.gif)
BendrickGood
Опытный user
- Регистрация
- 9 Июл 2021
- Сообщения
- 712
- Реакции
- 16
В этой статье я простым языком объясню принцип работы DMa читов. Для чего это нужно и почему это самые безопасные читы, которые практически невозможно обнаружить.
Для начала разберемся что такое DMA -> Direct Memory Access – технология прямого доступа к памяти, минуя центPальный процеCCор.
Что это значит? Этот термин фактически означает прямой доступ к памяти со стороны другого устройства без участия процессора.
Это позволяет взаимодействовать с памятью игры обходным путем, без запуска сторонних программ на игровом компьютере. Почему это так важно? Разберем на примере как работают обычные читы
Вы открываете файл Cheat.exe, который запускает драйвер и маскирует его в системе для последующего взаимодействия с памятью игры. Почему это проблема?
Античиты были разработаны специально для того, чтобы обнаруживать подобные читы, которые находятся в системе, будь то ring 3 или ring0. Античит находится в системе на уровне железа и имеет феноменальное количество различных способов для обнаружения нежелательного ПО.
Однако дма работает по другому принципу
Мы получаем возможность взаимодействовать с памятью игрового компьютера без запуска сторонних программ, что практически полностью обезоруживает античиты. На игровом компьютере где находится античит не запускается ровным счетом ничего. Античит не имеет ни малейшего понятия о том, что что-то считывает память игры из вне. Что и обеспечивает нам полный Undetect годами.
Единственный вариант как АС может обнаружить подобную вида атаку -> обнаружив подозрительное устройство которые находится в компьютере. Однако это легко предотвращается путем кастомной прошивки(маскировки DMa под настоящее и легитимное устройство). Что не дает абсолютно никаких шансов античиту в обнаружении нашего чита.
В данном видео я наглядно показал как работает DMa атака на примере игры Rust. Настоятельно рекомендую посмотреть)
В более продвинутых античитах (Faceit/Vanguard) имеется потрясающая защита памяти от записи, однако и это легко обходится. DMa запускается в режиме только чтения.
К связке из двух компьютеров подключается Arduino, которая и выполняет все передвижения мышкой
P.С. На данный момент обычная Arduino детектится. Однако ничего не мешает ее замаскировать, что позволяет использовать аим не трогая игровой компьютер с античитом.
Цель данной статьи направлена на то, чтобы показать что современные античиты хоть и проделали огромную работу в обнаружении читов, однако они не идеальны и имеют способы для обхода
Что такое прошивка?
Прошивка вашей DMA карты это то как она будет отображаться в вашей системе, то-есть вы можете вставить вашу DMA карту и система будет ее видеть как наушники, или флешку. Почему нельзя использовать всем одну прошивку? Потому что по публичной прошивки вас может обнаружить античит и забанить(Пример если у 100 пользователей отображается одна и та же флешка с одной и той же кодировкой это наводит на определенные мысли, и данное железо заносится в античит
Для начала разберемся что такое DMA -> Direct Memory Access – технология прямого доступа к памяти, минуя центPальный процеCCор.
Что это значит? Этот термин фактически означает прямой доступ к памяти со стороны другого устройства без участия процессора.
Это позволяет взаимодействовать с памятью игры обходным путем, без запуска сторонних программ на игровом компьютере. Почему это так важно? Разберем на примере как работают обычные читы
Вы открываете файл Cheat.exe, который запускает драйвер и маскирует его в системе для последующего взаимодействия с памятью игры. Почему это проблема?
Античиты были разработаны специально для того, чтобы обнаруживать подобные читы, которые находятся в системе, будь то ring 3 или ring0. Античит находится в системе на уровне железа и имеет феноменальное количество различных способов для обнаружения нежелательного ПО.
Однако дма работает по другому принципу
Мы получаем возможность взаимодействовать с памятью игрового компьютера без запуска сторонних программ, что практически полностью обезоруживает античиты. На игровом компьютере где находится античит не запускается ровным счетом ничего. Античит не имеет ни малейшего понятия о том, что что-то считывает память игры из вне. Что и обеспечивает нам полный Undetect годами.
Единственный вариант как АС может обнаружить подобную вида атаку -> обнаружив подозрительное устройство которые находится в компьютере. Однако это легко предотвращается путем кастомной прошивки(маскировки DMa под настоящее и легитимное устройство). Что не дает абсолютно никаких шансов античиту в обнаружении нашего чита.
В данном видео я наглядно показал как работает DMa атака на примере игры Rust. Настоятельно рекомендую посмотреть)
В более продвинутых античитах (Faceit/Vanguard) имеется потрясающая защита памяти от записи, однако и это легко обходится. DMa запускается в режиме только чтения.
К связке из двух компьютеров подключается Arduino, которая и выполняет все передвижения мышкой
P.С. На данный момент обычная Arduino детектится. Однако ничего не мешает ее замаскировать, что позволяет использовать аим не трогая игровой компьютер с античитом.
Цель данной статьи направлена на то, чтобы показать что современные античиты хоть и проделали огромную работу в обнаружении читов, однако они не идеальны и имеют способы для обхода
Что такое прошивка?
Прошивка вашей DMA карты это то как она будет отображаться в вашей системе, то-есть вы можете вставить вашу DMA карту и система будет ее видеть как наушники, или флешку. Почему нельзя использовать всем одну прошивку? Потому что по публичной прошивки вас может обнаружить античит и забанить(Пример если у 100 пользователей отображается одна и та же флешка с одной и той же кодировкой это наводит на определенные мысли, и данное железо заносится в античит
