Dziekuje za bardzo merytoryczny komentarz. Podpinam go. Być może kiedyś wejdziemy głębiej. Ja mam zawsze problem z progiem wejścia bo pewnie by wyjaśnić po co jest .text zajęłoby mi 15 minut 😅

nasuwa mi się odpowiedz Syscall na obejscie hookow i inne me (jezeli ofc syscalle nie sa hookowane przez jakiegos hypervisora[tak wiem ze mozna zrobic sygnatury na syscalle ale to tez da sie obejsc]) robie cheaty do gier wiec temat znam co do capcoma to byl jeszcze kdmapper (to sam wierzcholek gory lodowej) bo tych driverow do mapowania innych driverow jest 1000x wiecej jak sie umie szukac Szkoda ze tak mało zostało tutaj poruszone ale znajac zycie filmik bylby nie do obejrzenia w formacie 10-25 min tylko 4-8h xD

@@KoMaR-il2wg na Windows tylko jeśli AC stawia usermode hook (a więc DLL injection do każdego procesu), to syscallem obejdziesz. Jeśli anti-cheat siedzi jednak na poziomie jądra, to wywołanie syscall z poziomu usermode nie obejdzie tego mechanizmu. Ja w swoim projekcie AC hookowałem API, które przeglądało tablicę uchwytów i sprawdzało, czy dany uchwyt ma odpowiednie uprawnienia. Jeśli uchwyt dotyczył procesu gry, a znajdował się w innym procesie, to zdejmowałem flagi zezwalające na czytanie/pisanie. Oczywiście dodatkowo było tam parę wyjątków, żeby nie popsuć pracy systemu operacyjnego.

@@TheNewKill1212 Co do syscalli w trybie usermode to owszem jest to zloty srodek na 99% usermodowych anti-cheatów jednak jak radzisz sobie np z mapowaniem driverow ktore nie sa publicznie dostepne (sam znalazlem ponad 10 takich ktorych uzywam sobie do gierek z EAC / BattleEye)

@@KoMaR-il2wg aktualnie nie rozwijam tego projektu. Załadowanie drivera to jest K/O dla AC często jeśli o access control. Dostępność źródeł w dzisiejszych czasach oraz ChatGPT znacznie przyspieszają zbudowanie własnego drivera. Najsilniejszym ogniwem jest zwykle skanowanie sekcji kodu, bo to jest stosunkowo trudne do obejścia. Suma kontrolna może być losowa, bo możemy skanować losowy region a komunikacja często jest odpalana w VM-ce i do tego szyfrowana. Modyfikacje wartości (danych - nie kodu) czy wywoływanie "zabronionych" syscalli z własnego drivera jest trudne do wykrycia z poziomu AC. Można się z poziomu gry posiłkować jakimś wrapperem maskującym realną wartość. Kiedyś w grze mobilnej na UE4 z kolegą siedzącym biurko obok zbudowaliśmy sobie taki szablon do C++ o nazwie SafeType. Obsługiwał podstawowe typy: int, float, int64 itp. Każda wartość była zaciemniona (tj. jeśli miałeś HP 100, to w pamięci nie była to wartość 100). To też jest do obejścia, ale myślę, że warto wspomnieć o tej technice. Niestety, póki jakaś logika/dane są na komputerze użytkownika końcowego (czyt. gracza), to ta logika/dane zawsze będą podatne na zmiany. Z anti-cheatami jest jak z kontrolą biletów w autobusie - istnienie kontrolera nie redukuje ilości gapowiczów do zera. Ciekawą drogą może być generowanie indywidualnych plików wykonywalnych dla każdego gracza, przez co dany cheat zadziała tylko na konkretnej maszynie. Niemniej to jest rocket science, ale nie jest to niemożliwe.

XD false positive zawsze spoko

Dokładnie mam ten sam problem i za przeproszeniem olałem ich i firmę nic więcej nie kupię z serii Battlefield

Jaki masz winrate?

@@MateuszChrobok Taki jaki ustawie 🤨

Na każdy os sa. Na windows po prostu bardziej popularne

A ja z podporzadkowanej 😉

@@MateuszChrobok [OSTROŻNIE!!!]