Valorant - [Chams - Name ESP - Health Bar]-[Yapılış Anlatım]

[SiyahS4ncak]

Merhaba arkadaşlar bugün sizlere basit bir şekilde chams nasıl yapılır ve kalıcı adresi nasıl bulunur onlardan bahsedeceğim.

-İlk önce valorant tüm oyunlar gibi team idyi oyun içinde çekmek zorunda. Burada bize gereken oyun içinde o adresi önceden erişebilmek(bulabilmek).
-Teamid adresi örnek verelim "0x2XXXXXXX" Bu adres teamid adresimiz olsun.
-Bu adresin kalıcı offsetini bulmamız lazım. (Bunu anlatmıyorum her noob atlamasın)
-Kalıcı adres olayı sizi uzun bir süre oyalar adres gerçekten sağlam mı? Oyundan çıkıp girdikten sonra geri gelecek mi? Biz geldi diyelim.

External bir hile yapacağımız için ilk önce valoranta read/write atmamız lazım.(Bilmeyenler githubdan read/write kernel source alabilir)
Nasıl Programa Dökeriz?

-3 Tane tuş ayarlayacaksınız örnek. F1-F2-F3
-F3 Tuşumuz oyuna girdiğinde bir kere bastığınızda oyundaki adresi alacak. Bu adres her oyun sonu değişir. Bu yüzden tuşa atmak daha mantıklı her oyunda F3 basar adresi kopyalar.
-F2 Mavi Takım(0) Yazdırır.(Value Olarak Video'da Gördüğünüz Gibi)
-F1 Kırmızı Takım(1) Yazdırır.(Value Olarak Video'da Gördüğünüz Gibi)

-Ben bizzat normal maçta test ettim aynı MemoryHackersin hilesi gibi başlıkta gördüğünüz tüm herşeyi gösteriyor.
-NOT: Arkadaşlar bu bilgi herkesin işine yaramaz. Bana şimdi bir kaç arkadaş zaten pgye geçiyorsak neden bununla uğraşayım diyebilir. Gidip reverse bilginiz ile exploitli bir driver bulabilirsiniz. İmzalı direkt onun sadece read/write ile olayı çözersiniz. + Oyunun içinden kendi kendine çözmüş bir adresi elde ediyorsunuz. Buda bence önemli olabilir.
NOT2: Amacım her şeyi birden anlatmak değil. Videoyu izleyen ve konuyu tamamen okuyan bilgili arkadaşların işine yarar.

Video ve yazı tamamen bana aittir ve eğitim amacıyla çekilmiştir.
The video and text are entirely my own and were shot for educational purposes.

@Joi <3​

 

[SiyahS4ncak]

WINDOWS 11?

It works on all windows versions of Valorant with memory guard.

 

[lunaUI]

bypass linkinide atarmıssın

 

[SiyahS4ncak]

How to read guarded region externally?
the guarded region is in physical memory, and it also have mapped memory in system address.
so you can read guarded region in physical memory.


How to find physical memory of guarded region?
there is guarded region's features,
Its RegionSize is always 0x200000,

Code:

ULONG infoLen = 0;
NTSTATUS status = ZwQuerySystemInformation(SystemBigPoolInformation, &infoLen, 0, &infoLen);
PSYSTEM_BIGPOOL_INFORMATION pPoolInfo = 0;
 
while (status == STATUS_INFO_LENGTH_MISMATCH)
{
    DbgPrintEx(0, 0, "Length : %lX", infoLen);
 
    if (pPoolInfo)
        ExFreePool(pPoolInfo);
 
    pPoolInfo = (PSYSTEM_BIGPOOL_INFORMATION)ExAllocatePool(NonPagedPool, infoLen);
    status = ZwQuerySystemInformation(SystemBigPoolInformation, pPoolInfo, infoLen, &infoLen);
}
 
if (pPoolInfo)
{
    DbgPrintEx(0, 0, "status : %lX", status);
    DbgPrintEx(0, 0, "Count : %lu", pPoolInfo->Count);
 
    for (int i = 0; i < pPoolInfo->Count; i++)
    {
        SYSTEM_BIGPOOL_ENTRY* Entry = &pPoolInfo->AllocatedInfo;
        PVOID VirtualAddress = (PVOID)((uintptr_t)Entry->VirtualAddress & ~1ull);
        SIZE_T SizeInBytes = Entry->SizeInBytes;
        BOOLEAN NonPaged = Entry->NonPaged;
 
        if (NonPaged && SizeInBytes == 0x200000)
        {
            DbgPrintEx(0, 0, "NonPagedPool : %p - %p", VirtualAddress, SizeInBytes);
        }
    }
 
    ExFreePool(pPoolInfo);
 
}

and the guarded region address + 0x50 is UWorld pointer's pointer
UWorld pointer's pointer point the guarded region address + 0x144F0 (it may be changed when updating, 0x144E0 at v4.07)

Code:

if (NonPaged && SizeInBytes == 0x200000)
{
    DbgPrintEx(0, 0, "NonPagedPool : %p - %p", VirtualAddress, SizeInBytes);
 
    if ((*(uintptr_t*)((PBYTE)VirtualAddress + 0x50) & 0xFFFFFF) == 0x144F0)
    {
        // It is the mapped physical memory of guarded region!
    }
}

How to check the address is guarded region?
the address's Memory State of guarded region is MEM_RESERVED
Code:

if (VirtualQueryEx(hProcess, address /* ex) 0x8000000050*/, &mbi, sizeof(mbi)))
    if (mbi.State == MEM_RESERVED)
        // It is guarded region!

I hope it helped you

Thanks:

Bağlantıları görmek için lütfen Giriş Yap

 

[hack]

güzel calısma fakat renk degistirme yapılabilrmi eved teamid olarak gösteriliyor ama cok kafa karıstırıcı olmazmı ?

 

[SiyahS4ncak]

ban risk varimn

Normalde algılanmıştı fakat valorantın kendisinden okuduğumuz için ne kadar uzun süre dayanır bilmiyorum. Tabi önemli olan driver ve imza

 

[MadRoxx]

nice work

 

[kerimwt]

Sancak abim döktürmüş yine

 

[19892003a]

kanka discord uzerinden yardimci olma imkanin varmidir

 

[dwadawd awdaw]

eyw reis cansın

 

[Necmi12]

Eline emeğine sağlık çok iyi olmuş

 

[OnurJanti]

ay ay ay sağoll reiss <3

 

[Islam PikaChu]

good work i like it

 

[ck681l30315]

seems great
you can try

 

[Caesarbaba35]

bypass linkinide atarmıssın knks

 

[HEKINBABASI]

ne kadar dayanacak acaba, ama genede güzel çalışma.

 

[n4ndin]

Yasaklanma ihtimali var mı?

 

[ahmedgamal]

It works on all windows versions of Valorant with memory guard.

nice i will try it.

 

[kissakullla]

Do you have more tutorial? english instructions??

 

[toethere]

nice dude, i'll give it a try