R7flex
Banned
- Katılım
- 7 Haz 2020
- Mesajlar
- 3,314
- Beğeniler
- 1,740
Rust Alkad, rusların oyunu cracklediği ve bir sürü kişinin oynadığı (gün içi aktif oyuncusu 3000) bir clienttir.
Client üzerinde gerçek rust ile birebir EAC kullanılıyor fakat oyun steam_api üzerinden spooflanarak çalışıyor ve bu yüzden EAC'nin ban sistemi çalışmıyor yani hileniz detected olsa bile sunucu içindeyken ban yemiyorsunuz
sadece adminler felan o sunucudan yasaklıyor.
EACUpdater.exe (Node.js):
Adı üzerinde eac updateleme işine bakıyor Alkad çalışanlarına bakılırsa böyle şeylerde kendileri node.js kullanmışlar
EACUpdate bir ipye her 2 saniyede bir istek gönderiyor sanırım ve sanırım EAC Sürümünü alıyor çünkü her zaman gönderdiği istek aynı.
Manipüle etmek istedim ve direk çöktü sanırım burda doğruyum.
Rust.exe (Node.js):
Bu arkadaş checksumları kontrol etmek ve oyunu başlatmakla görev her açılışta bir ipye 10 tane istek göndiriyor istek şartının sonunda cwt=1 , 2 ,3
diye sıralandırılıyor 9 olan ise oyunun checksumlarını ve discordda ki token grabi içeren kodu barındırıyor ve bunu program üzerinde çalışıtırıyor.
bunları yaptıktan sonra RustOld.exe
yi çalıştırıyor.
RustOld.exe:
C++ ile yazılmış açılınca EAC'i başlatıp oyuna giriyor ve EasyAntiCheat sunucusunda istek gönderiyor.
--
Burda aklıma takılan neden discord tokenini grabliyor kod bloğuda şöyle obfuscate edilmiş ama anlaşılıyor.
---
Fiziksel Bypass'a gelirsek rustaki eac ile benzer hatta aynı diyebiliriz çünkü
face-injector çalışmıyor ayrıca oyunda hook detectionları var istediğiniz hooku kullanamıyorsunuz.
modmap denedim sadece il2cpp hook kullanan dlleri inject edebiliyorsunuz diğerlerinde ya crash ya shellcode hatası veriyor.
---
Process Cloner denedim kod bloğunda oynamalar yaptığınız anda crash yiyorsunuz.
---
Normal eacta ki gibi basit bir driver ile geçiliyor ama external hilelerde çok şey yok.
---
Dediğim gibi Rust.exe crc check yapıyor yani oyun dosyalarını kontrol ediyor.
usermode emulate yapamazsınız.
Client üzerinde gerçek rust ile birebir EAC kullanılıyor fakat oyun steam_api üzerinden spooflanarak çalışıyor ve bu yüzden EAC'nin ban sistemi çalışmıyor yani hileniz detected olsa bile sunucu içindeyken ban yemiyorsunuz
sadece adminler felan o sunucudan yasaklıyor.
EACUpdater.exe (Node.js):
Adı üzerinde eac updateleme işine bakıyor Alkad çalışanlarına bakılırsa böyle şeylerde kendileri node.js kullanmışlar
EACUpdate bir ipye her 2 saniyede bir istek gönderiyor sanırım ve sanırım EAC Sürümünü alıyor çünkü her zaman gönderdiği istek aynı.
Manipüle etmek istedim ve direk çöktü sanırım burda doğruyum.
Rust.exe (Node.js):
Bu arkadaş checksumları kontrol etmek ve oyunu başlatmakla görev her açılışta bir ipye 10 tane istek göndiriyor istek şartının sonunda cwt=1 , 2 ,3
diye sıralandırılıyor 9 olan ise oyunun checksumlarını ve discordda ki token grabi içeren kodu barındırıyor ve bunu program üzerinde çalışıtırıyor.
bunları yaptıktan sonra RustOld.exe
yi çalıştırıyor.
RustOld.exe:
C++ ile yazılmış açılınca EAC'i başlatıp oyuna giriyor ve EasyAntiCheat sunucusunda istek gönderiyor.
--
Burda aklıma takılan neden discord tokenini grabliyor kod bloğuda şöyle obfuscate edilmiş ama anlaşılıyor.
Linkleri görebilmek için kayıt olmanız gerekmektedir
---
Fiziksel Bypass'a gelirsek rustaki eac ile benzer hatta aynı diyebiliriz çünkü
face-injector çalışmıyor ayrıca oyunda hook detectionları var istediğiniz hooku kullanamıyorsunuz.
modmap denedim sadece il2cpp hook kullanan dlleri inject edebiliyorsunuz diğerlerinde ya crash ya shellcode hatası veriyor.
---
Process Cloner denedim kod bloğunda oynamalar yaptığınız anda crash yiyorsunuz.
---
Normal eacta ki gibi basit bir driver ile geçiliyor ama external hilelerde çok şey yok.
---
Dediğim gibi Rust.exe crc check yapıyor yani oyun dosyalarını kontrol ediyor.
usermode emulate yapamazsınız.
