Подпишитесь на наш Telegram-канал, чтобы всегда быть в курсе важных обновлений! Перейти
Что нового?

EAC Detect thread

  • Автор темы Автор темы coder.
  • Дата начала Дата начала
coder.
Забаненный
coder.
Забаненный
Статус
Оффлайн
Регистрация
28 Окт 2018
Сообщения
139
Реакции
47
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
В общем, пытая надежды на рукомьюнити хочу задать вопрос.
Пишу интернал ,инжект проходит нормально,но через день\час в ебало летит бан(хочу понять почему).
В дллке используется скрытие импортов,объединение секций и обфускация исполняемого кода да и нет лишних вызовов.
Инжект используется на основе драйвера + mmap (в модульлисте процесса длл не видна).
Создание потока происходит через CreateTimerQueueTimer.
Хуков никаких нет,по-сути это simple_glow.
В какую сторону копать,чтобы наебнуть еак и что может здесь палиться?
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Создай обычный MSB и инжектни его, если бан не прилетит, то дело в твоем читы/возможно даже в хуке. Пробуй хук оверлея дискорда
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
BauntiSW написал(а):
Создай обычный MSB и инжектни его, если бан не прилетит, то дело в твоем читы/возможно даже в хуке. Пробуй хук оверлея дискорда
Нажмите для раскрытия...
MSB? в чите хуков нет никаких.Абсолютно.
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
ммапаешь свою ддлку на rwx section какого-нить говна -
Пожалуйста, авторизуйтесь для просмотра ссылки.

Не создаешь потоков, а используешь иморты для вызова своего чуда как тут -
Пожалуйста, авторизуйтесь для просмотра ссылки.

Если не ставишь хуков, то тогда проблема может быть и в инжекторе, точнее в драйвере(если его тоже ммапишь, ну или подпись в блеклисте) -
Пожалуйста, авторизуйтесь для просмотра ссылки.
и
Пожалуйста, авторизуйтесь для просмотра ссылки.
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
coder. написал(а):
Понял,попробую.
Тред с запуском потока со стороннего модуля от iDream прокатит?Аля лучше пойти гуглить?
Нажмите для раскрытия...
Нет, это залупа. Этого метода нет в паблике в готовом виде, если он вообще есть.
Подсказка в названии перед .dll стоит 0.
Если не дурак справишься, но самое сложное впереди.
 
coder. написал(а):
В общем, пытая надежды на рукомьюнити хочу задать вопрос.
Пишу интернал ,инжект проходит нормально,но через день\час в ебало летит бан(хочу понять почему).
В дллке используется скрытие импортов,объединение секций и обфускация исполняемого кода да и нет лишних вызовов.
Инжект используется на основе драйвера + mmap (в модульлисте процесса длл не видна).
Создание потока происходит через CreateTimerQueueTimer.
Хуков никаких нет,по-сути это simple_glow.
В какую сторону копать,чтобы наебнуть еак и что может здесь палиться?
Нажмите для раскрытия...
как я понял, ты про апекс

во первых нахуя создавать поток, если делаешь онли глоу

во вторых проверь пустую длл на наличие детекта инжекта

в третьих у них могут стоять хуки на игровые функции, и тут уже надо спуфать ретаддр, ну или не юзать их совсем
не исключены хуки на системные функции, тут уже два выхода

ну а если хочешь создавать поток, то хукай любую кернел32 функцию, и жди пока какой-нибудь поток ее вызовет
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Moonler написал(а):
как я понял, ты про апекс

во первых нахуя создавать поток, если делаешь онли глоу

во вторых проверь пустую длл на наличие детекта инжекта

в третьих у них могут стоять хуки на игровые функции, и тут уже надо спуфать ретаддр, ну или не юзать их совсем
не исключены хуки на системные функции, тут уже два выхода

ну а если хочешь создавать поток, то хукай любую кернел32 функцию, и жди пока какой-нибудь поток ее вызовет
Нажмите для раскрытия...
Не юзаешь поток -> глоу тухнет через определенное время ,а юзать циклы в dllmain по-моему садомазо.Да и глоу на первое время,расчет был на то,что будет больше,чем просто глоу.
Я раньше юзал хук того же createtime из kernel32 ,но так же получал бан в ебало,поэтому начал юзать эту же функцию,но без хука и скрыв ее импорт. Пытался делать поток через обычный _beginthread или createthread,но они попросту не работают.(пробовал на первых парах копания ареха)

хуки на игровые функции? Там только пара переменных используется,с глоу -это дальность и цветовые каналы.
 
coder. написал(а):
Не юзаешь поток -> глоу тухнет через определенное время ,а юзать циклы в dllmain по-моему садомазо.Да и глоу на первое время,расчет был на то,что будет больше,чем просто глоу.
Я раньше юзал хук того же createtime из kernel32 ,но так же получал бан в ебало,поэтому начал юзать эту же функцию,но без хука и скрыв ее импорт. Пытался делать поток через обычный _beginthread или createthread,но они попросту не работают.(пробовал на первых парах копания ареха)

хуки на игровые функции? Там только пара переменных используется,с глоу -это дальность и цветовые каналы.
Нажмите для раскрытия...
хукаешь презент, и делаешь там все что надо:SMOrc:
тем более если это будет нечто большее чем глоу
 
coder. написал(а):
Не юзаешь поток -> глоу тухнет через определенное время ,а юзать циклы в dllmain по-моему садомазо.Да и глоу на первое время,расчет был на то,что будет больше,чем просто глоу.
Я раньше юзал хук того же createtime из kernel32 ,но так же получал бан в ебало,поэтому начал юзать эту же функцию,но без хука и скрыв ее импорт. Пытался делать поток через обычный _beginthread или createthread,но они попросту не работают.(пробовал на первых парах копания ареха)

хуки на игровые функции? Там только пара переменных используется,с глоу -это дальность и цветовые каналы.
Нажмите для раскрытия...
Я вспомнил решение лучше.
Пожалуйста, авторизуйтесь для просмотра ссылки.

Больше слов думаю не нужно. Если знаешь что это.
Если она конечно есть в орехе, но я думаю должна быть :blush:
 
А еще вопрос зачем делать интернал если онли глоу(видел что хочешь добавить еще функционал, но пока то его нет)?
Для этого есть экстернал, который отлично для этого подойдет.
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
True_Scamer написал(а):
Я вспомнил решение лучше.
Пожалуйста, авторизуйтесь для просмотра ссылки.

Больше слов думаю не нужно. Если знаешь что это.
Если она конечно есть в орехе, но я думаю должна быть :blush:
Нажмите для раскрытия...
Смотрел дампы clientclassа , интерфейсов и т.д. + так же оффсетов ,такой штуки там не наблюдалось.
Moonler написал(а):
хукаешь презент, и делаешь там все что надо:SMOrc:
тем более если это будет нечто большее чем глоу
Нажмите для раскрытия...
Хукаю презент -> получаю в ебало бан,пройденная тема.
Хук от дискорда мне не подошел,он тупо не заводиться.
Думаю сделать садомазо и выкатить оверлей,где буду всю чухню делать,но интернал оверлей тоже занятие бастардов
 
coder. написал(а):
Смотрел дампы clientclassа , интерфейсов и т.д. + так же оффсетов ,такой штуки там не наблюдалось.

Хукаю презент -> получаю в ебало бан,пройденная тема.
Хук от дискорда мне не подошел,он тупо не заводиться.
Думаю сделать садомазо и выкатить оверлей,где буду всю чухню делать,но интернал оверлей тоже занятие бастардов
Нажмите для раскрытия...
каво, юзаю его по сей день, заебись живется
да и бан за хук на д3д функцию прилететь уж никак, если только метод хука детект( а.к.а детоуры )

проверь пустую длл лучше, по ситуации определять будешь
 
coder. написал(а):
Смотрел дампы clientclassа , интерфейсов и т.д. + так же оффсетов ,такой штуки там не наблюдалось.

Хукаю презент -> получаю в ебало бан,пройденная тема.
Хук от дискорда мне не подошел,он тупо не заводиться.
Думаю сделать садомазо и выкатить оверлей,где буду всю чухню делать,но интернал оверлей тоже занятие бастардов
Нажмите для раскрытия...
Погляди лучше, я уверен должна быть. Они бы не стали убирать это.
А на счёт оверлея ты обращайся к @YouRF он знает толк в пастинге и рендере через оверлей в интернал (шучу не нада)
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
True_Scamer написал(а):
Погляди лучше, я уверен должна быть. Они бы не стали убирать это.
А на счёт оверлея ты обращайся к @YouRF он знает толк в пастинге и рендере через оверлей в интернал (шучу не нада)
Нажмите для раскрытия...
Ну они.например,не юзают tier0.dll ,откуда можно создавать поток ,так что они возможно сорс подрезали немножчеко.
Moonler написал(а):
каво, юзаю его по сей день, заебись живется
да и бан за хук на д3д функцию прилететь уж никак, если только метод хука детект( а.к.а детоуры )

проверь пустую длл лучше, по ситуации определять будешь
Нажмите для раскрытия...
проверю,посмотрю. Думаю от дллки с месседжбоксом ничего не должно случиться.
 
coder. написал(а):
Ну они.например,не юзают tier0.dll ,откуда можно создавать поток ,так что они возможно сорс подрезали немножчеко.

проверю,посмотрю. Думаю от дллки с месседжбоксом ничего не должно случиться.
Нажмите для раскрытия...
лучше без мессейджа, выведи консоль и все
 
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Назад
Сверху Снизу