Загрузка...

[ Информация ] Вся правда об обнаружении VAC

Тема в разделе "Counter-Strike: Global Offensive", создана пользователем DontWorry, 21 май 2016.

Войдите для ответа
  1. DontWorry кто, если не мы

    DontWorry
    Статус:
    Вне сети
    Регистрация:
    7 мар 2015
    Сообщения:
    6.336
    Симпатии:
    6.054
    Розыгрышей:
    5
    Вся правда о том, как VAC обнаруживает читы

    Создание паблик чита undetected используя один из этих методов не всегда гарантирует постоянную безопасность при использовании хака.


    Содержание:

    1. Что делает любой чит обнаруженным VAC`ом
    2. Как можно противостоять этому
    3. Internal или External
    4. Различные программы
      • Hashchanger
      • Enigma
      • VMProtect
      • Остальные программы
    1. Что делает любой чит обнаруженным VAC`ом

    Первое, что вам нужно знать, если вы хотите, чтобы ваш чит не обнаруживался ваком, это понять, как вак их обнаруживает.

    Эта информация была обнаружена другими людьми по обратному инжинирингу VAC.

    В настоящее время VAC только использует сигнатуры сканирования, а не сканирование эвристики.

    Эвристика сканирования (которую VAC не имеет) работает на основе анализа поведения программ, external читы используют вызов

    функции окна, называется она WriteProcessMemory с эвристики сканирования VAC может увидеть, если программа хочет записать в

    csgo и что они пишут, и запретить их, если это что-то незаконное.

    Сканирование сигнатур работает путем сканирования памяти (все запущенные процессы) и проверит, если известная подпись присутствует в

    этих данных.
    [​IMG]
    Сочетание всех этих блоков является программа в памяти, и каждый блок представляет собой небольшой блок / часть памяти внутри

    приложения.
    Сигнатура может быть сгенерирована из всех этих блоков вместе (целое приложение) или же она может быть получена из

    меньшей последовательности (памяти) блоков.
    VAC используя последнии сигнатуры, находит такие красные последовательности блоков и иллюстрирует обнаруженную сигнатуру чита.

    Существует еще одна вещь, которую VAC относит только к internal читам.
    Они могут обнаружить определенные крючки.
    Вы можете спросить, что это за крючок, я попытаюсь объяснить вам достаточно легко, потому что ответ вполне технический.
    Как internal читы начинают работать, они перенаправляют определенную часть кода в cs GO, чтобы взломать их код.
    Это может быть сделано только в определенных частях и не все те части, претендуют на все. (похожи на тавтологию :xax:)
    Перенаправление части в код чита называется крючок, и если многие люди используют этот крючок, то они могут с подвигнуть VAC к

    проверке, если эта часть перенаправляется (что делает ее обнаруженной, то есть detected).

    2. Как можно противостоять этому

    Противодействовать этому как программист не так уж трудно, вы должны изменить сигнатуру вашей программы.
    Если вы являетесь конечным пользователем (кто-то, кто просто загружает читы) это сложнее сделать, потому что вы не можете изменить код

    программы (что переводится, как программа представляется в памяти), однако вы можете использовать несколько программ (см

    пункт 4.).

    3. Internal или External

    У некоторых людей появляется мысль по поводу того, что обнаруживается быстрее, internal или external.
    Некоторые из них используют аргумент, существует больше external читов, чем internal читов, поэтому очевидно, что internal читы проще

    обнаружить.
    Это мнение не верно!
    Internal читы обнаруживается так же легко, как и external читы, но многие люди не выпускают свой internal хак для публики

    потому, что VAC может обнаружить крючки, используемые читом, и это сделает все читы, которые используют этот крючок обнаруженными.
    Поэтому намного проще сделать external чит незамеченным, что делает internal

    чит незамеченным, но это не значит, что внутренние читы обнаруживаются быстрее.


    4. Различные программы


    Как я уже упоминал в пункте 2. вы, как конечный пользователь можете использовать некоторые программы, чтобы изменить сигнатуру публичного чита, и до сих пор

    поддерживать его функционирование.


    Hashchanger
    Начну с hashchanger, потому что он НЕ работает.
    Ранее я уже объяснил, как работает обнаружение сигнатуры.

    [​IMG]
    Hashchanger только добавляет блок памяти (на самом деле несколько байтов) к концу программы и, как вы можете увидеть красная

    последовательность обнаруженных блоков по-прежнему остаются теми же.
    Вы должны добавить блоки между красных блоков, чтобы сделать их незамеченными для VAC, которые вы не можете легко сделать и какие

    hash changer не делает тоже!


    Enigma

    Пожалуйста Войдите или Зарегестрируйтесь чтобы видеть ссылки.



    Что делает Enigma Protector ?

    Набор функций и технологий, которые позволяют защитить исполняемые файлы от взлома, исследования, модификации и дизассемблирования. Использование виртуальной машины позволяет запускать часть кода приложения и защиты на собственном виртуальном процессоре, несанкционированный доступ к которому является очень сложной задачей.


    То есть, они изменяют программу к чему-то, только программное обеспечение Энигма понимает.
    Как что то сделать незамеченным? Все блоки памяти в оригинальном EXE модифицируются делает все сигнатуры для

    оригинального exe бесполезным.


    VMProtect

    Пожалуйста Войдите или Зарегестрируйтесь чтобы видеть ссылки.



    Что делает VMProtect ?

    VMProtect виртуализирует код

    виртуализация кода является следующим шагом в области защиты программного обеспечения. Большинство систем защиты зашифровывают код, а затем расшифровывают его

    при запуске приложения. VMProtect не расшифровывает код для всех! Вместо этого, зашифрованный код работает на виртуальном процессоре

    что заметно отличается от общих x86 и x64 процессоров, как и набор команд отличается для каждого защищенного файла.


    По существу, она делает то же самое, что и Enigma Protector но отличается реализацией.
    То есть, они изменяют программу каким то чудесным образом и только программное обеспечение VMProtect понимает это чудо.
    Как что то сделать незамеченным? Все блоки памяти в оригинальном EXE модифицируются делает все сигнатуры для

    оригинального exe бесполезным.


    Остальные программы
    Themida -

    Пожалуйста Войдите или Зарегестрируйтесь чтобы видеть ссылки.

    - Работает как Enigma/VMProtect
    ----

    Пожалуйста, дайте ссылку на данный топик, если кто либо вас спросит по уже имеющейся информации в данном топике.

    Надеюсь ребята, это будет вам полезно,

    Спасибо.


    Статья целиком и полностью принадлежит HARD-TM.RU.
    Копирование без указания прямой ссылки на материал карается ответственностью.
     
    Elanoring и Bupyc_ нравится это.
  2. Bupyc_ on the threshold to a new perception ))

    Bupyc_
    Статус:
    Вне сети
    Регистрация:
    31 май 2015
    Сообщения:
    3.420
    Симпатии:
    3.687
    Розыгрышей:
    2
    Читал - читал, к концу забыл , что в начеле написано. я так думаю нужно перечитать несколько
    раз, чтоб нужные моменты отложились в голове.
    Женя - СПАСИБО, за отличную статью и проделанную работу.:like::up::) )))
     
    Elanoring, HAC_PATb и DontWorry нравится это.
  3. HAC_PATb Путешественник

    HAC_PATb
    Статус:
    Вне сети
    Регистрация:
    15 фев 2016
    Сообщения:
    314
    Симпатии:
    208
    Розыгрышей:
    0
    Я и при повторном чтении мало что запомнил
     
    Elanoring нравится это.
  4. DontWorry кто, если не мы

    DontWorry
    Статус:
    Вне сети
    Регистрация:
    7 мар 2015
    Сообщения:
    6.336
    Симпатии:
    6.054
    Розыгрышей:
    5
    Потому что нужно быть в теме по читерству :xax::P
     
    Elanoring нравится это.
  5. Bupyc_ on the threshold to a new perception ))

    Bupyc_
    Статус:
    Вне сети
    Регистрация:
    31 май 2015
    Сообщения:
    3.420
    Симпатии:
    3.687
    Розыгрышей:
    2
    ;-]:like:
     
    Elanoring нравится это.
  6. HAC_PATb Путешественник

    HAC_PATb
    Статус:
    Вне сети
    Регистрация:
    15 фев 2016
    Сообщения:
    314
    Симпатии:
    208
    Розыгрышей:
    0
    O:) а где вы здесь выдели читеров?
     
    Elanoring нравится это.
  7. DontWorry кто, если не мы

    DontWorry
    Статус:
    Вне сети
    Регистрация:
    7 мар 2015
    Сообщения:
    6.336
    Симпатии:
    6.054
    Розыгрышей:
    5
    ЙА начинающий! }:)
     
    Bupyc_ и Elanoring нравится это.
  8. Elanoring Постоянный пользователь

    Elanoring
    Постоянный
    Статус:
    Вне сети
    Регистрация:
    24 мар 2016
    Сообщения:
    58
    Симпатии:
    46
    Розыгрышей:
    0
    Позновательная статейка)
     
    Bupyc_ и DontWorry нравится это.
  9. HAC_PATb Путешественник

    HAC_PATb
    Статус:
    Вне сети
    Регистрация:
    15 фев 2016
    Сообщения:
    314
    Симпатии:
    208
    Розыгрышей:
    0
    Сигнатуры это красиво всё, а там ВАКа ни чего не говорит - почему реплеи ВОТ не воспроизводятся???O:)
     

Загрузка...
Похожие темы
Top