Начинающий
Начинающий
- Статус
- Оффлайн
- Регистрация
- 11 Окт 2017
- Сообщения
- 179
- Реакции
- 16
вдруг фекПрочитай название
|
Метод обхода большинства античитов (Faceit AC)
- Автор темы MassakaBT
- Дата начала
-
- Теги
- faceit ac обход античитов
- Статус
- Оффлайн
- Регистрация
- 4 Ноя 2017
- Сообщения
- 558
- Реакции
- 64
Пробовал, при инжекте инжектор открывается и сразу закрывается.
- Статус
- Оффлайн
- Регистрация
- 21 Мар 2018
- Сообщения
- 152
- Реакции
- 129
Завтра сделаю видео-инструкцию, не кипишуйте
Пользователь
Пользователь
- Статус
- Оффлайн
- Регистрация
- 12 Янв 2018
- Сообщения
- 55
- Реакции
- 116
Ссылка на Loadlibrayy? Серьезно?
Он был слит в открытый доступ пол года назад на ЮЦ и гитхаб
С тех времен уже и Waryas представил сорцы для чтения памяти чужих процессов без хендлов, и @asmjs выкатил nobastian, и harakirinox зарелизил много чего интересного.
Он был слит в открытый доступ пол года назад на ЮЦ и гитхаб
Пожалуйста, авторизуйтесь для просмотра ссылки.
С тех времен уже и Waryas представил сорцы для чтения памяти чужих процессов без хендлов, и @asmjs выкатил nobastian, и harakirinox зарелизил много чего интересного.
Начинающий
Начинающий
- Статус
- Оффлайн
- Регистрация
- 22 Мар 2018
- Сообщения
- 3
- Реакции
- 0
Видосик будет на канале у Репачина ?
- Статус
- Оффлайн
- Регистрация
- 21 Мар 2018
- Сообщения
- 152
- Реакции
- 129
Все увидите, не торопитесь
Участник
- Статус
- Оффлайн
- Регистрация
- 14 Фев 2017
- Сообщения
- 668
- Реакции
- 290
ТС, чекни лс пожалуйста
Участник
- Статус
- Оффлайн
- Регистрация
- 14 Фев 2017
- Сообщения
- 668
- Реакции
- 290
Где видео - инструкция?
Пользователь
- Статус
- Оффлайн
- Регистрация
- 17 Сен 2017
- Сообщения
- 278
- Реакции
- 64
BritishTaco чек лс
Собстна, автор темы видимо хотел повыебываться тем какой он дохуя продвинутый кулхацкер и просто взял 2 паблик исходника и засунул их под хайд словно метод не детектед/патчед и вообще писал он все сам и очень обеспокоен тем что ссылка на loadlibrayy (паблик сурц) попадет в руки нехороших людей
Уровень чуши просто зашкаливает
> инжектите в csrss
Лол, а инжектить в csrss как предлагаешь? Xenos'ом бл?
Ну ладно, это не такая уж и проблема, заинжектил ты это в csrss, а дальше что? А дальше ты делаешь сасай, потому что как минимум OpenProcess будет блокнут, но хуй бы с ним, нашел допустим ты хендл процесса перебирая хендлы csrss, а дальше что? а дальше любой более менее адекватный r0 античит либо блокает открытие thread handle либо блокает операции над контекстом потока и тут ты уже стопроцентно делаешь сасай. Ну хорошо, даже если забыть про все мною вышесказанное и представить что удалось вызвать LoadLibrary через операции над контекстом потока, тут ты уже второй раз гарантированно делаешь сасай? Почему? Потому что загрузка неподписанного модуля блокается минифильтр коллбеком, гг. Таким образом есть как минимум две причины, по которой весь концепт описанный в твоем посте - не работающаяя на практике ни на одном античите хуйня. Ну на MRACе и GCACе в лучшем случае сработает. А насчет сурцов из паблика, так это вообще мега рофл, blackbone в следующий раз кинь под хайд и скажи что топ драйвер и все АЧ обходит, ага
Еще и в ЛС в телеге игнорит что свидетельствует о ЧСВ выше гор, ах ну да, топ хацкер же, 250iq
Уровень чуши просто зашкаливает
> инжектите в csrss
Лол, а инжектить в csrss как предлагаешь? Xenos'ом бл?
Ну ладно, это не такая уж и проблема, заинжектил ты это в csrss, а дальше что? А дальше ты делаешь сасай, потому что как минимум OpenProcess будет блокнут, но хуй бы с ним, нашел допустим ты хендл процесса перебирая хендлы csrss, а дальше что? а дальше любой более менее адекватный r0 античит либо блокает открытие thread handle либо блокает операции над контекстом потока и тут ты уже стопроцентно делаешь сасай. Ну хорошо, даже если забыть про все мною вышесказанное и представить что удалось вызвать LoadLibrary через операции над контекстом потока, тут ты уже второй раз гарантированно делаешь сасай? Почему? Потому что загрузка неподписанного модуля блокается минифильтр коллбеком, гг. Таким образом есть как минимум две причины, по которой весь концепт описанный в твоем посте - не работающаяя на практике ни на одном античите хуйня. Ну на MRACе и GCACе в лучшем случае сработает. А насчет сурцов из паблика, так это вообще мега рофл, blackbone в следующий раз кинь под хайд и скажи что топ драйвер и все АЧ обходит, ага
Еще и в ЛС в телеге игнорит что свидетельствует о ЧСВ выше гор, ах ну да, топ хацкер же, 250iq
Последнее редактирование: