Вопрос EAC или BE или FACEIT

niklive

niklive

Знающий
Регистрация
16.06.2022
Сообщения
165
Мне стало интересно: "что если сравнить 3 самых популярных(vanguard мимо) античита", какой из них будет самый простой в обходе, а какой самый сложный?

Насколько я понял, из этой троицы самый сильный это FACEIT, т.к. он запускается вместе с виндой и не даёт запустить наши ансигнед драйверы.

Про сильные стороны других античитов я не слышал потому что я ими не интересовался особо (кроме того, что они умеют экран скринить и блочить ринг3 как FACEIT AC).

Если вы располагаете информацией про BE и EAC(сильные и слабые стороны), мне было бы очень интересно почитать. Также пишите про FACEIT AC, если что-то знаете(это крайне интересно).
 
niklive сказал(а):
Мне стало интересно: "что если сравнить 3 самых популярных(vanguard мимо) античита", какой из них будет самый простой в обходе, а какой самый сложный?

Насколько я понял, из этой троицы самый сильный это FACEIT, т.к. он запускается вместе с виндой и не даёт запустить наши ансигнед драйверы.

Про сильные стороны других античитов я не слышал потому что я ими не интересовался особо (кроме того, что они умеют экран скринить и блочить ринг3 как FACEIT AC).

Если вы располагаете информацией про BE и EAC(сильные и слабые стороны), мне было бы очень интересно почитать. Также пишите про FACEIT AC, если что-то знаете(это крайне интересно).
Нажмите, чтобы раскрыть...
Повторюсь снова, EAC так же как и BE видят создание тредов, EAC может лазать по стеку, EAC видит выделение памяти. Если вы используете KdMapper, EAC это так же видит. По поводу BE мало информации не лазал там, но я знаю что он не отстаёт от EAC. Все эти три античита работают на уровне ядра
 
dra1S сказал(а):
Повторюсь снова, EAC так же как и BE видят создание тредов, EAC может лазать по стеку, EAC видит выделение памяти. Если вы используете KdMapper, EAC это так же видит. По поводу BE мало информации не лазал там, но я знаю что он не отстаёт от EAC. Все эти три античита работают на уровне ядра
Нажмите, чтобы раскрыть...
Понял тебя. Но как их тогда обходить, если по сути они видят абсолютно всё? Даже если из ЮМ подключится с своему драйверу и через него выделять память - это всё равно будет замечено
 
niklive сказал(а):
Понял тебя. Но как их тогда обходить, если по сути они видят абсолютно всё? Даже если из ЮМ подключится с своему драйверу и через него выделять память - это всё равно будет замечено
Нажмите, чтобы раскрыть...
Думать, пытаться хукать функции, что то там делать. Самый оптимальный вариант это патчить сам античит.
 
Для ответа нужно войти/зарегистрироваться
Назад
Верх Низ