HWID Ban, Anti Cheat Bypasslama ve Daha Fazlası !

nader11ndeu' Alıntı:

Konuya başlamadan önce : makale unknowncheats sitesinden alınıp tarafımca TR diline translate edilmiştir.
HWID

Hwid ban nedir ? -
Hwid banlar basitçe IP'niz yerine kolayca değiştiremiyeceğiniz bilgisayarınızı banlar. Anti Cheatlar bilgisayarınızdaki işletim sistemi, GPU bilgileri, Harddisk seri numarası, Mac adresi ve benzerleri gibi birçok bilgileri oyunlarını kullandığınız zaman elde ederler ve bunları kullanarak hile kullanmanız takdirinde bilgisayarınızı engellerler. Bilgisayarınız engellendikten sonra o oyunu bir daha o bilgisayarda oynayamazsınız. Genellikle bu tür banlar ücretsiz oyunlarda görülür. Çünkü ücretsiz bir oyunda hesabınız ban yediği zaman yeni bir hesap satın almak yerine ücretsiz bir biçimde yenisini açarsınız. Bundan dolayı bilgisayarı banlamak hesabı banlamaktan daha etkilidir.

HWID Flagging Nedir?
- Anti Cheat tarafından HWID'iniz işaretlenmiş ise bu birçok anlama gelir. Eğer daha önceden oyunda ban yediyseniz, hwid adresiniz kara listede oyun serverinde depolanır. Mesela oynadığınız oyunda kullanıcının ban yemesini sağlayacak detect sayısı 5 se, yani eğer kullanıcı 5 farklı hatalı hamleyi yaptıysa serverden ban yiyorsa, sizin hwidiniz işaretlendiğinden dolayı 5 yerine 3 farklı hatalı hamlede oyundan ban yiyorsunuz.
Kısacası hwidinizin işaretlenmesi sizi daha kolay bir hedef haline getiriyor.

Hwid banlar nasıl bypasslanır ?
Her oyunda HWID ler farklıdır. Gerçek bir HWID yoktur. HWID'i bilgisayarınızdaki birtakım bilgiler oluşturur. Bundan dolayı her AntiCheat'ler farklı HWID kullanırlar. Bunu bypasslamak bir çok anti cheat için kolaydır, eğer zamanınızı ayırırsanız internette bulabileceğiniz bazı HWID spoofer programları var. Bu programlar yardımıyla HWID adresinizi değiştirebilirsiniz. Unutmadan şunu not edin: HWID spooferler düşük ihtimalda olsa HWID banınızı kaldırmaz. Dediğimiz gibi yediğiniz ban HWID değil, MAC adresiniz olabilir. Her AntiCheat'ın methodu farklıdır.


VAC - Valve Allows Cheats

Vac Nedir ?
-Valve Anti-Cheat (kısaca VAC), anti hile olarak Valve Corparation tarafından geliştirilmiş ve Steam oyunları üzerinde kullanılan bir yazılımdır. İlk kez 2002 de Counter-Strike 1.4 te kullanılmıştır. Kasım 2006 da bir hafta boyunca 10.000 den fazla hile aktivitesi yakalamıştır. 2012 de Steam dan VAC tarafından banlanan kişi sayısı 1.5 milyonu aşmıştır. 2013 senesinde VAC 60 Steam oyunundan fazlasında kullanılmaya başlanmıştır. 2014 te Steamdan ban yiyen hesap sayısı 2.2 milyonu geçmiştir.

-Sistem tarafından yanlışlıkla atılan yada banlanan 10 dan fazla vaka olmuştur. Hatırda kalanı 2010 yılı Haziranda, 12.000 Call of Duty: Modern Warfare 2 oyuncusu yanlışlıkla banlanmıştır.

-Yazılım kullanıcıların sisteminde hile tespit ettiği zaman, onları ileride yasaklar, yüksek ihtimal günler yada haftalar sonra. Sistem hafızasında yada diskinde hata tespit ederse kullanıcıyı oyundan atabilir.

-VAC sistemi kullanıcıların bilgisayarında hile kurulu olup olmadığını tarayan bir sistemdir. Eğer kullanıcı VAC-Secured yani VAC sistemi olan sunucuya hileyle birlikte bağlanırsa, VAC sistemi ileride o kullanıcıyı yasaklayacaktır.

- VAC sistemi genellikle hileleri signature kullanarak detectler.

-Server adminleri kullanıcıyı serverden banlayabilse bile, kullanıcıya VAC ban atamaz.

VAC Nasıl Çalışıyor?
-VAC'in genellikle yaptığı şey signature scan. İnternetten bulduğunuz her kodun ASM de bir karşılığı vardır. Basitçe VALVE public yani yayılan kodların array karşılığını arayıp sisteminde tarıyor. Eğer eşleştirme bulursa ve bulduğu bu fonksiyon eşleştirmesi kara listede ise sizi banlıyorlar. Ayriyetten VAC sizin ziyaret ettiğiniz domain isimlerini de kontrol ediyor. Bu durumdan kaçınmak için oyuna girmeden cmd de "ipconfig /flushdns" yazınız.

VAC nasıl bypasslanır?
Başlarken şunu unutmayın, Eğer hilenin kodlarını sadece kendiniz hazırlıyorsanız, internetten aldığınız fonksiyonları direk kopyala yapıştır yerine kendi kişisel düzenlemelerinize maruz bırakıyorsanız VAC sistemini bypasslamak düşündüğünüz kadar zor değildir. Çünkü eğer hileyi kendiniz yaptıysanız, internetten source codeyi direk pastelemediyseniz VAC sisteminin elinde hilenize dair yapabileceği bir signature olmayacaktır. Başka yapabileceğiniz şey ise kodlarınıza JUNK kodu eklemektir. Bunu VMProtect kullanarakta yapabilirsiniz. Eğer kendi hilenizi kodlamayı biliyorsanız Vac sizin için bir problem olmayacaktır. Eğer hile yapmaya yeni başladıysanız ve kendi hilenizi yapmak istiyorsanız, yüksek ihtimalle internette yayılan source codeleri kullanıyorsunuz demektir. Bu source codelere JUNK code ekleyin ve bazı fonksiyonları yeniden kodlayın.

Vac Tarafından korunan oyunlar:
- Alien Swarm
- America's Army 3
- Brink
- Call of Duty: Black Ops
- Call of Duty: Modern Warfare 2
- Call of Duty: Modern Warfare 3
- Chivalry: Medieval Warfare
- Clickr
- Counter-Strike
- Counter-Strike: Condition Zero
- Counter-Strike: Source
- Counter-Strike: Global Offensive
- Dark Messiah of Might and Magic
- Day of Defeat
- Day of Defeat: Source
- Dead Island
- Deathmatch Classic
- Dino D-Day
- Dota 2
- Half-Life
- Half-Life 2: Deathmatch
- Half-Life Deathmatch: Source
- Half-Life: Opposing Force
- HOARD
- Homefront
- Killing Floor
- Left 4 Dead
- Left 4 Dead 2
- Lost Planet: Extreme Condition
- Magicka
- Magic: The Gathering – Duels of the Planeswalkers
- Might & Magic: Clash of Heroes
- Monday Night Combat
- Moonbase Alpha
- Mount&Blade: With Fire & Sword
- Nuclear Dawn
- Red Faction: Armageddon
- Red Orchestra: Ostfront 41-45
- Red Orchestra 2: Heroes of Stalingrad
- Ricochet
- Rust
- Shattered Horizon
- Swords and Soldiers HD
- Team Fortress 2
- Team Fortress Classic
- The Ship
- Total War: Shogun 2

Battle-Eye

Battle-Eye hakkında bilgiler

BattlEye (BE) Bastian Suter tarafından ekim 2004 te yapıldı. İlk yaptıkları iş Battlefield Vietnam için external 3.parti yazılımları detectlemek için oldu.

- 2007 ve 2008 de ArmA: Armed Assault / Combat Operations ve S.T.A.L.K.E.R..:Shadow of Chernobly gibi oyunlara başarıyla BattlEye entegre edildi. ArmA 2 ve ArmA 2:Operation Arrowhead 2009 ve 2010 da çıktığında ise gene BattlEye tarafından korundu. 2012 yılında oldukça popüler olan Dayz modu BattlEye tarafından korunmaya başlandı. Bu şimdiye kadarki atılmış en büyük adımdı.

- Sonunda 2013 te, BattlEye bu zamana kadar yapılmış en büyük Arma serisi oyununa eklendi. Arma 3.. Hilecilerle savaş tüm oyunlarda başarılıydı, bazı noktalarda BattlEye de klasik anti-cheatların yaptığı gibi hileciyi zarar vermeden değilde zarar verdikten sonra kickleyen, banlayan sistemden daha fazla potansiyel vardı. Sonuç olarak 2014 ün sonlarında BattlEye hilenin yapılmasını tamamen önleyen bir sisteme doğru evrildi,

- 2015 yılına geçtiğimizde Dayz de hile kullanımı o kadar düşmüştü ki, DayZ hile forumlarında BattEye yankıları başlamıştı. Herkes geçilmesi imkansız bir sistem olduğunu düşünüyordu. BattlEye neredeyse 11 yıldır hileyle amansız bir mücadele vermişti, ve sonunda başarıya ulaşmıştı.

Battle-Eye nasıl çalışıyor ?

-2014 ün sonlarında BattEye BEDaisy.sys adlı kernel modülünü Arma serilerinde kullanmaya başladı. Orjinal olarak Arma 2 de kullanılmaya başlandı fakat daha sonradan DayZ SA ve Arma 3 e de eklendi. Bu kernel modülündeki büyük olay OBRegisterCallback i oyun içinde kullanmasıydı. Bu callback handle accessi tam anlamıyla engelliyordu. Çünkü hiçbir şekilde uygulamanın memory sine erişimin olmamakla birlikte, WriteProcessMemory, ReadProcessMemory ve diğer herhangi bir handle open access isteği gerektiren winapi fonksiyonunu kullanamıyordun. Tabiki bu korumayı geçmenin birçok yolu var. Dilersen Driveri dumplayıp tam anlamıyla ne yaptığını kendin inceleyebilirsin.

Battle-Eye nasıl bypasslanır ?

-Driverler: Driverlere başlamak çok zordur. Driverler basitçe işletim sisteminin tanrılarıdır. İstediğin her şeyi yapabilirler. Dilersen şunu sorabilirsin: Neden tüm hile yapımcıları direk kendi driverlerini yapmıyorlar ? İlk olarak, Batteye'nın driverlere karşı önlemleri var, BE imzasız driverleri dumpluyor ve kontrol ediyor. Driver imzalamak ücretsiz değil bu arada. Ayriyetten driver yapmak kolay değil, Basit bir hata bile BSOD a neden olabilir ve bilgisayarın a.. sıçabilir. Windows sana imzasız driverleri yükleme izni vermeyecektir, bunu yapabilmenin tek yolu Windows'u test modunda başlatman fakat windows test modunda iken battleye çalışmayacaktır.

-Lsass.exe: Bu bypass methodu "lsass.exe" adlı programı kullanmanı gerektiriyor. Bu program windows programı ve tahmin et bu program ne yapıyor ? Bilgisayarında çalışan neredeyse bütün programların Handlelerini bulunduruyor. Eğer bu program kapatılırsa, bilgisayar crash yer. Bu program anti cheatların ellemediği, yada elleşmek istemediği önemli programlardan biri. Ayriyetten lsass.exe nin içindeki handlelere izin kapatılamaz. Bu bypass kolaya yakın, lsass.exe ye injectinizi yapın ve içindeki handle listelerini çekip istediğinizi alın. Handleyi aldıktan sonra, işlem tamam. Elinizde handleniz olduktran sonra dilediğiniz inject yöntemiyle BE ye dll nizi inject edebilirsiniz. Yanlız geçtiğimiz son birkaç ay, Battle-Eye isimli pipe handleleri ve yeni threadları incelemeye başlamıştı. Dikkatli olun.
Lsass.exe bypassı detaylı anlatım için yeni makalemi okuyabilirsiniz: https://memoryhackers.org/konular/battleye-eac-vac-lsass-exe-kullanarak-bypasslamak.68020/

-Reading Physical Memory (DKOM) - Bunun hakkında yakında konu açacağım.

Battleye tarafından korunan oyunlar:
- ARK: Survival Evolved
- ArmA 2
- ArmA 2: Operation Arrowhead
- ArmA 3
- Blackshot Online
- Conan Exiles
- DayZ Standalone
- Day of Infamy
- Insurgency
- H1Z1 King of the Kill
- H1Z1 Just Survive
- Line of Sight
- The Isle
- Tibia
- Tom Clancy's: Rainbow Six Siege
- Survarium
- Planetside 2
- Project Argo
- Playerunknown's Battlegrounds
- Unturned
- Black Squad
- Last Man Standing
- Phantomers Latino
- Islands of Nyne: Battle Royale
- Fortnite
- S4 League
- ArmA: Armed Assault
- ArmA: Combat Operations
- Battlefield 1942
- Battlefield 2
- S.T.A.L.K.E.R.: Clear Sky
- S.T.A.L.K.E.R.: Shadow of Chernobyl
- Soldat
- Urban Terror
- Warsow


*Şuanlık bu kadar çevirdim. İlerleyen günlerde Face-It, Easy Anti Cheat la ilgili bilgilerde ekleyeceğim.

Genişletmek için tıklayın ...

om3rcan' Alıntı:

Teşekkürler, demekki bazı low arkadaşların dediği gibi battleye pchunter'dan suspend atıp olmuyormuş bypass

Genişletmek için tıklayın ...

nader11ndeu' Alıntı:

Konuya başlamadan önce : makale unknowncheats sitesinden alınıp tarafımca TR diline translate edilmiştir.
HWID

Hwid ban nedir ? -
Hwid banlar basitçe IP'niz yerine kolayca değiştiremiyeceğiniz bilgisayarınızı banlar. Anti Cheatlar bilgisayarınızdaki işletim sistemi, GPU bilgileri, Harddisk seri numarası, Mac adresi ve benzerleri gibi birçok bilgileri oyunlarını kullandığınız zaman elde ederler ve bunları kullanarak hile kullanmanız takdirinde bilgisayarınızı engellerler. Bilgisayarınız engellendikten sonra o oyunu bir daha o bilgisayarda oynayamazsınız. Genellikle bu tür banlar ücretsiz oyunlarda görülür. Çünkü ücretsiz bir oyunda hesabınız ban yediği zaman yeni bir hesap satın almak yerine ücretsiz bir biçimde yenisini açarsınız. Bundan dolayı bilgisayarı banlamak hesabı banlamaktan daha etkilidir.

HWID Flagging Nedir?
- Anti Cheat tarafından HWID'iniz işaretlenmiş ise bu birçok anlama gelir. Eğer daha önceden oyunda ban yediyseniz, hwid adresiniz kara listede oyun serverinde depolanır. Mesela oynadığınız oyunda kullanıcının ban yemesini sağlayacak detect sayısı 5 se, yani eğer kullanıcı 5 farklı hatalı hamleyi yaptıysa serverden ban yiyorsa, sizin hwidiniz işaretlendiğinden dolayı 5 yerine 3 farklı hatalı hamlede oyundan ban yiyorsunuz.
Kısacası hwidinizin işaretlenmesi sizi daha kolay bir hedef haline getiriyor.

Hwid banlar nasıl bypasslanır ?
Her oyunda HWID ler farklıdır. Gerçek bir HWID yoktur. HWID'i bilgisayarınızdaki birtakım bilgiler oluşturur. Bundan dolayı her AntiCheat'ler farklı HWID kullanırlar. Bunu bypasslamak bir çok anti cheat için kolaydır, eğer zamanınızı ayırırsanız internette bulabileceğiniz bazı HWID spoofer programları var. Bu programlar yardımıyla HWID adresinizi değiştirebilirsiniz. Unutmadan şunu not edin: HWID spooferler düşük ihtimalda olsa HWID banınızı kaldırmaz. Dediğimiz gibi yediğiniz ban HWID değil, MAC adresiniz olabilir. Her AntiCheat'ın methodu farklıdır.


VAC - Valve Allows Cheats

Vac Nedir ?
-Valve Anti-Cheat (kısaca VAC), anti hile olarak Valve Corparation tarafından geliştirilmiş ve Steam oyunları üzerinde kullanılan bir yazılımdır. İlk kez 2002 de Counter-Strike 1.4 te kullanılmıştır. Kasım 2006 da bir hafta boyunca 10.000 den fazla hile aktivitesi yakalamıştır. 2012 de Steam dan VAC tarafından banlanan kişi sayısı 1.5 milyonu aşmıştır. 2013 senesinde VAC 60 Steam oyunundan fazlasında kullanılmaya başlanmıştır. 2014 te Steamdan ban yiyen hesap sayısı 2.2 milyonu geçmiştir.

-Sistem tarafından yanlışlıkla atılan yada banlanan 10 dan fazla vaka olmuştur. Hatırda kalanı 2010 yılı Haziranda, 12.000 Call of Duty: Modern Warfare 2 oyuncusu yanlışlıkla banlanmıştır.

-Yazılım kullanıcıların sisteminde hile tespit ettiği zaman, onları ileride yasaklar, yüksek ihtimal günler yada haftalar sonra. Sistem hafızasında yada diskinde hata tespit ederse kullanıcıyı oyundan atabilir.

-VAC sistemi kullanıcıların bilgisayarında hile kurulu olup olmadığını tarayan bir sistemdir. Eğer kullanıcı VAC-Secured yani VAC sistemi olan sunucuya hileyle birlikte bağlanırsa, VAC sistemi ileride o kullanıcıyı yasaklayacaktır.

- VAC sistemi genellikle hileleri signature kullanarak detectler.

-Server adminleri kullanıcıyı serverden banlayabilse bile, kullanıcıya VAC ban atamaz.

VAC Nasıl Çalışıyor?
-VAC'in genellikle yaptığı şey signature scan. İnternetten bulduğunuz her kodun ASM de bir karşılığı vardır. Basitçe VALVE public yani yayılan kodların array karşılığını arayıp sisteminde tarıyor. Eğer eşleştirme bulursa ve bulduğu bu fonksiyon eşleştirmesi kara listede ise sizi banlıyorlar. Ayriyetten VAC sizin ziyaret ettiğiniz domain isimlerini de kontrol ediyor. Bu durumdan kaçınmak için oyuna girmeden cmd de "ipconfig /flushdns" yazınız.

VAC nasıl bypasslanır?
Başlarken şunu unutmayın, Eğer hilenin kodlarını sadece kendiniz hazırlıyorsanız, internetten aldığınız fonksiyonları direk kopyala yapıştır yerine kendi kişisel düzenlemelerinize maruz bırakıyorsanız VAC sistemini bypasslamak düşündüğünüz kadar zor değildir. Çünkü eğer hileyi kendiniz yaptıysanız, internetten source codeyi direk pastelemediyseniz VAC sisteminin elinde hilenize dair yapabileceği bir signature olmayacaktır. Başka yapabileceğiniz şey ise kodlarınıza JUNK kodu eklemektir. Bunu VMProtect kullanarakta yapabilirsiniz. Eğer kendi hilenizi kodlamayı biliyorsanız Vac sizin için bir problem olmayacaktır. Eğer hile yapmaya yeni başladıysanız ve kendi hilenizi yapmak istiyorsanız, yüksek ihtimalle internette yayılan source codeleri kullanıyorsunuz demektir. Bu source codelere JUNK code ekleyin ve bazı fonksiyonları yeniden kodlayın.

Vac Tarafından korunan oyunlar:
- Alien Swarm
- America's Army 3
- Brink
- Call of Duty: Black Ops
- Call of Duty: Modern Warfare 2
- Call of Duty: Modern Warfare 3
- Chivalry: Medieval Warfare
- Clickr
- Counter-Strike
- Counter-Strike: Condition Zero
- Counter-Strike: Source
- Counter-Strike: Global Offensive
- Dark Messiah of Might and Magic
- Day of Defeat
- Day of Defeat: Source
- Dead Island
- Deathmatch Classic
- Dino D-Day
- Dota 2
- Half-Life
- Half-Life 2: Deathmatch
- Half-Life Deathmatch: Source
- Half-Life: Opposing Force
- HOARD
- Homefront
- Killing Floor
- Left 4 Dead
- Left 4 Dead 2
- Lost Planet: Extreme Condition
- Magicka
- Magic: The Gathering – Duels of the Planeswalkers
- Might & Magic: Clash of Heroes
- Monday Night Combat
- Moonbase Alpha
- Mount&Blade: With Fire & Sword
- Nuclear Dawn
- Red Faction: Armageddon
- Red Orchestra: Ostfront 41-45
- Red Orchestra 2: Heroes of Stalingrad
- Ricochet
- Rust
- Shattered Horizon
- Swords and Soldiers HD
- Team Fortress 2
- Team Fortress Classic
- The Ship
- Total War: Shogun 2

Battle-Eye

Battle-Eye hakkında bilgiler

BattlEye (BE) Bastian Suter tarafından ekim 2004 te yapıldı. İlk yaptıkları iş Battlefield Vietnam için external 3.parti yazılımları detectlemek için oldu.

- 2007 ve 2008 de ArmA: Armed Assault / Combat Operations ve S.T.A.L.K.E.R..:Shadow of Chernobly gibi oyunlara başarıyla BattlEye entegre edildi. ArmA 2 ve ArmA 2:Operation Arrowhead 2009 ve 2010 da çıktığında ise gene BattlEye tarafından korundu. 2012 yılında oldukça popüler olan Dayz modu BattlEye tarafından korunmaya başlandı. Bu şimdiye kadarki atılmış en büyük adımdı.

- Sonunda 2013 te, BattlEye bu zamana kadar yapılmış en büyük Arma serisi oyununa eklendi. Arma 3.. Hilecilerle savaş tüm oyunlarda başarılıydı, bazı noktalarda BattlEye de klasik anti-cheatların yaptığı gibi hileciyi zarar vermeden değilde zarar verdikten sonra kickleyen, banlayan sistemden daha fazla potansiyel vardı. Sonuç olarak 2014 ün sonlarında BattlEye hilenin yapılmasını tamamen önleyen bir sisteme doğru evrildi,

- 2015 yılına geçtiğimizde Dayz de hile kullanımı o kadar düşmüştü ki, DayZ hile forumlarında BattEye yankıları başlamıştı. Herkes geçilmesi imkansız bir sistem olduğunu düşünüyordu. BattlEye neredeyse 11 yıldır hileyle amansız bir mücadele vermişti, ve sonunda başarıya ulaşmıştı.

Battle-Eye nasıl çalışıyor ?

-2014 ün sonlarında BattEye BEDaisy.sys adlı kernel modülünü Arma serilerinde kullanmaya başladı. Orjinal olarak Arma 2 de kullanılmaya başlandı fakat daha sonradan DayZ SA ve Arma 3 e de eklendi. Bu kernel modülündeki büyük olay OBRegisterCallback i oyun içinde kullanmasıydı. Bu callback handle accessi tam anlamıyla engelliyordu. Çünkü hiçbir şekilde uygulamanın memory sine erişimin olmamakla birlikte, WriteProcessMemory, ReadProcessMemory ve diğer herhangi bir handle open access isteği gerektiren winapi fonksiyonunu kullanamıyordun. Tabiki bu korumayı geçmenin birçok yolu var. Dilersen Driveri dumplayıp tam anlamıyla ne yaptığını kendin inceleyebilirsin.

Battle-Eye nasıl bypasslanır ?

-Driverler: Driverlere başlamak çok zordur. Driverler basitçe işletim sisteminin tanrılarıdır. İstediğin her şeyi yapabilirler. Dilersen şunu sorabilirsin: Neden tüm hile yapımcıları direk kendi driverlerini yapmıyorlar ? İlk olarak, Batteye'nın driverlere karşı önlemleri var, BE imzasız driverleri dumpluyor ve kontrol ediyor. Driver imzalamak ücretsiz değil bu arada. Ayriyetten driver yapmak kolay değil, Basit bir hata bile BSOD a neden olabilir ve bilgisayarın a.. sıçabilir. Windows sana imzasız driverleri yükleme izni vermeyecektir, bunu yapabilmenin tek yolu Windows'u test modunda başlatman fakat windows test modunda iken battleye çalışmayacaktır.

-Lsass.exe: Bu bypass methodu "lsass.exe" adlı programı kullanmanı gerektiriyor. Bu program windows programı ve tahmin et bu program ne yapıyor ? Bilgisayarında çalışan neredeyse bütün programların Handlelerini bulunduruyor. Eğer bu program kapatılırsa, bilgisayar crash yer. Bu program anti cheatların ellemediği, yada elleşmek istemediği önemli programlardan biri. Ayriyetten lsass.exe nin içindeki handlelere izin kapatılamaz. Bu bypass kolaya yakın, lsass.exe ye injectinizi yapın ve içindeki handle listelerini çekip istediğinizi alın. Handleyi aldıktan sonra, işlem tamam. Elinizde handleniz olduktran sonra dilediğiniz inject yöntemiyle BE ye dll nizi inject edebilirsiniz. Yanlız geçtiğimiz son birkaç ay, Battle-Eye isimli pipe handleleri ve yeni threadları incelemeye başlamıştı. Dikkatli olun.
Lsass.exe bypassı detaylı anlatım için yeni makalemi okuyabilirsiniz: https://memoryhackers.org/konular/battleye-eac-vac-lsass-exe-kullanarak-bypasslamak.68020/

-Reading Physical Memory (DKOM) - Bunun hakkında yakında konu açacağım.

Battleye tarafından korunan oyunlar:
- ARK: Survival Evolved
- ArmA 2
- ArmA 2: Operation Arrowhead
- ArmA 3
- Blackshot Online
- Conan Exiles
- DayZ Standalone
- Day of Infamy
- Insurgency
- H1Z1 King of the Kill
- H1Z1 Just Survive
- Line of Sight
- The Isle
- Tibia
- Tom Clancy's: Rainbow Six Siege
- Survarium
- Planetside 2
- Project Argo
- Playerunknown's Battlegrounds
- Unturned
- Black Squad
- Last Man Standing
- Phantomers Latino
- Islands of Nyne: Battle Royale
- Fortnite
- S4 League
- ArmA: Armed Assault
- ArmA: Combat Operations
- Battlefield 1942
- Battlefield 2
- S.T.A.L.K.E.R.: Clear Sky
- S.T.A.L.K.E.R.: Shadow of Chernobyl
- Soldat
- Urban Terror
- Warsow


*Şuanlık bu kadar çevirdim. İlerleyen günlerde Face-It, Easy Anti Cheat la ilgili bilgilerde ekleyeceğim

Genişletmek için tıklayın ...

nader11ndeu' Alıntı:

Konuya başlamadan önce : makale unknowncheats sitesinden alınıp tarafımca TR diline translate edilmiştir.
HWID

Hwid ban nedir ? -
Hwid banlar basitçe IP'niz yerine kolayca değiştiremiyeceğiniz bilgisayarınızı banlar. Anti Cheatlar bilgisayarınızdaki işletim sistemi, GPU bilgileri, Harddisk seri numarası, Mac adresi ve benzerleri gibi birçok bilgileri oyunlarını kullandığınız zaman elde ederler ve bunları kullanarak hile kullanmanız takdirinde bilgisayarınızı engellerler. Bilgisayarınız engellendikten sonra o oyunu bir daha o bilgisayarda oynayamazsınız. Genellikle bu tür banlar ücretsiz oyunlarda görülür. Çünkü ücretsiz bir oyunda hesabınız ban yediği zaman yeni bir hesap satın almak yerine ücretsiz bir biçimde yenisini açarsınız. Bundan dolayı bilgisayarı banlamak hesabı banlamaktan daha etkilidir.

HWID Flagging Nedir?
- Anti Cheat tarafından HWID'iniz işaretlenmiş ise bu birçok anlama gelir. Eğer daha önceden oyunda ban yediyseniz, hwid adresiniz kara listede oyun serverinde depolanır. Mesela oynadığınız oyunda kullanıcının ban yemesini sağlayacak detect sayısı 5 se, yani eğer kullanıcı 5 farklı hatalı hamleyi yaptıysa serverden ban yiyorsa, sizin hwidiniz işaretlendiğinden dolayı 5 yerine 3 farklı hatalı hamlede oyundan ban yiyorsunuz.
Kısacası hwidinizin işaretlenmesi sizi daha kolay bir hedef haline getiriyor.

Hwid banlar nasıl bypasslanır ?
Her oyunda HWID ler farklıdır. Gerçek bir HWID yoktur. HWID'i bilgisayarınızdaki birtakım bilgiler oluşturur. Bundan dolayı her AntiCheat'ler farklı HWID kullanırlar. Bunu bypasslamak bir çok anti cheat için kolaydır, eğer zamanınızı ayırırsanız internette bulabileceğiniz bazı HWID spoofer programları var. Bu programlar yardımıyla HWID adresinizi değiştirebilirsiniz. Unutmadan şunu not edin: HWID spooferler düşük ihtimalda olsa HWID banınızı kaldırmaz. Dediğimiz gibi yediğiniz ban HWID değil, MAC adresiniz olabilir. Her AntiCheat'ın methodu farklıdır.


VAC - Valve Allows Cheats

Vac Nedir ?
-Valve Anti-Cheat (kısaca VAC), anti hile olarak Valve Corparation tarafından geliştirilmiş ve Steam oyunları üzerinde kullanılan bir yazılımdır. İlk kez 2002 de Counter-Strike 1.4 te kullanılmıştır. Kasım 2006 da bir hafta boyunca 10.000 den fazla hile aktivitesi yakalamıştır. 2012 de Steam dan VAC tarafından banlanan kişi sayısı 1.5 milyonu aşmıştır. 2013 senesinde VAC 60 Steam oyunundan fazlasında kullanılmaya başlanmıştır. 2014 te Steamdan ban yiyen hesap sayısı 2.2 milyonu geçmiştir.

-Sistem tarafından yanlışlıkla atılan yada banlanan 10 dan fazla vaka olmuştur. Hatırda kalanı 2010 yılı Haziranda, 12.000 Call of Duty: Modern Warfare 2 oyuncusu yanlışlıkla banlanmıştır.

-Yazılım kullanıcıların sisteminde hile tespit ettiği zaman, onları ileride yasaklar, yüksek ihtimal günler yada haftalar sonra. Sistem hafızasında yada diskinde hata tespit ederse kullanıcıyı oyundan atabilir.

-VAC sistemi kullanıcıların bilgisayarında hile kurulu olup olmadığını tarayan bir sistemdir. Eğer kullanıcı VAC-Secured yani VAC sistemi olan sunucuya hileyle birlikte bağlanırsa, VAC sistemi ileride o kullanıcıyı yasaklayacaktır.

- VAC sistemi genellikle hileleri signature kullanarak detectler.

-Server adminleri kullanıcıyı serverden banlayabilse bile, kullanıcıya VAC ban atamaz.

VAC Nasıl Çalışıyor?
-VAC'in genellikle yaptığı şey signature scan. İnternetten bulduğunuz her kodun ASM de bir karşılığı vardır. Basitçe VALVE public yani yayılan kodların array karşılığını arayıp sisteminde tarıyor. Eğer eşleştirme bulursa ve bulduğu bu fonksiyon eşleştirmesi kara listede ise sizi banlıyorlar. Ayriyetten VAC sizin ziyaret ettiğiniz domain isimlerini de kontrol ediyor. Bu durumdan kaçınmak için oyuna girmeden cmd de "ipconfig /flushdns" yazınız.

VAC nasıl bypasslanır?
Başlarken şunu unutmayın, Eğer hilenin kodlarını sadece kendiniz hazırlıyorsanız, internetten aldığınız fonksiyonları direk kopyala yapıştır yerine kendi kişisel düzenlemelerinize maruz bırakıyorsanız VAC sistemini bypasslamak düşündüğünüz kadar zor değildir. Çünkü eğer hileyi kendiniz yaptıysanız, internetten source codeyi direk pastelemediyseniz VAC sisteminin elinde hilenize dair yapabileceği bir signature olmayacaktır. Başka yapabileceğiniz şey ise kodlarınıza JUNK kodu eklemektir. Bunu VMProtect kullanarakta yapabilirsiniz. Eğer kendi hilenizi kodlamayı biliyorsanız Vac sizin için bir problem olmayacaktır. Eğer hile yapmaya yeni başladıysanız ve kendi hilenizi yapmak istiyorsanız, yüksek ihtimalle internette yayılan source codeleri kullanıyorsunuz demektir. Bu source codelere JUNK code ekleyin ve bazı fonksiyonları yeniden kodlayın.

Vac Tarafından korunan oyunlar:
- Alien Swarm
- America's Army 3
- Brink
- Call of Duty: Black Ops
- Call of Duty: Modern Warfare 2
- Call of Duty: Modern Warfare 3
- Chivalry: Medieval Warfare
- Clickr
- Counter-Strike
- Counter-Strike: Condition Zero
- Counter-Strike: Source
- Counter-Strike: Global Offensive
- Dark Messiah of Might and Magic
- Day of Defeat
- Day of Defeat: Source
- Dead Island
- Deathmatch Classic
- Dino D-Day
- Dota 2
- Half-Life
- Half-Life 2: Deathmatch
- Half-Life Deathmatch: Source
- Half-Life: Opposing Force
- HOARD
- Homefront
- Killing Floor
- Left 4 Dead
- Left 4 Dead 2
- Lost Planet: Extreme Condition
- Magicka
- Magic: The Gathering – Duels of the Planeswalkers
- Might & Magic: Clash of Heroes
- Monday Night Combat
- Moonbase Alpha
- Mount&Blade: With Fire & Sword
- Nuclear Dawn
- Red Faction: Armageddon
- Red Orchestra: Ostfront 41-45
- Red Orchestra 2: Heroes of Stalingrad
- Ricochet
- Rust
- Shattered Horizon
- Swords and Soldiers HD
- Team Fortress 2
- Team Fortress Classic
- The Ship
- Total War: Shogun 2

Battle-Eye

Battle-Eye hakkında bilgiler

BattlEye (BE) Bastian Suter tarafından ekim 2004 te yapıldı. İlk yaptıkları iş Battlefield Vietnam için external 3.parti yazılımları detectlemek için oldu.

- 2007 ve 2008 de ArmA: Armed Assault / Combat Operations ve S.T.A.L.K.E.R..:Shadow of Chernobly gibi oyunlara başarıyla BattlEye entegre edildi. ArmA 2 ve ArmA 2:Operation Arrowhead 2009 ve 2010 da çıktığında ise gene BattlEye tarafından korundu. 2012 yılında oldukça popüler olan Dayz modu BattlEye tarafından korunmaya başlandı. Bu şimdiye kadarki atılmış en büyük adımdı.

- Sonunda 2013 te, BattlEye bu zamana kadar yapılmış en büyük Arma serisi oyununa eklendi. Arma 3.. Hilecilerle savaş tüm oyunlarda başarılıydı, bazı noktalarda BattlEye de klasik anti-cheatların yaptığı gibi hileciyi zarar vermeden değilde zarar verdikten sonra kickleyen, banlayan sistemden daha fazla potansiyel vardı. Sonuç olarak 2014 ün sonlarında BattlEye hilenin yapılmasını tamamen önleyen bir sisteme doğru evrildi,

- 2015 yılına geçtiğimizde Dayz de hile kullanımı o kadar düşmüştü ki, DayZ hile forumlarında BattEye yankıları başlamıştı. Herkes geçilmesi imkansız bir sistem olduğunu düşünüyordu. BattlEye neredeyse 11 yıldır hileyle amansız bir mücadele vermişti, ve sonunda başarıya ulaşmıştı.

Battle-Eye nasıl çalışıyor ?

-2014 ün sonlarında BattEye BEDaisy.sys adlı kernel modülünü Arma serilerinde kullanmaya başladı. Orjinal olarak Arma 2 de kullanılmaya başlandı fakat daha sonradan DayZ SA ve Arma 3 e de eklendi. Bu kernel modülündeki büyük olay OBRegisterCallback i oyun içinde kullanmasıydı. Bu callback handle accessi tam anlamıyla engelliyordu. Çünkü hiçbir şekilde uygulamanın memory sine erişimin olmamakla birlikte, WriteProcessMemory, ReadProcessMemory ve diğer herhangi bir handle open access isteği gerektiren winapi fonksiyonunu kullanamıyordun. Tabiki bu korumayı geçmenin birçok yolu var. Dilersen Driveri dumplayıp tam anlamıyla ne yaptığını kendin inceleyebilirsin.

Battle-Eye nasıl bypasslanır ?

-Driverler: Driverlere başlamak çok zordur. Driverler basitçe işletim sisteminin tanrılarıdır. İstediğin her şeyi yapabilirler. Dilersen şunu sorabilirsin: Neden tüm hile yapımcıları direk kendi driverlerini yapmıyorlar ? İlk olarak, Batteye'nın driverlere karşı önlemleri var, BE imzasız driverleri dumpluyor ve kontrol ediyor. Driver imzalamak ücretsiz değil bu arada. Ayriyetten driver yapmak kolay değil, Basit bir hata bile BSOD a neden olabilir ve bilgisayarın a.. sıçabilir. Windows sana imzasız driverleri yükleme izni vermeyecektir, bunu yapabilmenin tek yolu Windows'u test modunda başlatman fakat windows test modunda iken battleye çalışmayacaktır.

-Lsass.exe: Bu bypass methodu "lsass.exe" adlı programı kullanmanı gerektiriyor. Bu program windows programı ve tahmin et bu program ne yapıyor ? Bilgisayarında çalışan neredeyse bütün programların Handlelerini bulunduruyor. Eğer bu program kapatılırsa, bilgisayar crash yer. Bu program anti cheatların ellemediği, yada elleşmek istemediği önemli programlardan biri. Ayriyetten lsass.exe nin içindeki handlelere izin kapatılamaz. Bu bypass kolaya yakın, lsass.exe ye injectinizi yapın ve içindeki handle listelerini çekip istediğinizi alın. Handleyi aldıktan sonra, işlem tamam. Elinizde handleniz olduktran sonra dilediğiniz inject yöntemiyle BE ye dll nizi inject edebilirsiniz. Yanlız geçtiğimiz son birkaç ay, Battle-Eye isimli pipe handleleri ve yeni threadları incelemeye başlamıştı. Dikkatli olun.
Lsass.exe bypassı detaylı anlatım için yeni makalemi okuyabilirsiniz: https://memoryhackers.org/konular/battleye-eac-vac-lsass-exe-kullanarak-bypasslamak.68020/

-Reading Physical Memory (DKOM) - Bunun hakkında yakında konu açacağım.

Battleye tarafından korunan oyunlar:
- ARK: Survival Evolved
- ArmA 2
- ArmA 2: Operation Arrowhead
- ArmA 3
- Blackshot Online
- Conan Exiles
- DayZ Standalone
- Day of Infamy
- Insurgency
- H1Z1 King of the Kill
- H1Z1 Just Survive
- Line of Sight
- The Isle
- Tibia
- Tom Clancy's: Rainbow Six Siege
- Survarium
- Planetside 2
- Project Argo
- Playerunknown's Battlegrounds
- Unturned
- Black Squad
- Last Man Standing
- Phantomers Latino
- Islands of Nyne: Battle Royale
- Fortnite
- S4 League
- ArmA: Armed Assault
- ArmA: Combat Operations
- Battlefield 1942
- Battlefield 2
- S.T.A.L.K.E.R.: Clear Sky
- S.T.A.L.K.E.R.: Shadow of Chernobyl
- Soldat
- Urban Terror
- Warsow


*Şuanlık bu kadar çevirdim. İlerleyen günlerde Face-It, Easy Anti Cheat la ilgili bilgilerde ekleyeceğim.

Genişletmek için tıklayın ...

nader11ndeu' Alıntı:

Konuya başlamadan önce : makale unknowncheats sitesinden alınıp tarafımca TR diline translate edilmiştir.
HWID

Hwid ban nedir ? -
Hwid banlar basitçe IP'niz yerine kolayca değiştiremiyeceğiniz bilgisayarınızı banlar. Anti Cheatlar bilgisayarınızdaki işletim sistemi, GPU bilgileri, Harddisk seri numarası, Mac adresi ve benzerleri gibi birçok bilgileri oyunlarını kullandığınız zaman elde ederler ve bunları kullanarak hile kullanmanız takdirinde bilgisayarınızı engellerler. Bilgisayarınız engellendikten sonra o oyunu bir daha o bilgisayarda oynayamazsınız. Genellikle bu tür banlar ücretsiz oyunlarda görülür. Çünkü ücretsiz bir oyunda hesabınız ban yediği zaman yeni bir hesap satın almak yerine ücretsiz bir biçimde yenisini açarsınız. Bundan dolayı bilgisayarı banlamak hesabı banlamaktan daha etkilidir.

HWID Flagging Nedir?
- Anti Cheat tarafından HWID'iniz işaretlenmiş ise bu birçok anlama gelir. Eğer daha önceden oyunda ban yediyseniz, hwid adresiniz kara listede oyun serverinde depolanır. Mesela oynadığınız oyunda kullanıcının ban yemesini sağlayacak detect sayısı 5 se, yani eğer kullanıcı 5 farklı hatalı hamleyi yaptıysa serverden ban yiyorsa, sizin hwidiniz işaretlendiğinden dolayı 5 yerine 3 farklı hatalı hamlede oyundan ban yiyorsunuz.
Kısacası hwidinizin işaretlenmesi sizi daha kolay bir hedef haline getiriyor.

Hwid banlar nasıl bypasslanır ?
Her oyunda HWID ler farklıdır. Gerçek bir HWID yoktur. HWID'i bilgisayarınızdaki birtakım bilgiler oluşturur. Bundan dolayı her AntiCheat'ler farklı HWID kullanırlar. Bunu bypasslamak bir çok anti cheat için kolaydır, eğer zamanınızı ayırırsanız internette bulabileceğiniz bazı HWID spoofer programları var. Bu programlar yardımıyla HWID adresinizi değiştirebilirsiniz. Unutmadan şunu not edin: HWID spooferler düşük ihtimalda olsa HWID banınızı kaldırmaz. Dediğimiz gibi yediğiniz ban HWID değil, MAC adresiniz olabilir. Her AntiCheat'ın methodu farklıdır.


VAC - Valve Allows Cheats

Vac Nedir ?
-Valve Anti-Cheat (kısaca VAC), anti hile olarak Valve Corparation tarafından geliştirilmiş ve Steam oyunları üzerinde kullanılan bir yazılımdır. İlk kez 2002 de Counter-Strike 1.4 te kullanılmıştır. Kasım 2006 da bir hafta boyunca 10.000 den fazla hile aktivitesi yakalamıştır. 2012 de Steam dan VAC tarafından banlanan kişi sayısı 1.5 milyonu aşmıştır. 2013 senesinde VAC 60 Steam oyunundan fazlasında kullanılmaya başlanmıştır. 2014 te Steamdan ban yiyen hesap sayısı 2.2 milyonu geçmiştir.

-Sistem tarafından yanlışlıkla atılan yada banlanan 10 dan fazla vaka olmuştur. Hatırda kalanı 2010 yılı Haziranda, 12.000 Call of Duty: Modern Warfare 2 oyuncusu yanlışlıkla banlanmıştır.

-Yazılım kullanıcıların sisteminde hile tespit ettiği zaman, onları ileride yasaklar, yüksek ihtimal günler yada haftalar sonra. Sistem hafızasında yada diskinde hata tespit ederse kullanıcıyı oyundan atabilir.

-VAC sistemi kullanıcıların bilgisayarında hile kurulu olup olmadığını tarayan bir sistemdir. Eğer kullanıcı VAC-Secured yani VAC sistemi olan sunucuya hileyle birlikte bağlanırsa, VAC sistemi ileride o kullanıcıyı yasaklayacaktır.

- VAC sistemi genellikle hileleri signature kullanarak detectler.

-Server adminleri kullanıcıyı serverden banlayabilse bile, kullanıcıya VAC ban atamaz.

VAC Nasıl Çalışıyor?
-VAC'in genellikle yaptığı şey signature scan. İnternetten bulduğunuz her kodun ASM de bir karşılığı vardır. Basitçe VALVE public yani yayılan kodların array karşılığını arayıp sisteminde tarıyor. Eğer eşleştirme bulursa ve bulduğu bu fonksiyon eşleştirmesi kara listede ise sizi banlıyorlar. Ayriyetten VAC sizin ziyaret ettiğiniz domain isimlerini de kontrol ediyor. Bu durumdan kaçınmak için oyuna girmeden cmd de "ipconfig /flushdns" yazınız.

VAC nasıl bypasslanır?
Başlarken şunu unutmayın, Eğer hilenin kodlarını sadece kendiniz hazırlıyorsanız, internetten aldığınız fonksiyonları direk kopyala yapıştır yerine kendi kişisel düzenlemelerinize maruz bırakıyorsanız VAC sistemini bypasslamak düşündüğünüz kadar zor değildir. Çünkü eğer hileyi kendiniz yaptıysanız, internetten source codeyi direk pastelemediyseniz VAC sisteminin elinde hilenize dair yapabileceği bir signature olmayacaktır. Başka yapabileceğiniz şey ise kodlarınıza JUNK kodu eklemektir. Bunu VMProtect kullanarakta yapabilirsiniz. Eğer kendi hilenizi kodlamayı biliyorsanız Vac sizin için bir problem olmayacaktır. Eğer hile yapmaya yeni başladıysanız ve kendi hilenizi yapmak istiyorsanız, yüksek ihtimalle internette yayılan source codeleri kullanıyorsunuz demektir. Bu source codelere JUNK code ekleyin ve bazı fonksiyonları yeniden kodlayın.

Vac Tarafından korunan oyunlar:
- Alien Swarm
- America's Army 3
- Brink
- Call of Duty: Black Ops
- Call of Duty: Modern Warfare 2
- Call of Duty: Modern Warfare 3
- Chivalry: Medieval Warfare
- Clickr
- Counter-Strike
- Counter-Strike: Condition Zero
- Counter-Strike: Source
- Counter-Strike: Global Offensive
- Dark Messiah of Might and Magic
- Day of Defeat
- Day of Defeat: Source
- Dead Island
- Deathmatch Classic
- Dino D-Day
- Dota 2
- Half-Life
- Half-Life 2: Deathmatch
- Half-Life Deathmatch: Source
- Half-Life: Opposing Force
- HOARD
- Homefront
- Killing Floor
- Left 4 Dead
- Left 4 Dead 2
- Lost Planet: Extreme Condition
- Magicka
- Magic: The Gathering – Duels of the Planeswalkers
- Might & Magic: Clash of Heroes
- Monday Night Combat
- Moonbase Alpha
- Mount&Blade: With Fire & Sword
- Nuclear Dawn
- Red Faction: Armageddon
- Red Orchestra: Ostfront 41-45
- Red Orchestra 2: Heroes of Stalingrad
- Ricochet
- Rust
- Shattered Horizon
- Swords and Soldiers HD
- Team Fortress 2
- Team Fortress Classic
- The Ship
- Total War: Shogun 2

Battle-Eye

Battle-Eye hakkında bilgiler

BattlEye (BE) Bastian Suter tarafından ekim 2004 te yapıldı. İlk yaptıkları iş Battlefield Vietnam için external 3.parti yazılımları detectlemek için oldu.

- 2007 ve 2008 de ArmA: Armed Assault / Combat Operations ve S.T.A.L.K.E.R..:Shadow of Chernobly gibi oyunlara başarıyla BattlEye entegre edildi. ArmA 2 ve ArmA 2:Operation Arrowhead 2009 ve 2010 da çıktığında ise gene BattlEye tarafından korundu. 2012 yılında oldukça popüler olan Dayz modu BattlEye tarafından korunmaya başlandı. Bu şimdiye kadarki atılmış en büyük adımdı.

- Sonunda 2013 te, BattlEye bu zamana kadar yapılmış en büyük Arma serisi oyununa eklendi. Arma 3.. Hilecilerle savaş tüm oyunlarda başarılıydı, bazı noktalarda BattlEye de klasik anti-cheatların yaptığı gibi hileciyi zarar vermeden değilde zarar verdikten sonra kickleyen, banlayan sistemden daha fazla potansiyel vardı. Sonuç olarak 2014 ün sonlarında BattlEye hilenin yapılmasını tamamen önleyen bir sisteme doğru evrildi,

- 2015 yılına geçtiğimizde Dayz de hile kullanımı o kadar düşmüştü ki, DayZ hile forumlarında BattEye yankıları başlamıştı. Herkes geçilmesi imkansız bir sistem olduğunu düşünüyordu. BattlEye neredeyse 11 yıldır hileyle amansız bir mücadele vermişti, ve sonunda başarıya ulaşmıştı.

Battle-Eye nasıl çalışıyor ?

-2014 ün sonlarında BattEye BEDaisy.sys adlı kernel modülünü Arma serilerinde kullanmaya başladı. Orjinal olarak Arma 2 de kullanılmaya başlandı fakat daha sonradan DayZ SA ve Arma 3 e de eklendi. Bu kernel modülündeki büyük olay OBRegisterCallback i oyun içinde kullanmasıydı. Bu callback handle accessi tam anlamıyla engelliyordu. Çünkü hiçbir şekilde uygulamanın memory sine erişimin olmamakla birlikte, WriteProcessMemory, ReadProcessMemory ve diğer herhangi bir handle open access isteği gerektiren winapi fonksiyonunu kullanamıyordun. Tabiki bu korumayı geçmenin birçok yolu var. Dilersen Driveri dumplayıp tam anlamıyla ne yaptığını kendin inceleyebilirsin.

Battle-Eye nasıl bypasslanır ?

-Driverler: Driverlere başlamak çok zordur. Driverler basitçe işletim sisteminin tanrılarıdır. İstediğin her şeyi yapabilirler. Dilersen şunu sorabilirsin: Neden tüm hile yapımcıları direk kendi driverlerini yapmıyorlar ? İlk olarak, Batteye'nın driverlere karşı önlemleri var, BE imzasız driverleri dumpluyor ve kontrol ediyor. Driver imzalamak ücretsiz değil bu arada. Ayriyetten driver yapmak kolay değil, Basit bir hata bile BSOD a neden olabilir ve bilgisayarın a.. sıçabilir. Windows sana imzasız driverleri yükleme izni vermeyecektir, bunu yapabilmenin tek yolu Windows'u test modunda başlatman fakat windows test modunda iken battleye çalışmayacaktır.

-Lsass.exe: Bu bypass methodu "lsass.exe" adlı programı kullanmanı gerektiriyor. Bu program windows programı ve tahmin et bu program ne yapıyor ? Bilgisayarında çalışan neredeyse bütün programların Handlelerini bulunduruyor. Eğer bu program kapatılırsa, bilgisayar crash yer. Bu program anti cheatların ellemediği, yada elleşmek istemediği önemli programlardan biri. Ayriyetten lsass.exe nin içindeki handlelere izin kapatılamaz. Bu bypass kolaya yakın, lsass.exe ye injectinizi yapın ve içindeki handle listelerini çekip istediğinizi alın. Handleyi aldıktan sonra, işlem tamam. Elinizde handleniz olduktran sonra dilediğiniz inject yöntemiyle BE ye dll nizi inject edebilirsiniz. Yanlız geçtiğimiz son birkaç ay, Battle-Eye isimli pipe handleleri ve yeni threadları incelemeye başlamıştı. Dikkatli olun.
Lsass.exe bypassı detaylı anlatım için yeni makalemi okuyabilirsiniz: https://memoryhackers.org/konular/battleye-eac-vac-lsass-exe-kullanarak-bypasslamak.68020/

-Reading Physical Memory (DKOM) - Bunun hakkında yakında konu açacağım.

Battleye tarafından korunan oyunlar:
- ARK: Survival Evolved
- ArmA 2
- ArmA 2: Operation Arrowhead
- ArmA 3
- Blackshot Online
- Conan Exiles
- DayZ Standalone
- Day of Infamy
- Insurgency
- H1Z1 King of the Kill
- H1Z1 Just Survive
- Line of Sight
- The Isle
- Tibia
- Tom Clancy's: Rainbow Six Siege
- Survarium
- Planetside 2
- Project Argo
- Playerunknown's Battlegrounds
- Unturned
- Black Squad
- Last Man Standing
- Phantomers Latino
- Islands of Nyne: Battle Royale
- Fortnite
- S4 League
- ArmA: Armed Assault
- ArmA: Combat Operations
- Battlefield 1942
- Battlefield 2
- S.T.A.L.K.E.R.: Clear Sky
- S.T.A.L.K.E.R.: Shadow of Chernobyl
- Soldat
- Urban Terror
- Warsow


*Şuanlık bu kadar çevirdim. İlerleyen günlerde Face-It, Easy Anti Cheat la ilgili bilgilerde ekleyeceğim.

Genişletmek için tıklayın ...