Anonymous
да бля, он античит так пытается обойти
Anonymous
😂
Anonymous
А читать писать в ядро можно с лоу привилегий?
Anonymous
Ну вот этот эксп
Anonymous
если у тебя есть уязвимость - да
Anonymous
Работает ли с лоу
Anonymous
с лоу и работает
Anonymous
Это Lpe тогда получается
Anonymous
ну смотри там не совсем эксплойт
короче там нужен сначала один эксплойт что бы реализовать второй который мы пытаемся юзать
Anonymous
Создаёшь окно.. Тянешь через gSharedInfo кернел адрес объекта окна
Anonymous
короче для малвари не пригодно
Anonymous
нет нет
Anonymous
если это примитив чтения записи в ядро то априори пригодно
Anonymous
щас ссыль кину
Anonymous
Короче раньше так точно можно было делать, на блэкхат читал. Тянуть по hWnd адрес tagWnd в ядре и там примитивом чтения записи выставить бит bServerSideProc
Anonymous
https://www.coresecurity.com/blog/abusing-gdi-for-ring0-exploit-primitives
Anonymous
в итоге WindowProc привязанный к окну в керенеле выполняться начинает
Anonymous
ща гляну
Anonymous
короче попрошу у него щас исходники сам буду играца
все должно работать по моей стратегии
Anonymous
темболее когда аддресс physmem mapping'а уже найден
Anonymous
и есть способ чтения памяти ядра
Agal1ar3pt
А что за античит?
Anonymous
BattlEye
Agal1ar3pt
Хахах, я так и думал
Agal1ar3pt
Для DayZ?
Anonymous
надо бы просто мануалмаппер драйвера написать
Anonymous
решит все проблемы навсегда
Agal1ar3pt
В свое время я сильно разорился на ключах для армы 2 из-за battleeye
Anonymous
я нормально на пубг разорился
Anonymous
😂
Anonymous
хотя если что то подобное заставить работать
Anonymous
то бует топ стелс
Anonymous
этот знакомый ваще пэндос
Anonymous
и я его чит юзаю
Anonymous
экстернал на пубг
Anonymous
но он на диких костылях сделан
Anonymous
и лагает пиздэц
Anonymous
я гонял со своим читом в пубг
Anonymous
пока не задетектили
Anonymous
интернал был
Anonymous
да там скрины начали чекать
Anonymous
+ метод обхода задетектили
Anonymous
дак ясен хуц
Anonymous
самая топ тема была бы короче отредачить cr3 процесса чита так что бы был доступ к физич памяти
Anonymous
либо можно провернуть мем с открытием \Device\PhysicalMemory что требует чщательных заебов с заметанием следов
Anonymous
надо будет анлинкать VAD
Anonymous
но если все правильно сделать, будет наибыстрейший доступ к памяти
Anonymous
без всяких сисколлов итп
Anonymous
тупа напрямую
но без инжекта
Agal1ar3pt
А на каком асме ты это дело пишешь?
Agal1ar3pt
Masm?
Anonymous
не на асме
на плюсах в основном
Anonymous
а зачем так сложно, если это чит на продажу, можно же сделать драйвер и даж подписать который с ядра будет манипулировать памятью процесса
Anonymous
подписать - нет
Anonymous
это изи бан
Anonymous
а руками загрузить - да
Anonymous
вопрос как
Anonymous
ну грузануть через виртуалбокс драйвер
Anonymous
это известный способ
Anonymous
ща
Anonymous
можно, но нужно сделать так что бы следов было 0
Anonymous
а то за турла драйвер лоадер банят за одно только использование
Anonymous
я и говорю, либо мануалмаппинг драйвера через костыли либо DMA мемы через костыли
Anonymous
первое бы решило все проблемы если сделать правильно
Anonymous
второе тоже
Anonymous
https://github.com/hfiref0x/DSEFix
Anonymous
а что баттл ай мониторит какие дрова грузятся в системе?
Anonymous
нифига
Anonymous
чо за хук кстати
Anonymous
лол
Anonymous
wndproc чтоле
Anonymous
аа
Anonymous
а рисовал как?
Anonymous
тип отрисовка
Anonymous
ну типо отрисовка боксиков всяких над противниками
Anonymous
аа лол
Anonymous
а тыж говорил у тя инжектило, не?
Anonymous
тип дллка
Anonymous
а зачем?)
Anonymous
зачем у тя част чита инжектится а часть через оверлей