Предисловие: Данный гайд не дает вам готовый код с обходом, а лишь рассказывает как написать свой первый обход античита.(информация для новичков, чисто для понимая что и куда) Итак начнем: 1. Подготовка среды - Стенд: - Установите Windows 10/11 на виртуальную машину (VMware/VirtualBox) с отключенным Hyper-V. - Купите дешевый игровой аккаунт для тестов(или бесплатную игру какую нибудь возьмите). - Инструменты: - Cheat Engine (с остановленным BattlEye в тестовой среде - be_service.exe -stop). - Process Hacker 2. для анализа памяти - Visual Studio + WinDbg. для написания/отладки драйверов. 2. Базовый user-mode обход - Поиск значений: Найдите адрес здоровья/патронов через Cheat Engine. - Патчинг памяти: Инжект DLL, перезаписывающей значение здоровья. Пример кода (плюсы): DWORD healthAddress = 0xDEADBEEF; while (true) { *(int*)healthAddress = 9999; Sleep(100); } - Обфускация: Используйте XOR-шифрование для строк. 3. Переход в kernel-mode - Драйвер для маскировки: Напишите драйвер, скрывающий DLL из списка модулей. Пример хука(плюсы): NTSTATUS HookedNtQuerySystemInformation(...) { NTSTATUS status = OriginalNtQuerySystemInformation(...); if (/* запрос о модулях */) { Удалите вашу DLL из данных. } return status; } - Загрузка драйвера: Используйте KDMapper или патч DSE. 4. Обход детекта инжекта - Способ 1: Удаленный инжект через explorer.exe. - Способ 2: APC-инжект или Thread Hijacking. 5. Тестирование и адаптация - Запустите игру с включенным ***. - При бане анализируйте дампы и ****. Предупреждения: - BattlEye сканирует неподписанные драйверы, изменения в ядре, сетевые аномалии. - Риск HWID-бана. Куда копать: - Эксплойты уязвимых драйверов (например, mhyprot2.sys). Ну впринципе на этом все, спасибо что дочитали(может вам данная темка и пригодится)
тема реально интересная, но тебе бы как то покрасивее сделать со скринами и кодблоками, и побольше информации дать