Перейти к содержанию

[Counter Strike:GO] обход VAC


Рекомендуемые сообщения

 

Хочу реализовать externel чит на игру и возникли вопросы по реализации:

1) как стоит вызывать две функции OpenProcces и ReadProccesMemory ?

   Если их вызывать в явном виде , то античит может обнаружить вызов этой функции , тогда может стоит вызывать эти функции не явно (через GetProcAddres)? 

Что если получить OpenProcces через другой поток (CreateThr)? будет лучше, чем в явном виде ?

   Также античит будер реагировать если я буду пользоваться функцией через адрес (это одно и тоже , что и через GetProcAddres)?

Может есть функции , за которыми античит VAC не следит(выполняющие те же действия как OpenProcces  и ReadProccesMemory(возможно похожие)) 

   Может ли VAC отследить постороннее окно над игрой ? 

PS благодарю за ответы!

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, IzerodayI сказал:

как стоит вызывать две функции OpenProcces и ReadProccesMemory ?

C помощью хешей как малвари/руткиты делают.

 

1 час назад, IzerodayI сказал:

Может есть функции , за которыми античит VAC не следит(выполняющие те же действия как OpenProcces  и ReadProccesMemory(возможно похожие)) 

Есть, но тебе понадобится драйвер, вак пока что ring3 анти-чит, если хочешь обойтись без драйвера, то придется все винапи которые будешь использовать переписывать.

 

1 час назад, IzerodayI сказал:

Может ли VAC отследить постороннее окно над игрой ? 

Нет.

 

1 час назад, IzerodayI сказал:

Что если получить OpenProcces через другой поток (CreateThr)? будет лучше, чем в явном виде ?

Так в итоге ничего не изменится.

 

А вообще можно задампить вак модули и посмотреть что они делают, и что нужно обходить, но мне кажется это бесполезное дело, лучше использовать мануал мапинг и селф ремапинг.

Ссылка на комментарий
Поделиться на другие сайты

15 минут назад, partoftheworlD сказал:

лучше использовать мануал мапинг

это же при internel ? (вроде)

15 минут назад, partoftheworlD сказал:

селф ремапинг.

что-то новое )

20 минут назад, partoftheworlD сказал:

то придется все винапи которые будешь использовать переписывать

переписывать -  это обращаться к ним через GetProcAddres (подгрузив до этого либу , откуда берется функция)?(можно по подробней)

22 минуты назад, partoftheworlD сказал:

C помощью хешей как малвари/руткиты делают.

это как ?  Хеш (вроде) рассчитывается из какого-то известного значения  ? 

Ссылка на комментарий
Поделиться на другие сайты

11 минут назад, IzerodayI сказал:

это как ?  Хеш (вроде) рассчитывается из какого-то известного значения  ?

https://www.tophertimzen.com/blog/shellcodeTechniquesCPP/

 

12 минут назад, IzerodayI сказал:

можно по подробней)

спускаться на нижний уровень и с нуля писать функционал winapi функции.

 

12 минут назад, IzerodayI сказал:

что-то новое )

крутая штука, может сама себя перемещать по коду, к примеру после обращения к функции её можно переместить в другое место.

 

14 минут назад, IzerodayI сказал:

это же при internel ?

в принципе без разницы, есть пара нюансов, но можно все что угодно замапить и вызывать потоком локальным или удаленным.

Ссылка на комментарий
Поделиться на другие сайты

43 минуты назад, IzerodayI сказал:

Это то есть с С++ перейти на С ? или сразу на asm ?:rolleyes:

он имел ввиду понижать кольцо ) ring3 или нулевое, но в нулевом, на скоко я знаю, без асм не обойтись

Ссылка на комментарий
Поделиться на другие сайты

58 минут назад, partoftheworlD сказал:

Лол нет, я имел ввиду рекурсивно переписывать все винапи которые тебе нужные. Все вложенные внутрь функции и т.д

аа, а как это поможет? Вообще,  нужно отлаживать, смотреть на что и как реагирует валв, да и если верить посту тса, то он не знает, будет ли вообще реагировать вак?

Для директа, как варик, можно юзнуть враппер

5 минут назад, DaVilka сказал:

аа, а как это поможет? Вообще,  нужно отлаживать, смотреть на что и как реагирует валв, да и если верить посту тса, то он не знает, будет ли вообще реагировать вак?

 

 

Изменено пользователем DaVilka
Ссылка на комментарий
Поделиться на другие сайты

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.