| danyrusdem3 | Дата: Вторник, 26.09.2017, 18:25 | Сообщение # 1 |
Сообщений: 16
Статус:  | Правда о том, как VAC детектит читы
Содержание:
1. Как вак детектит чит
2. Как мне это предотвратить
3. Internal или External
4. Программы
•Hashchanger
•Hex editor
•Enigma
•VMProtect
•Themida
5. Untrusted баны
6. Что лучше протектить? External или Internal?
1. Как вак детектит чит
Первая вещь, которую вы должны усвоить, так это как работает вак. Эта информация была найдена какими-то людьми, которые просматривали защиту вак. На данный момент вак использует signature scanning и никак не heuristics scanning. Эти слова с английского я не переводил, поэтому объясню что это такое.
signature scanning - сканирует все запущенные процессы и проверяет известна ли эта сигнатура нашей базе данных.
heuristics scanning - анализирует запущенные программы по типу external hacks используют функции WriteProcessMemory, с heuristics scanning вак спокойно сможет отследить программу, которая выполняет эти функции.
СКРИН:
На верхнем скриншоте вы можете наблюдать память программы.
Красные блоки - это основной код чита, который вак знает, если чит уже задетекчен. С Internal hack тут немножечко по другому.
Internal hack изменяют центральную часть кода CSGO. И каждый internal чит использует разный код для доступа в эту центральную часть кода. И если вак будет знать этот код, который допускает все это, то это и приведет к детекту чита.
2. Как мне это предотвратить
Предотвратить детект чита не так уж и трудно, вам всего лишь нужно сменить сигнатуру чита, вот и все.
Если вы всего лишь пользователь, который скачал чит, то это будет труднее сделать, ибо вы не можете изменить код в программе. Но вы можете использовать программы, о которых мы поговорим в 4 пункте.
3. Internal или External
Некоторые люди часто обсуждают, типо что легче или быстрее детектится, external cheat или internal cheat. Кто-то использует аргумент, external читов больше, следовательно internal читы легче задетектить. Но это ошибочное рассуждение. Задетектить internal чит так же легко, как и external чит, разница токо в том, что в internal можно задетектить способ, который позволяет внедряться в CSGO. Тоесть из-за инжектора.
4. Программы
Hashchanger
Начнем с Hashchanger, ибо это говнецо не работает. Я объясню как детектят сигнатуру.
СКРИН 2:
На скриншоте мы видим синий квадрат. Это то, что сделал наш с вами великий Hashchanger. Тоесть по сути ничего. VAC увидит красные блоки в памяти, проверит наличие такой сигнатуры в своей базе данных и отправит примиком ваш аккаунт в вак бан. Чтобы не получить бан вы должны добавлять синие блоки между красными блоками, дабы сигнатура была другой.
•Hex editor
По сути тоже самое, что и hashchanger, но токо мы добавляет кучу блоков памяти.
И в совокупности с такими программами как Enigma, VMProtect, Themida мы делаем уникальную сигнатуру чита, а следовательно снижаем шанс бана до 0%.
5. Untrusted баны
Ну этого пункта у Merccy2 не было, да и верхнего тоже. Это лично мое дополнение. Статус ненадежный это не VACBAN, это его улучшенная версия, которая банит за детект функции в читах. Примером может быть слитий код какого-нибудь чита с функцией антиаимов. Почему беру антиаимы?, бо все их функции обычно копипастят. VAC видит один и тот же исполняемый код и выдает статус ненадежный. И еще один пример с extreme injector. Его функция инжекта dll в CSGO давно пропалена, поэтому за нее легко схлопотать статус ненадежный.
6. Что лучше протектить? External или Internal?
Конечно же internal, а примером может стать уже всем заезженный a bit smarter, если его запротектить, то через пару дней а может и недель вам прилетит ненадежный. А в общем сложно это все объяснить. Internal же лучше, потому что нам нужен еще и инжектор, который мы тоже можем запротектить.
Надеюсь вам моя статейка понравилась.
ВЗЯТО С prime-coding.pro
|
| |
| |
| shtormtwipz1 | Дата: Пятница, 29.09.2017, 17:07 | Сообщение # 2 |
Сообщений: 3
Статус: | Круто
|
| |
| |
