SweetAss1337 Опубликовано 15 апреля, 2017 Поделиться Опубликовано 15 апреля, 2017 Кто-нибудь работал с античитом? Видно что он защищает процесс игры от чтения и записи памяти, что еще он делает? Можно ли это обойти если действовать на уровне драйвера? Может быть тут есть кто-нибудь кто вкурсе как это работает. Ссылка на комментарий Поделиться на другие сайты Поделиться
mrPTyshnik Опубликовано 15 апреля, 2017 Поделиться Опубликовано 15 апреля, 2017 Да, обойти можно Рой в сторону ObRegisterCallbacks Ссылка на комментарий Поделиться на другие сайты Поделиться
uhx Опубликовано 2 мая, 2017 Поделиться Опубликовано 2 мая, 2017 Пиши свой WPM/RPM драйвер через MmCopyVirtualMemory (недокументированная функция). Сам драйвер грузи через dsefix/аналог, если тебе его нечем подписать. Это отдельный софт, использует какую-то там уязвимость с другим драйвером, которая позволяет отключить проверку подписи драйверов, потому что отключить своими руками ее нереально. Или найди другой какой способ, чтобы загрузить DLL в процесс игры. SetWIndowsHookEx вроде как не катит. Вообще по этому поводу много обсуждений на том же UC. Так или иначе, лучше ищи способы для внедрения DLL ( пусть и в связке с драйвером ), потому что экстернал это убого, а вместе с драйвером еще и не всегда надежно ( лично я раз двадцать по ходу разработки ловил синий экран ) А вообще, если я не ошибаюсь, уже есть парочка готовых жирных драйверов типа BlackBone, хотя их я думаю могут детектить, поэтому лучше просто посмотри на их сурсы и напиши свой. Ссылка на комментарий Поделиться на другие сайты Поделиться
LIRW Опубликовано 2 мая, 2017 Поделиться Опубликовано 2 мая, 2017 Мне как то попадалось на одном из сайтов... Чпок! Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения