EAC Detect thread

[coder.]

В общем, пытая надежды на рукомьюнити хочу задать вопрос.
Пишу интернал ,инжект проходит нормально,но через день\час в ебало летит бан(хочу понять почему).
В дллке используется скрытие импортов,объединение секций и обфускация исполняемого кода да и нет лишних вызовов.
Инжект используется на основе драйвера + mmap (в модульлисте процесса длл не видна).
Создание потока происходит через CreateTimerQueueTimer.
Хуков никаких нет,по-сути это simple_glow.
В какую сторону копать,чтобы наебнуть еак и что может здесь палиться?

 

[BauntiSW]

Создай обычный MSB и инжектни его, если бан не прилетит, то дело в твоем читы/возможно даже в хуке. Пробуй хук оверлея дискорда

 

[coder.]

Создай обычный MSB и инжектни его, если бан не прилетит, то дело в твоем читы/возможно даже в хуке. Пробуй хук оверлея дискорда

MSB? в чите хуков нет никаких.Абсолютно.

 

[True_Scamer]

Сделай создание потока от проверенной dll находящейся в игре. Какая и как не скажу, но она есть.

 

[coder.]

Сделай создание потока от проверенной dll находящейся в игре. Какая и как не скажу, но она есть.

Dllка игровая или системная?

 

[random_user]

ммапаешь свою ддлку на rwx section какого-нить говна -

Пожалуйста, авторизуйтесь для просмотра ссылки.

Не создаешь потоков, а используешь иморты для вызова своего чуда как тут -

Пожалуйста, авторизуйтесь для просмотра ссылки.

Если не ставишь хуков, то тогда проблема может быть и в инжекторе, точнее в драйвере(если его тоже ммапишь, ну или подпись в блеклисте) -

Пожалуйста, авторизуйтесь для просмотра ссылки.

и

Пожалуйста, авторизуйтесь для просмотра ссылки.

 

[True_Scamer]

Dllка игровая или системная?

Игровая

 

[coder.]

Игровая

Понял,попробую.
Тред с запуском потока со стороннего модуля от iDream прокатит?Аля лучше пойти гуглить?

 

[True_Scamer]

Понял,попробую.
Тред с запуском потока со стороннего модуля от iDream прокатит?Аля лучше пойти гуглить?

Нет, это залупа. Этого метода нет в паблике в готовом виде, если он вообще есть.
Подсказка в названии перед .dll стоит 0.
Если не дурак справишься, но самое сложное впереди.

 

[coder.]

True_Scamer , random_user спасибо за ответы и инфу ,i'll try to do this shit.

 

[Moonler]

В общем, пытая надежды на рукомьюнити хочу задать вопрос.
Пишу интернал ,инжект проходит нормально,но через день\час в ебало летит бан(хочу понять почему).
В дллке используется скрытие импортов,объединение секций и обфускация исполняемого кода да и нет лишних вызовов.
Инжект используется на основе драйвера + mmap (в модульлисте процесса длл не видна).
Создание потока происходит через CreateTimerQueueTimer.
Хуков никаких нет,по-сути это simple_glow.
В какую сторону копать,чтобы наебнуть еак и что может здесь палиться?

как я понял, ты про апекс

во первых нахуя создавать поток, если делаешь онли глоу

во вторых проверь пустую длл на наличие детекта инжекта

в третьих у них могут стоять хуки на игровые функции, и тут уже надо спуфать ретаддр, ну или не юзать их совсем
не исключены хуки на системные функции, тут уже два выхода

ну а если хочешь создавать поток, то хукай любую кернел32 функцию, и жди пока какой-нибудь поток ее вызовет

 

[coder.]

как я понял, ты про апекс

во первых нахуя создавать поток, если делаешь онли глоу

во вторых проверь пустую длл на наличие детекта инжекта

в третьих у них могут стоять хуки на игровые функции, и тут уже надо спуфать ретаддр, ну или не юзать их совсем
не исключены хуки на системные функции, тут уже два выхода

ну а если хочешь создавать поток, то хукай любую кернел32 функцию, и жди пока какой-нибудь поток ее вызовет

Не юзаешь поток -> глоу тухнет через определенное время ,а юзать циклы в dllmain по-моему садомазо.Да и глоу на первое время,расчет был на то,что будет больше,чем просто глоу.
Я раньше юзал хук того же createtime из kernel32 ,но так же получал бан в ебало,поэтому начал юзать эту же функцию,но без хука и скрыв ее импорт. Пытался делать поток через обычный _beginthread или createthread,но они попросту не работают.(пробовал на первых парах копания ареха)

хуки на игровые функции? Там только пара переменных используется,с глоу -это дальность и цветовые каналы.

 

[Moonler]

Не юзаешь поток -> глоу тухнет через определенное время ,а юзать циклы в dllmain по-моему садомазо.Да и глоу на первое время,расчет был на то,что будет больше,чем просто глоу.
Я раньше юзал хук того же createtime из kernel32 ,но так же получал бан в ебало,поэтому начал юзать эту же функцию,но без хука и скрыв ее импорт. Пытался делать поток через обычный _beginthread или createthread,но они попросту не работают.(пробовал на первых парах копания ареха)

хуки на игровые функции? Там только пара переменных используется,с глоу -это дальность и цветовые каналы.

хукаешь презент, и делаешь там все что надо
тем более если это будет нечто большее чем глоу

 

[True_Scamer]

Не юзаешь поток -> глоу тухнет через определенное время ,а юзать циклы в dllmain по-моему садомазо.Да и глоу на первое время,расчет был на то,что будет больше,чем просто глоу.
Я раньше юзал хук того же createtime из kernel32 ,но так же получал бан в ебало,поэтому начал юзать эту же функцию,но без хука и скрыв ее импорт. Пытался делать поток через обычный _beginthread или createthread,но они попросту не работают.(пробовал на первых парах копания ареха)

хуки на игровые функции? Там только пара переменных используется,с глоу -это дальность и цветовые каналы.

Я вспомнил решение лучше.

Пожалуйста, авторизуйтесь для просмотра ссылки.

Больше слов думаю не нужно. Если знаешь что это.
Если она конечно есть в орехе, но я думаю должна быть

 

[random_user]

А еще вопрос зачем делать интернал если онли глоу(видел что хочешь добавить еще функционал, но пока то его нет)?
Для этого есть экстернал, который отлично для этого подойдет.

 

[coder.]

Я вспомнил решение лучше.

Пожалуйста, авторизуйтесь для просмотра ссылки.

Больше слов думаю не нужно. Если знаешь что это.
Если она конечно есть в орехе, но я думаю должна быть

Смотрел дампы clientclassа , интерфейсов и т.д. + так же оффсетов ,такой штуки там не наблюдалось.

хукаешь презент, и делаешь там все что надо
тем более если это будет нечто большее чем глоу

Хукаю презент -> получаю в ебало бан,пройденная тема.
Хук от дискорда мне не подошел,он тупо не заводиться.
Думаю сделать садомазо и выкатить оверлей,где буду всю чухню делать,но интернал оверлей тоже занятие бастардов

 

[Moonler]

Смотрел дампы clientclassа , интерфейсов и т.д. + так же оффсетов ,такой штуки там не наблюдалось.

Хукаю презент -> получаю в ебало бан,пройденная тема.
Хук от дискорда мне не подошел,он тупо не заводиться.
Думаю сделать садомазо и выкатить оверлей,где буду всю чухню делать,но интернал оверлей тоже занятие бастардов

каво, юзаю его по сей день, заебись живется
да и бан за хук на д3д функцию прилететь уж никак, если только метод хука детект( а.к.а детоуры )

проверь пустую длл лучше, по ситуации определять будешь

 

[True_Scamer]

Смотрел дампы clientclassа , интерфейсов и т.д. + так же оффсетов ,такой штуки там не наблюдалось.

Хукаю презент -> получаю в ебало бан,пройденная тема.
Хук от дискорда мне не подошел,он тупо не заводиться.
Думаю сделать садомазо и выкатить оверлей,где буду всю чухню делать,но интернал оверлей тоже занятие бастардов

Погляди лучше, я уверен должна быть. Они бы не стали убирать это.
А на счёт оверлея ты обращайся к YouRF он знает толк в пастинге и рендере через оверлей в интернал (шучу не нада)

 

[coder.]

Погляди лучше, я уверен должна быть. Они бы не стали убирать это.
А на счёт оверлея ты обращайся к YouRF он знает толк в пастинге и рендере через оверлей в интернал (шучу не нада)

Ну они.например,не юзают tier0.dll ,откуда можно создавать поток ,так что они возможно сорс подрезали немножчеко.

каво, юзаю его по сей день, заебись живется
да и бан за хук на д3д функцию прилететь уж никак, если только метод хука детект( а.к.а детоуры )

проверь пустую длл лучше, по ситуации определять будешь

проверю,посмотрю. Думаю от дллки с месседжбоксом ничего не должно случиться.

 

[Moonler]

Ну они.например,не юзают tier0.dll ,откуда можно создавать поток ,так что они возможно сорс подрезали немножчеко.

проверю,посмотрю. Думаю от дллки с месседжбоксом ничего не должно случиться.

лучше без мессейджа, выведи консоль и все