Apprenez ici comment Vac détecte les cheats
Contenu:
Ce qui rend un hack détecté par Vac
La première chose que vous devez savoir si vous voulez faire ou garder un hack indétecté est de savoir comment Vac détecte les hacks
Cette information a été trouvée par d'autres personnes en utilisant la technique de la Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!pour VAC.
Actuellement VAC ne scanne que la signature du cheat . Il ne fait pas de scan Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
Le scan heuristique (que Vac n utilise pas) fonctionne en analysant le comportement des programmes, hacks externes qui utilisent et font appel à
une fonction appelée WriteProcessMemory, avec l'analyse heuristique ,Vac pourrait voir si un programme veut "écrire" sur CSGO et voir ce qu'ils veulent écrire . Si ce qui est écrit est illégal et bien ce serait le ban.
Le scan de signature fonctionne en scannant la RAM (tous les processus en cours) et vérifie si une signature connue est présente dans ces données.
La combinaison de tous ces blocs est le programme dans la mémoire et chaque bloc est un plus petit bloc,une plus petite partie de la mémoire à l'intérieur de l'application.
Une signature peut être générée de tous ces blocs entre eux (ensemble de l'application) ou ils pourraient être générés d'une plus petite séquence de blocs (mémoire).
VAC utilise ce scan de sorte que la séquence des blocs rouge illustrent une signature détectée.
Il y a encore une chose pour VAC qui ne concerne que les hacks internes.
Il peut détecter certains hooks.
Vous pourriez vous demander ce qu' est un hook, je vais essayer de l'expliquer le plus simplement possible car la réponse est assez technique
Les hacks internes fonctionnent en redirigeant une certaine partie du code de CSGO au code de leur hack. Cela ne peut être fait que pour certaines parties et non à toutes. La redirection d'une partie de votre code de hack est appelé un hook et si de nombreuses personnes utilisent ce hook ils peuvent mettre à jour Vac pour vérifier si cette partie est redirigée (ce qui le rend détecté).
Comment puis-je contrer cette **** de Vac
Contrer cela en tant que programmeur n'est pas si difficile, vous devez changer la signature de votre programme.
Si vous êtes un utilisateur final (quelqu'un qui télécharge juste les hacks) cela est plus difficile à faire parce que vous ne pouvez pas changer le code du programme vous même(ce qui correspond à la façon dont le programme est représenté en mémoire), mais vous pouvez utiliser quelques programmes comme enigma ou themida (perso je ne trouve pas cela utile car cela ne fait que rajouter un bloc par dessus la signature (voir l image d'en bas avec le petit bloc blleu bas :) )
internal vs external
Comme les joueurs playstation vs xbox ou pc vs xbox ou playstation vs pc , il y a un grand débat entre ces 2 types de hacks , l un par injection et donc interne et l autre externe.
En faite la réponse est simple , même si les external sont plus courants l un comme l autres sont détectables , l un ne seras pas plus vite ou moins vite détecté car VAC pourrait détecter les hooks utilisés dans les deux cas et cela rendra tous les tricheurs qui auront utilisés le cheat détectés.
la seule différence est qu'il est beaucoup plus facile de faire un cheat externe indétecté que d'en faire un internal indétecté mais cela ne signifie pas que les hacks internes sont détectés plus rapidement.
Les programmes communs
Comme je l'ai mentionné dans 2. vous , l'utilisateur final pouvez utiliser quelques programmes pour changer la signature d'un hack public.
Parlons des hash changer , en gros enigma et themida.
j'ai expliqué comment le scan de signature fonctionnait dans le point 2, les hashchangers rajoutent un bloc de mémoire (le bloc bleu ici )(seulement quelques bytes) à la fin du programme
La séquence des blocs détectés reste la même !! Il faudrait ajouter des blocs de mémoire entre les blocs rouges , cela est par contre assez compliqué à réaliser et je ne connais pas de programme capable de faire cela actuellement.
Bref enigma , etc c est de la :poop: , désolé les guys mais ces programmes sont juste une perte de temps
NB:
Contenu:
- Ce qui rend un hack détecté par Vac
- Comment puis-je contrer cette **** de Vac
- internal hack (injection dll en général )vs external
- Les programmes communs
Ce qui rend un hack détecté par Vac
La première chose que vous devez savoir si vous voulez faire ou garder un hack indétecté est de savoir comment Vac détecte les hacks
Cette information a été trouvée par d'autres personnes en utilisant la technique de la Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!pour VAC.
Actuellement VAC ne scanne que la signature du cheat . Il ne fait pas de scan Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
Le scan heuristique (que Vac n utilise pas) fonctionne en analysant le comportement des programmes, hacks externes qui utilisent et font appel à
une fonction appelée WriteProcessMemory, avec l'analyse heuristique ,Vac pourrait voir si un programme veut "écrire" sur CSGO et voir ce qu'ils veulent écrire . Si ce qui est écrit est illégal et bien ce serait le ban.
Le scan de signature fonctionne en scannant la RAM (tous les processus en cours) et vérifie si une signature connue est présente dans ces données.
La combinaison de tous ces blocs est le programme dans la mémoire et chaque bloc est un plus petit bloc,une plus petite partie de la mémoire à l'intérieur de l'application.
Une signature peut être générée de tous ces blocs entre eux (ensemble de l'application) ou ils pourraient être générés d'une plus petite séquence de blocs (mémoire).
VAC utilise ce scan de sorte que la séquence des blocs rouge illustrent une signature détectée.
Il y a encore une chose pour VAC qui ne concerne que les hacks internes.
Il peut détecter certains hooks.
Vous pourriez vous demander ce qu' est un hook, je vais essayer de l'expliquer le plus simplement possible car la réponse est assez technique
Les hacks internes fonctionnent en redirigeant une certaine partie du code de CSGO au code de leur hack. Cela ne peut être fait que pour certaines parties et non à toutes. La redirection d'une partie de votre code de hack est appelé un hook et si de nombreuses personnes utilisent ce hook ils peuvent mettre à jour Vac pour vérifier si cette partie est redirigée (ce qui le rend détecté).
Comment puis-je contrer cette **** de Vac
Contrer cela en tant que programmeur n'est pas si difficile, vous devez changer la signature de votre programme.
Si vous êtes un utilisateur final (quelqu'un qui télécharge juste les hacks) cela est plus difficile à faire parce que vous ne pouvez pas changer le code du programme vous même(ce qui correspond à la façon dont le programme est représenté en mémoire), mais vous pouvez utiliser quelques programmes comme enigma ou themida (perso je ne trouve pas cela utile car cela ne fait que rajouter un bloc par dessus la signature (voir l image d'en bas avec le petit bloc blleu bas :) )
internal vs external
Comme les joueurs playstation vs xbox ou pc vs xbox ou playstation vs pc , il y a un grand débat entre ces 2 types de hacks , l un par injection et donc interne et l autre externe.
En faite la réponse est simple , même si les external sont plus courants l un comme l autres sont détectables , l un ne seras pas plus vite ou moins vite détecté car VAC pourrait détecter les hooks utilisés dans les deux cas et cela rendra tous les tricheurs qui auront utilisés le cheat détectés.
la seule différence est qu'il est beaucoup plus facile de faire un cheat externe indétecté que d'en faire un internal indétecté mais cela ne signifie pas que les hacks internes sont détectés plus rapidement.
Les programmes communs
Comme je l'ai mentionné dans 2. vous , l'utilisateur final pouvez utiliser quelques programmes pour changer la signature d'un hack public.
Parlons des hash changer , en gros enigma et themida.
j'ai expliqué comment le scan de signature fonctionnait dans le point 2, les hashchangers rajoutent un bloc de mémoire (le bloc bleu ici )(seulement quelques bytes) à la fin du programme
La séquence des blocs détectés reste la même !! Il faudrait ajouter des blocs de mémoire entre les blocs rouges , cela est par contre assez compliqué à réaliser et je ne connais pas de programme capable de faire cela actuellement.
Bref enigma , etc c est de la :poop: , désolé les guys mais ces programmes sont juste une perte de temps
NB:
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
Oh en passant, il scanne tout les programmes qui ouvre un accès sur la mémoire de CSGO, scan tous les hooks et modifications du kernel, scan si les drivers signés sont activés ou pas. Ensuite un vrai "loader" et non hashchanger rajoute du "vide" (NOP) à l'intérieur des fonctions, change l'ordre des fonctions. Ainsi ce n'est pas un 0 ajouté à la fin de la mémoire mais un changement complet de la structure du programme.
Last edited: