Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Zewnętrzne wykrywanie ESP
#1
Badałem kilka kodów źródłowych dla CS: GO External esp i myślę, że jestem gotowy napisać proste esp używając przesunięć z drugiego wątku. Tylko kilka pytań, oto, co mam zamiar zrobić   Napisz własny sterownik jądra dla RPM (unikniesz WPM do rysowania modelu) Ręcznie odwzoruj kod Zmień MD5 / zaszyfruj (prawdopodobnie nie ma znaczenia) Spraw, aby proces był chroniony (prawdopodobnie też nie ma znaczenia)   Czy jest to dobry sposób na niezauważenie lub przechwytywanie ruchu sieciowego, co jest lepszym sposobem na zrobienie tego teraz? Jakie są inne sposoby wykrywania? (Czytam tylko pamięć, nie piszę, chyba że źle zrozumiałem kod)   Robię to głównie w celu nauki, a nie kopiowania / wklejania istniejącego kodu, więc wszelkie przydatne linki i wskazówki są mile widziane.
Reply
#2
nie ma powodu, aby ręcznie mapować oszustwo, jeśli jest to zewnętrzne oszustwo, a Ty używasz sterownika, aby uzyskać dostęp do gry. md5 nie ma znaczenia, jeśli zrobiłeś prywatny cheat, to będzie miał unikalny md5 (w każdym razie na poziomie unikalności md5) Jak planujesz załadować swój sterownik? jeśli korzystasz z publicznego programu ładującego sterownik, aby utworzyć eskalację uprzywilejowania, a nie używać certyfikatu podpisywania kodu, możesz zostać zerwany przez publiczny program ładujący. także, jeśli kopiujesz / wklejasz kod sterownika, który może zostać wykryty. jeśli masz certyfikat podpisywania kodu i rozpowszechniasz go za pomocą sterownika, mogą go zniszczyć. sterownik jądra jest twoim najsłabszym ogniwem tutaj. czytanie ruchu w sieci jest nowym, fajnym trendem, który wszyscy dzieci robią, ale prędzej czy później będą zwracać na to uwagę, tak samo jak kierowcy. jeśli chcesz to naprawdę niewykryte, otwórz VS i kliknij "Nowy projekt" i zacznij cały swój kod. nie przejmuj się kopiowaniem rzeczy z internetu, TY pisz wszystko. będzie wyjątkowy.
Reply
#3
Gówno MITM już się psuje, było na nim dużo uwagi. Jeśli chcesz najprostszą trasę, wykup certyfikat i napisz podstawowy sterownik do czytania pamięci (spójrz na Blackbone, super pomocny) i jeśli go dosłownie nie skopiujesz i nie wkleisz, nie wykryjesz go w obecnej formie. Jeśli nie planujesz dystrybucji / sprzedaży swojego oszustwa, w takim przypadku sprawy będą znacznie trudniejsze.
Reply
#4
Zacytować: Napisał Lamleial Jak planujesz załadować swój sterownik? Nie użyję publicznego programu ładującego, zrobię opakowanie, aby zarejestrować go jako usługę i uruchomić. Chociaż użycie SCM oznacza, że muszę używać ap32 win32, co, jak słyszałem, jest problemem? Najtańszy znaleziony certyfikat to 223 $, więc nie jest to opcja. Nie mam zamiaru rozprowadzać tego nikomu. Jeśli chodzi o certyfikat, VS generuje jeden, a ja po prostu zainstaluję go jako certyfikat główny Czy mam też w dowolnym momencie odłączyć sterownik od procesu? Nie jestem pewien, jak to ma się udać, kiedy muszę zaktualizować wartości z pamięci w czasie rzeczywistym Zacytować: Napisał iamoutlaw spójrz na Blackbone Planowałem użyć czarnego kręgu do ręcznego mapowania, ale najwyraźniej nie jest to konieczne. Po prostu napiszę własny sterownik, użyję go dla odniesienia, ale dzięki
Reply
#5
Ale czy kierowca powinien odłączyć się po jednym przypadku rpm, czy też ciągle pracować, aż zamknę rdzę? Jak aktualizujesz wartości dla esp? Dzięki za pomoc, chociaż mam kilka lat doświadczenia w programowaniu, nigdy nie robiłem programowania systemu, więc moje pytania mogą być trochę głupie
Reply
#6
Rozumiem, wielkie dzięki. Więc jest to w zasadzie ciągła pętla dołączania, odłączania, pisania; Myślałem, że możesz przydzielić pamięć poza zakresem programu i po prostu pisać poza granicami za pomocą przesunięcia, ale wydaje się to brzydkim rozwiązaniem Ostatnie pytanie: Czy zaleca się ograniczanie pracy pętli co 5-50 ms w przypadku rysowania? Wygląda na to, że może być intensywnie cpu wraz z rdzą, chyba że powinienem wielowątkowy
Reply
#7
Zacytować: Originally Posted by dler4 Rozumiem, wielkie dzięki. Więc jest to w zasadzie ciągła pętla dołączania, odłączania, pisania; Myślałem, że możesz przydzielić pamięć poza zakresem programu i po prostu pisać poza granicami za pomocą przesunięcia, ale wydaje się to brzydkim rozwiązaniem Ostatnie pytanie: Czy zaleca się ograniczanie pracy pętli co 5-50 ms w przypadku rysowania? Wygląda na to, że może być intensywnie cpu wraz z rdzą, chyba że powinienem wielowątkowy jego do preferencji. ciągłe działanie będzie miało szybsze czasy aktualizacji. sprawdź ten temat: Zewnętrzna optymalizacja wydajności rdzy umieszczam w pamięci listę elementów, a następnie sprawdzam, czy bieżąca lista się zmieniła, jeśli tak, ponownie przeczytam cały blok, w przeciwnym razie zaktualizuję tylko niezbędne informacje (takie jak pozycja, rotacja, zdrowie, aktualna broń dla graczy) znacznie zmniejsza wycinki. mój zewnętrzny jest wielowątkowy i wykorzystuje 6-10% procesora i ma około 500 ms opóźnienia, gdy pojawia się nowy obiekt (jeśli strzelę strzałą, nie widzę go na moim komputerze przez pół sekundy). dostosowałem go do mniej niż 100ms, ale jest to niepotrzebne obciążenie procesora cpu. Rzadko zdarza się, że pojawi się gracz, który może do mnie dotrzeć w czasie krótszym niż 500 ms, a jeśli nie, to zabije haha.
Reply
#8
Chyba mam więcej pytań ... Czy wyłączenie wymuszania podpisu kierowcy jest dobrą alternatywą dla zakupu certyfikatu? A następnie włączając go ponownie po załadowaniu sterownika. Z tego, co przeczytałem, EAC nie pozwoli ci nawet grać w trybie podpisywania testów tylko nadzieja, że ominie mnie dse, może zaoszczędzić mi trochę gotówki Poza tym, że hack jest zewnętrzny, domyślam się, że nie ma powodu, aby rozładowywać sterownik
Reply
#9
Możesz wyłączyć DSSE, ale EAC nie uruchomi się. Możesz użyć DSEFix, aby wyłączyć DSSE, a następnie ponownie je włączyć, ale robi to również kilka innych osób, więc będziesz polegać na DSEFix, aby nie zostać zbanowanym (TDL mnie zbanował ...), więc upewnij się, że jesteś świadomy, jakich narzędzi używasz. Możesz też zrobić własny exploit EOP, aby go załadować (co teraz robię)
Reply
#10
E: Zapytam o to kolejne podforum, coś w rodzaju offertic Jeszcze raz dziękuję za pomoc. I tak naprawdę zacząłem, więc exploit EOP może być poza moją wiedzą
Reply




Users browsing this thread: 1 Guest(s)