Вопрос EAC или BE или FACEIT

niklive

Активный
Сообщения
165
Реакции
16
Мне стало интересно: "что если сравнить 3 самых популярных(vanguard мимо) античита", какой из них будет самый простой в обходе, а какой самый сложный?

Насколько я понял, из этой троицы самый сильный это FACEIT, т.к. он запускается вместе с виндой и не даёт запустить наши ансигнед драйверы.

Про сильные стороны других античитов я не слышал потому что я ими не интересовался особо (кроме того, что они умеют экран скринить и блочить ринг3 как FACEIT AC).

Если вы располагаете информацией про BE и EAC(сильные и слабые стороны), мне было бы очень интересно почитать. Также пишите про FACEIT AC, если что-то знаете(это крайне интересно).
 

dra1S

Следопыт
Сообщения
61
Реакции
9
Мне стало интересно: "что если сравнить 3 самых популярных(vanguard мимо) античита", какой из них будет самый простой в обходе, а какой самый сложный?

Насколько я понял, из этой троицы самый сильный это FACEIT, т.к. он запускается вместе с виндой и не даёт запустить наши ансигнед драйверы.

Про сильные стороны других античитов я не слышал потому что я ими не интересовался особо (кроме того, что они умеют экран скринить и блочить ринг3 как FACEIT AC).

Если вы располагаете информацией про BE и EAC(сильные и слабые стороны), мне было бы очень интересно почитать. Также пишите про FACEIT AC, если что-то знаете(это крайне интересно).
Повторюсь снова, EAC так же как и BE видят создание тредов, EAC может лазать по стеку, EAC видит выделение памяти. Если вы используете KdMapper, EAC это так же видит. По поводу BE мало информации не лазал там, но я знаю что он не отстаёт от EAC. Все эти три античита работают на уровне ядра
 

niklive

Активный
Сообщения
165
Реакции
16
Повторюсь снова, EAC так же как и BE видят создание тредов, EAC может лазать по стеку, EAC видит выделение памяти. Если вы используете KdMapper, EAC это так же видит. По поводу BE мало информации не лазал там, но я знаю что он не отстаёт от EAC. Все эти три античита работают на уровне ядра
Понял тебя. Но как их тогда обходить, если по сути они видят абсолютно всё? Даже если из ЮМ подключится с своему драйверу и через него выделять память - это всё равно будет замечено
 

dra1S

Следопыт
Сообщения
61
Реакции
9
Понял тебя. Но как их тогда обходить, если по сути они видят абсолютно всё? Даже если из ЮМ подключится с своему драйверу и через него выделять память - это всё равно будет замечено
Думать, пытаться хукать функции, что то там делать. Самый оптимальный вариант это патчить сам античит.
 
Верх Низ