[ Информация ] Вся правда об обнаружении VAC

Вся правда о том, как VAC обнаруживает читы

Создание паблик чита undetected используя один из этих методов не всегда гарантирует постоянную безопасность при использовании хака.


Содержание:

1. Что делает любой чит обнаруженным VAC`ом
   
2. Как можно противостоять этому
   
3. Internal или External
4. Различные программы
   • Hashchanger
   • Enigma
   • VMProtect
   • Остальные программы

1. Что делает любой чит обнаруженным VAC`ом

Первое, что вам нужно знать, если вы хотите, чтобы ваш чит не обнаруживался ваком, это понять, как вак их обнаруживает.

Эта информация была обнаружена другими людьми по обратному инжинирингу VAC.

В настоящее время VAC только использует сигнатуры сканирования, а не сканирование эвристики.

Эвристика сканирования (которую VAC не имеет) работает на основе анализа поведения программ, external читы используют вызов

функции окна, называется она WriteProcessMemory с эвристики сканирования VAC может увидеть, если программа хочет записать в

csgo и что они пишут, и запретить их, если это что-то незаконное.

Сканирование сигнатур работает путем сканирования памяти (все запущенные процессы) и проверит, если известная подпись присутствует в

этих данных.

Сочетание всех этих блоков является программа в памяти, и каждый блок представляет собой небольшой блок / часть памяти внутри

приложения.
Сигнатура может быть сгенерирована из всех этих блоков вместе (целое приложение) или же она может быть получена из

меньшей последовательности (памяти) блоков.
VAC используя последнии сигнатуры, находит такие красные последовательности блоков и иллюстрирует обнаруженную сигнатуру чита.

Существует еще одна вещь, которую VAC относит только к internal читам.
Они могут обнаружить определенные крючки.
Вы можете спросить, что это за крючок, я попытаюсь объяснить вам достаточно легко, потому что ответ вполне технический.
Как internal читы начинают работать, они перенаправляют определенную часть кода в cs GO, чтобы взломать их код.
Это может быть сделано только в определенных частях и не все те части, претендуют на все. (похожи на тавтологию )
Перенаправление части в код чита называется крючок, и если многие люди используют этот крючок, то они могут с подвигнуть VAC к

проверке, если эта часть перенаправляется (что делает ее обнаруженной, то есть detected).

2. Как можно противостоять этому

Противодействовать этому как программист не так уж трудно, вы должны изменить сигнатуру вашей программы.
Если вы являетесь конечным пользователем (кто-то, кто просто загружает читы) это сложнее сделать, потому что вы не можете изменить код

программы (что переводится, как программа представляется в памяти), однако вы можете использовать несколько программ (см

пункт 4.).

3. Internal или External

У некоторых людей появляется мысль по поводу того, что обнаруживается быстрее, internal или external.
Некоторые из них используют аргумент, существует больше external читов, чем internal читов, поэтому очевидно, что internal читы проще

обнаружить.
Это мнение не верно!
Internal читы обнаруживается так же легко, как и external читы, но многие люди не выпускают свой internal хак для публики

потому, что VAC может обнаружить крючки, используемые читом, и это сделает все читы, которые используют этот крючок обнаруженными.
Поэтому намного проще сделать external чит незамеченным, что делает internal

чит незамеченным, но это не значит, что внутренние читы обнаруживаются быстрее.

4. Различные программы


Как я уже упоминал в пункте 2. вы, как конечный пользователь можете использовать некоторые программы, чтобы изменить сигнатуру публичного чита, и до сих пор

поддерживать его функционирование.

Hashchanger
Начну с hashchanger, потому что он НЕ работает.
Ранее я уже объяснил, как работает обнаружение сигнатуры.

Hashchanger только добавляет блок памяти (на самом деле несколько байтов) к концу программы и, как вы можете увидеть красная

последовательность обнаруженных блоков по-прежнему остаются теми же.
Вы должны добавить блоки между красных блоков, чтобы сделать их незамеченными для VAC, которые вы не можете легко сделать и какие

hash changer не делает тоже!

Enigma

Пожалуйста Войдите или Зарегестрируйтесь чтобы видеть ссылки.

Что делает Enigma Protector ?

Набор функций и технологий, которые позволяют защитить исполняемые файлы от взлома, исследования, модификации и дизассемблирования. Использование виртуальной машины позволяет запускать часть кода приложения и защиты на собственном виртуальном процессоре, несанкционированный доступ к которому является очень сложной задачей.

То есть, они изменяют программу к чему-то, только программное обеспечение Энигма понимает.
Как что то сделать незамеченным? Все блоки памяти в оригинальном EXE модифицируются делает все сигнатуры для

оригинального exe бесполезным.

VMProtect

Пожалуйста Войдите или Зарегестрируйтесь чтобы видеть ссылки.

Что делает VMProtect ?

VMProtect виртуализирует код

виртуализация кода является следующим шагом в области защиты программного обеспечения. Большинство систем защиты зашифровывают код, а затем расшифровывают его

при запуске приложения. VMProtect не расшифровывает код для всех! Вместо этого, зашифрованный код работает на виртуальном процессоре

что заметно отличается от общих x86 и x64 процессоров, как и набор команд отличается для каждого защищенного файла.

По существу, она делает то же самое, что и Enigma Protector но отличается реализацией.
То есть, они изменяют программу каким то чудесным образом и только программное обеспечение VMProtect понимает это чудо.
Как что то сделать незамеченным? Все блоки памяти в оригинальном EXE модифицируются делает все сигнатуры для

оригинального exe бесполезным.

Остальные программы
Themida -

Пожалуйста Войдите или Зарегестрируйтесь чтобы видеть ссылки.

- Работает как Enigma/VMProtect
----

Пожалуйста, дайте ссылку на данный топик, если кто либо вас спросит по уже имеющейся информации в данном топике.

Надеюсь ребята, это будет вам полезно,

Спасибо.

Статья целиком и полностью принадлежит HARD-TM.RU.
Копирование без указания прямой ссылки на материал карается ответственностью.​

 

Читал - читал, к концу забыл , что в начеле написано. я так думаю нужно перечитать несколько
раз, чтоб нужные моменты отложились в голове.
Женя - СПАСИБО, за отличную статью и проделанную работу. )))

 

Я и при повторном чтении мало что запомнил

 

Потому что нужно быть в теме по читерству

 

а где вы здесь выдели читеров?

 

ЙА начинающий!

 

Позновательная статейка)

 

Сигнатуры это красиво всё, а там ВАКа ни чего не говорит - почему реплеи ВОТ не воспроизводятся???