Снова не угадали, не в ту сторону ищете) Напишите пожалуйста сервер на котором установлена ваща защита, если будет достаточно времеени поковыряю и выложу свой комментарий в эту тему. Из живых на данный момент ни на каком, поэтому и ищу тех, кто готов принять участие в тестировании
Uefi загрузка решает многие проблемы, даже с патчем ядра системы так как через него и получается сделать антидетект для виртаульной машины. Пример проекта скидывал выше. Были еще и другие проекты которые я использовал, на гите можно их найти, очень хорошо делают спуффинг и многое другое. Снова не угадали, не в ту сторону ищете) на нее уже вышли утилиты для автоматической распаковки, и не приходится ковырять руками, особенно полезно для той части которая используется в виртуализации кода. Если вы не пишите свой код в самом исполняемом файле помечая его специальным атрибутом то все еще проще. "распаковка" не равно "девиртуализация". Вот когда появится статический девиртуализатор, как для VMP, тогда я удивлюсь :) Ну и, разумеется, я везде использую маркеры. Никто в здравом уме не будет навешивать протектор на дефолтный бинарник, так как это "защита" почти на уровне использования UPX. Я вообще к чему это пишу, последние несколько лет я не занимался серверами, а просто программировал реверсил и делал другие проекты, на днях решил вспомнить что такое сервера полез в поиск пв серверов и вдруг увидел что все начали использовать "античиты" ехешник накрытый темидой и прокся на запросы, некоторые даже с елементами мудрили и пцк. Я удивился что за пару часов сделал все что мне нужно было, а те кто покупали такую защиту, отдавали деньги просто за воздух. Надеюсь что данные комментарии уберегут админов терять десятки тысяч рублей, чтобы тратить деньги на подобную защиту. Ну так Вы можете создать пост с разбором какой-то из защит, которая продается. Тем самым показав, что это легко взламывается. А сейчас это просто ничем не подкрепленная болтовня :) P. S. Как-то странно видеть от человека, который якобы взламывает все подряд, темы типа этой :)
Добрый день. Тут я как минимум вижу не соответствие того что ring3 может конкурировать с ring0. Никто и не говорил, что софт из user-space пытается "конкурировать" с kernel-space. Можно сколько угодно обмазываться драйверами, но есть некоторые "побочные эффекты", по которым можно определить, что приложение работает в виртуальной машине. По очевидным причинам я не могу прямо написать о том как именно это детектится (зачем помогать читерам, которые еще об этом не знают?). Но те, кто этим занимается, думаю, поняли о каком именно способе я говорю. И в той либе что ты скинул используется драйвер который если перекомпилить и/или немного дописать то его уже просто так не обнаружить. Никто и не пытается искать какой-то там драйвер :) Если есть желание, можете накатить себе VBoxHardenedLoader, а я предоставлю тестовый образец, проверите сами :) Хочешь сделать хороший античит то выкидывай ring3 Разумеется, что античит работающий в kernel-space дает больше возможностей, вот только старый добрый принцип Парето никто не отменял :) Приложив 20% усилий можно избавиться от 80% читеров. Ну а если кому то будет нужно то сломают все и вся, умея немного реверсить и желание. Имея неограниченные ресурсы и время можно всё, это я и имел в виду в самом конце первого поста. Вопрос лишь в целесообразности. Вот например Вы готовы ради какой-то полумертвой игры типа PW ковырять приватные виртуальные машины Oreans? :) античита для Valorant, это лучшее что есть на сегодняшний момент. Учитывая наличие VTIL и поделок на его основе, с которыми дерматолог борется уже около года (если не больше), я бы не был так уверен :)
Game Shield Anti-Cheat - универсальный клиент-серверный user-mode античит. Подходит для различных онлайн-игр: Perfect World, Jade Dynasty, Lineage 2, Aion, World of Warcraft и других. Не требует модификации исполняемых файлов игры, благодаря чему администратор сервера следуя инструкции может самостоятельно установить античит. Релиз версии 1.0.0 запланирован на конец этого месяца, но уже сейчас доступна бесплатная Beta версия с основным функционалом для тестирования всеми желающими. Основные возможности: Препятствует доступу стороннего ПО (боты/читы) к памяти процесса игры. Шифрование игрового трафика, что предотвращает использование OOG ботов. Препятствует распространенным методам инжекта пакетов (что в свою очередь защитит от Skill Sender и ему подобного ПО). Препятствует распространенным методам инжекта DLL. Комбинированный (сигнатурный + несигнатурный) поиск стороннего ПО, что позволяет противодействовать неизвестным ботам/читам. Защита файлов клиента игры от модификации (администратор сервера сам выбирает какие файлы проверять). Защита read-only памяти процесса от модификации. Защита клиента игры от запуска в виртуальном окружении - VMWare, VirtualBox и т.д (читерам не помогут даже инструменты типа этого). Ограничение на количество запущенных окон. Запланированный функционал: Блокировка игроков по HWID (с защитой от HWID spoofing). В совокупности весь описанный выше функционал позволит администратору сервера избавиться от большинства читеров (что актуально для PvP серверов, где многие играют со Skill Sender'ом), ботоводов и прочих игроков, которые используют стороннее ПО. Цена будет оглашена после релиза версии 1.0.0 , до релиза - все бесплатно. Те, кто желает получить бесплатную версию, просьба обратиться в Telegram - https://t.me/game_shield_ac P. S. Самое важное - ни один античит не дает 100% гарантии защиты от стороннего ПО, это бесконечная гонка. При должной частоте обновлений античита количество читеров можно держать на достаточно низком уровне.
Имена участников (разделяйте запятой).