описанный в твоем посте - не работающаяя на практике ни на одном античите хуйня. Ну на MRACе и GCACе в лучшем случае сработает. А насчет сурцов из паблика, так это вообще мега рофл, blackbone в следующий раз кинь под хайд и скажи что топ драйвер и все АЧ обходит, ага
Еще и в ЛС в телеге игнорит что свидетельствует о ЧСВ выше гор, ах ну да, топ хацкер же, 250iq
Уровень чуши просто зашкаливает
> инжектите в csrss
Лол, а инжектить в csrss как предлагаешь? Xenos'ом бл?
Ну ладно, это не такая уж и проблема, заинжектил ты это в csrss, а дальше что? А дальше ты делаешь сасай, потому что как минимум OpenProcess будет блокнут, но хуй бы с ним, нашел допустим ты хендл процесса перебирая хендлы csrss, а дальше что? а дальше любой более менее адекватный r0 античит либо блокает открытие thread handle либо блокает операции над контекстом потока и тут ты уже стопроцентно делаешь сасай. Ну хорошо, даже если забыть про все мною вышесказанное и представить что удалось вызвать LoadLibrary через операции над контекстом потока, тут ты уже второй раз гарантированно делаешь сасай? Почему? Потому что загрузка неподписанного модуля блокается минифильтр коллбеком, гг. Таким образом есть как минимум две причины, по которой весь концепт описанный в твоем посте - не работающаяя на практике ни на одном античите хуйня. Ну на MRACе и GCACе в лучшем случае сработает. А насчет сурцов из паблика, так это вообще мега рофл, blackbone в следующий раз кинь под хайд и скажи что топ драйвер и все АЧ обходит, ага
Еще и в ЛС в телеге игнорит что свидетельствует о ЧСВ выше гор, ах ну да, топ хацкер же, 250iq
Последнее редактирование: