mactec

Godzinę temu, expl0it napisał:

hmm, a jakbys zrobil string scan i zastapil overlay d3d z csa na ten steamowy przez string replace? teoretycznie by sie dalo, ale wiemy ze bys nie dal rady.

To tak nie działa. Steam overlay rysuje w środku gry hookując funkcje present w directx'ie. Jeśli cheat z którego @alladynpor korzysta rysuje coś przed hookiem obs'a to bez przerobienia cheata nic nie zrobi.

10 godzin temu, expl0it napisał:

gdyby tak było to byśmy teraz mieli Über mutacje niezniszczalnych przez żadne AV wirusów

No nie bardzo, musiał byś najpierw uruchomić program, który później załaduje sterownik, a av ustrzeże Cię właśnie przed tym. Do tego antyvirusy korzystają z Minifiltrów(więcej info: https://docs.microsoft.com/en-us/windows-hardware/drivers/ifs/file-system-minifilter-drivers)

22 godziny temu, Wasylo napisał:

 Wydaje mi sie, że programistycznie można zdefiniować jakie procesy/moduły mają dostęp do danych komórek pamięci.

Służą do tego callbacki OB_OPERATION_HANDLE_CREATE oraz OB_OPERATION_HANDLE_DUPLICATE, dzięki nim można decydować jaki proces może uzyskać uchwyt i z jakimi uprawnieniami.

Wiele antycheatów z tego korzysta.

https://docs.microsoft.com/en-us/windows-hardware/drivers/ddi/content/wdm/ns-wdm-_ob_pre_operation_information

17 godzin temu, expl0it napisał:

No i co Ci da ta whitelista procesów jak taki legitny proces też można do niego wstrzyknąć bibliotekę i wykonywać moduł czita z niego? 

Da bardzo dużo. Trzeba jedynie odpowiednio dobrać uprawnienia jakie dany proces ma dostać. Zauważ, że w grach z battleeye'em/eac'em możesz bez problemu używać większość programów do nagrywania, do tego overwolfa i inne, które wstrzykują coś do procesu gry. A czegoś takiego jak ty opisałeś nie da rady zrobić. Bo jak spróbujesz załadować własną dllkę z whitelistowanego procesu to i tak zostanie ona wyłapana przez AC bo na łądowane moduły do gry też są whitelisty.

Coś takiego mogłoby zadziałać w przypadku procesów systemowych, tylko, że one też nie zawsze mają wszystkie wymagane uprawnienia, a do niektórych nie masz dostępu z poziomu r3. 

rand zwraca Ci liczbę od 0 do RAND_MAX

5 godzin temu, Andczej napisał:

czyli jak chce 360 to musz dac taki kod?

 

pEntity->geteyeanglesXY=pEntity->getlowerbody()+rand()%361;

 

360 to będzie to samo co 0, tego to nawet brute-forcem nie można nazwać

Tak na przyszłość: https://pl.wikipedia.org/wiki/Modulo

16 minut temu, gsgdgsdgsdg napisał:

Więc chyba fps'y mają znaczenie.

Nie mają bezpośredniego, ma płynność samej symulacji w grze. Ale jak Ci pc nie wyrabia to oczywiście fpsów też nie będziesz miał zbyt wiele.

Same w sobie fpsy nie mają wpływu, ale jak masz czasami ściny/spadki, twój komputer nie nadążą z symulacją gry(głównie chodzi o tworzenie i wysyłanie pakietów cmd) mogą pojawić się problemy.

3 minuty temu, wunderwafe napisał:

Pytanie czy się opłaca? Z 15 sekund zyskam pewnie 8-10, ale spróbuję z ciekawości. 

Jak zrobisz poprawnie spokojnie zejdziesz poniżej 1s. RPM/WPM są wolne i to one tutaj są problemem.

Jak robisz to z poziomu externala to najważniejsze jest, żeby w jak największym stopniu ograniczyć odczyt pamięci. Skoro wiesz, że sygnatura której szukasz znajduje się w jakiejś dllce to możesz nawet całą sekcję kodu zczytać do pamięci i dopiero wtedy porównywać. 

W dniu 1.07.2018 o 20:07, SpkQuizER napisał:

Nie znasz jakiegoś sposobu na szybkie wzbogacenie się na takim serverze. Jakis hake, exploit, glitch ?

Niestety nie bardzo, nigdy nie grałem na serverze tego typu w gmodzie.

Wartości typu pieniądze w normalnych grach są zawsze trzymane po stronie serwera, więc nic Ci to nie da.

No nie bardzo. Ale możesz bez problemu znaleść wiele bezpiecznych p2c do gta

Od 0 i to nie jest 'mod menu', nie używam żadnych funkcji skryptowych.

Własny, przez kilka dni używałem też jakiegoś p2c, bo mi znajomy pożyczył konto

Nie.

Jak R* zacznie wykrywać coś z czego korzysta cheat(głównie różne sposoby dostępu do funkcji skryptowych) to dostaniesz bana.

Ja już prawie 2 lata gram z internalem na jednym koncie bez bana 

9 godzin temu, vHerov napisał:

Nie widzę żadnych cięć na jego filmie, skoro tak to jednak odpalił jakimś cudem tą ruską okropną paste.

Poza tym, jeśli jest wykrywane przez server-side faceit'a, na którym spinbota nie wykrywa, to mógłbym prosić jakiś dowodzik?;p

Taki filmik nic nie znaczy. Jednokrotne odpalanie cheata na faceit ac, esea czy jakimkolwiek innym anticheatcie to żaden problem.

Wyzwaniem jest utrzymanie cheata UD na tych platformach 

Godzinę temu, tikhomirov napisał:

xd wejdź w jego profil na faceit i sam sie przekonaj, a nie snujesz tu jakieś fake info. jego profil jest ogólnie dostępny, tak samo grupka. lel

Nie obchodzą mnie żadne profile, ani czy on cheatował czy nie.

Ja mówię jedynie, że ten filmik to jest "żart" i należy weryfikować informacje przed ich publikacją.

Dlaczego to jest tylko zdjęcie?:

1. Nawet na pierwszy rzut oka widać różnicę rozdzielczości. To zdjęcie konsoli jest rozciągnięte oraz rozmazane: http://prntscr.com/juwbw4

2. Skoro nagrywał obs'em to na pewno przechwytywał obraz z DX'a. W takim wypadku żadne systemowe okno nie będzie widoczne w nagraniu.

3. Zdjęcie jest wycięte prosto z tego filmiku(położenie myszki) : https://youtu.be/tUHbe0JJgoI?t=3

W dniu 9.06.2018 o 07:50, Nreyw napisał:

Na koniec shot ze streama jego ziomka, gdzie wkopał się odpalając okienko cheata (tłumaczył się potem, że ma to zbindowane jako zdjęcie w obsie, żeby trollować (lul)) 

 

Ty tak na serio? 

To jest nieudolnie wklejone zdjęcie. Trzeba być naprawdę ślepym, żeby tego nie widzieć ._.

Raczej chodzi mu o trigerbota uwzgledniającego spreada, których w csgo obecnie nie ma.

Teraz, Daniel napisał:

Taki nominal jak 15zl psc nie istnieje. Pozdrawiam cieplutko 😉

To początkowo było 50 PLN, ale Daquas wydał 35PLN ~10USD na premium na pornhubie

4 godziny temu, 13Retry37 napisał:

@Tearful A jednak Trust Factor ma wpływ na VACNET i na odwrót. ?

Nie sugeruj się youtubem. Bezpośredniego wpływu to nie ma. Sam mam bardzo niski trust factor. Dosłownie w każdym meczu trafiam na perfidnych cheaterów, ale mimo to jak narazie bana brak.

23 minuty temu, gwent napisał:

Jak dawno grałeś te wingmany ? 

Jak dodali ow na wingmana to przestałem. Nie pamiętam kiedy to było.

1 godzinę temu, gwent napisał:

Dalej podejrzewam, że bany wchodzą przez wingmana.

https://imgflip.com/i/2arv2v

Kiedyś używałem dwóch kont do rageowania na wingmanach. Oba czyste. W tym tygodniu zagrałem jeszcze na nich mm'y z ciekawości i jak na razie brak jakichkolwiek banów.

19 godzin temu, Soanger napisał:

Assembler, bardzo ciekawy język.

Assembler to nie język, tylko kompilator. Nazwa języka to "assembly"

5 minut temu, anacron napisał:

Widzę mało wiesz. Korci mnie, aby zademonstrować...

Możesz sobie demonstrować, ale każdy dzieciak, który kupi sobie dostęp do jakiegoś większego botnetu również zrobi to samo bez posiadania żadnej wiedzy.

A poza tym ja mówiłem o szkodach dla hostingu, a kolega widzę chyba nigdy z cloudflare'a nie korzystał. Przy ataku tak dużej skali (w zależności od usługi jaką tam masz), twoja strona zostanie po prostu odcięta. 

Nie jednokrotnie miałem ddosowane strony chronione przez CF i pomimo braku możliwości łączenia się za pośrednictwem CF nigdy nie było problemu, żeby bezpośrednio połączyć się do shella/odwiedzić stronę. Tak jak mówiłem wcześniej, serwerownia nie ucierpi.

16 minut temu, anacron napisał:

Przed tymi "profesjonalnymi" nie ma zabezpieczenia i nie jest możliwe stworzenie takiego. Po jakim kryterium będziesz filtrował, skoro to po prostu "wiele ludzików" z całego świata się zleci będzie chciało poczytać forum.

(Przed tymi "profesjonalnymi") Nadal mówisz o ataku który, może przeprowadzić każdy idiota i zazwyczaj jest przez takich przeprowadzany, ponieważ nie mają wiedzy, żeby zrobić coś ciekawszego.

A co do zabezpieczeń, oczywiście, że jest, lepsze łącze. Takich gigantów jak google, facebook, yt nikt nie zddosuje. No ale,  jak się nie trudno domyśleć to jest daleko poza zasięgiem

41 minut temu, anacron napisał:

Po jakim kryterium będziesz filtrował, skoro to po prostu "wiele ludzików" z całego świata się zleci będzie chciało poczytać forum.

Najprostszy przykład: zwykły user nie będzie odwiedział strony kilkukrotnie w ciągu sekundy

47 minut temu, anacron napisał:

A zanim napiszesz coś głupiego w dość przewrotny sposób się przedstawię http://tvn24bis.pl/wideo/nie-daj-sie-okrasc-zobacz-jak-zabezpieczyc-karte-kredytowa-przed-zlodziejem,1511727.html

No faktycznie nie twoja, złodziejem nie jestem.

Jak na razie to głupoty i nie na temat piszesz jedynie ty. Zwróciłem Ci uwagę jedynie co do wyrządzonych szkód dla hostingu z czym mam rację, na co w ogóle nie zwróciłeś uwagi w następnym poście, brawo.

48 minut temu, anacron napisał:

Upiększa? ROTFL. Przekraczamy granicę absurdu...

I masz rację nienawidzę oszustów. Przez takich jak Wy wielu moich przyjaciół grających w tę grę przez lata przestało w nią grać. A ja zastanawiam się, czy nie zacząć dosować tego i innych forów z cheatami tak długo, aż żaden hosting Was nie będzie chciał. Widzisz synku, ja jestem dinozaurem z czasów, gdy wojny IRCowe były standardem, a człowiek spędzał dwa dni nad kodem, aby stworzyć dDoS (nie mylić z DoS) aby jakiś kanał dla zabawy przejąć. Zaletą tamtych czasów jest to, że mogę to forum wy*********ć z siodła na tak długo jak będę chciał, czyli do momentu, kiedy hosting wymówi Wam umowę. W końcu dla tych paru groszy nie warto obrywać non stop 1 czy 2 PBps. I szczerze, od kilku dni, po tym, gdy kolejny gierkowy kumpel powiedział dość i odinstalował CS:G0 poważnie się zastanawiam nad tym, aby skrzyknąć się z kumplami ze starych czasów (a obecnie adminami jak ja) i pokazać Wam Wasze miejsce w szeregu. Życzliwie więc sugeruję być dla mnie miłym, póki z Wami dyskutuje. 

 

No nieźle, grożenie ddosami? Umiejętności godne 13latka z dostępem do karty kredytowej rodziców. 

A tak na marginesie "Panie doświadczony adminie", jeśli ktoś korzysta, z ochrony stron 'trzecich'(np. Cloudflare z którego korzysta właśnie csh). Atak nie będzie jakoś szczególnie dotkliwy dla serwerowni na której stoi strona.

Więc, o wymówieniu umowy to sobie możesz jedynie pomarzyć.