VGK ve VGC Bypass arasındaki fark ne?

wqc · Dün 22:33 da

Beni bi aydınlatır mısınız?

dolaSvikari3434 · Bugün 00:23

sigmaboy156' Alıntı:
Selamlar, EAC kernel bir ac bildiğim kadarıyla, bypass etmesi zor olacaktır. CheatEngine'de Usermode tabanlı çalışır çünkü. Kernel seviyesine erişmek mevcut işletim sistemlerinde çok zor, kernel seviyelerinde araştırmalar gerçekleştir internette erişmek için. Driver yapabilirsen senin için daha sağlıklı olur, kdmapper ile kolayca mapleyebilirsin kernelda çalıştırarak.

kdmapper araştıracağım
ama bu yapanlar nasıl yapıyor peki ? önüne gelen hile kodlayıp satabiliyor
o zaman bu cheat engine'yi bypass bile etmek parayla satılabilir , eğerki zorsa , yanılıyor muyum

VivaSoft · Bugün 10:44

dolaSvikari3434' Alıntı:
kdmapper araştıracağım
ama bu yapanlar nasıl yapıyor peki ? önüne gelen hile kodlayıp satabiliyor
o zaman bu cheat engine'yi bypass bile etmek parayla satılabilir , eğerki zorsa , yanılıyor muyum

Bak şimdi, kernel driver'lar aslında işletim sisteminin en güçlü bileşenlerinden biri. Düşün ki bilgisayarın beyninde çalışan özel bir yazılım gibi, donanımlarla direkt konuşabiliyor ve sistemin en derinlerine erişebiliyor. Bu driver'lar "Ring 0" dediğimiz en yetkili seviyede çalışıyor ve istediği her şeyi yapabilme gücüne sahip. Mesela belleği okuyabilir, yazabilir, CPU'ya direkt komut verebilir. Diğer yandan, senin ve benim kullandığımız normal programlar "user mode" dediğimiz çok daha kısıtlı bir alanda çalışıyor. Bu programlar bir şey yapmak istediğinde önce sistemden izin almak zorunda. İşte tam bu noktada KDMapper gibi araçlar devreye giriyor ve bu güvenlik duvarını aşmak için kullanılıyor. Bu araç sayesinde imzasız driver'lar sisteme yüklenebiliyor ve kernel seviyesinde işlemler yapılabiliyor. Bu özellikle oyun hilesi yazanların işine geliyor çünkü oyunun belleğine müdahale edebilme, anti-hile sistemlerini atlatma gibi şeyleri kolaylaştırıyor. Tabii oyun şirketleri de boş durmuyor, sürekli yeni güvenlik önlemleri geliştiriyorlar ama kernel seviyesinde çalışan bir yazılımı yakalamak gerçekten zor. Bu yüzden sürekli devam eden bir kedi-fare oyununa dönüşmüş durumda. Kernel driver'lar neredeyse sınırsız yetkiye sahip olduğu için, güvenlik uzmanları ve oyun geliştiriciler sürekli yeni savunma yöntemleri bulmak zorunda kalıyor.

Hexist · Bugün 12:28

valorantta bir hile yapmak için bir program kodladığını farzedelim , kodladığın program ring 3 düzey yani user mode ise bellekte işlem yapmak için öncelikle PROCCESS_ALL_ACCESS ve winAPI kullanarak gerekli izinleri alman gerekiyor tabi ki anti cheat bu API'ların kullanıldığını farkettiğinde seni engelliyor.
diğer yandan ring0 kernel seviyesidir , bellekte değişiklik yapmak için izin almak zorunda değilsin yada winAPI kullanmak zorunda değilsin , kodladığın sürücü ile bu işlemleri yapabilirsin bu yüzden anti cheatler tarafından tespit edilmesi kolay değildir.
Madem bu kadar zor neden her önüne gelen hile satıyor sorusuna gelelim , satılan hileler kendi hileleri değil %90'ı reseller yabancılardan key alıp üzerine kar koyup satıyorlar . Türkiye de kernel hakkında ileri düzey bilgiye sahip çok az insan var onlara da bu forumlarda kolay kolay denk gelemezsin . Yazılım ve programlama bir kenera Kernel programlama bir kenara ikisi farklı iki ana dal gibi . Bunlar yazılım okullarında öğretilmez bireysel çabalarla öğrenilir.

tmmknk · Bugün 12:35

Hexist' Alıntı:
valorantta bir hile yapmak için bir program kodladığını farzedelim , kodladığın program ring 3 düzey yani user mode ise bellekte işlem yapmak için öncelikle PROCCESS_ALL_ACCESS ve winAPI kullanarak gerekli izinleri alman gerekiyor tabi ki anti cheat bu API'ların kullanıldığını farkettiğinde seni engelliyor.
diğer yandan ring0 kernel seviyesidir , bellekte değişiklik yapmak için izin almak zorunda değilsin yada winAPI kullanmak zorunda değilsin , kodladığın sürücü ile bu işlemleri yapabilirsin bu yüzden anti cheatler tarafından tespit edilmesi kolay değildir.
Madem bu kadar zor neden her önüne gelen hile satıyor sorusuna gelelim , satılan hileler kendi hileleri değil %90'ı reseller yabancılardan key alıp üzerine kar koyup satıyorlar . Türkiye de kernel hakkında ileri düzey bilgiye sahip çok az insan var onlara da bu forumlarda kolay kolay denk gelemezsin . Yazılım ve programlama bir kenera Kernel programlama bir kenara ikisi farklı iki ana dal gibi . Bunlar yazılım okullarında öğretilmez bireysel çabalarla öğrenilir.

dostum bak şimdi ring 0 seviyesinde çalışan kodları next-gen anticheat sistemleri tespit edebiliyor çünkü kernel seviyesinde suspicious aktiviteleri izleyebiliyorlar ring 0da da bazı windows apilerini kullanmak zorunda kalabilirsin yani tamamen apisiz çalışamazsın ayrıca bazı üniversitelerde işletim sistemleri ve sistem programlama derslerinde kernel programlama anlatılıyor hatta security alanında yüksek lisans yapanlar bunu detaylı öğreniyor kernel programlama dediğin şey aslında yazılımın bir alt dalı yani temel yazılım bilgin olmadan kernel programlama yapamazsın bunun dışında söylediklerin doğru özellikle reseller konusu ve türkiyede bu işi yapan az kişi olması konusunda haklısın user mode programların nasıl çalıştığını da doğru anlatmışsın ama kernel detection konusunda yanılıyorsun çünkü yeni nesil anticheatler artık kernel seviyesinde de mükemmel derecede protection yapıyor

dolaSvikari3434 · Bugün 14:29

VivaSoft' Alıntı:
Bak şimdi, kernel driver'lar aslında işletim sisteminin en güçlü bileşenlerinden biri. Düşün ki bilgisayarın beyninde çalışan özel bir yazılım gibi, donanımlarla direkt konuşabiliyor ve sistemin en derinlerine erişebiliyor. Bu driver'lar "Ring 0" dediğimiz en yetkili seviyede çalışıyor ve istediği her şeyi yapabilme gücüne sahip. Mesela belleği okuyabilir, yazabilir, CPU'ya direkt komut verebilir. Diğer yandan, senin ve benim kullandığımız normal programlar "user mode" dediğimiz çok daha kısıtlı bir alanda çalışıyor. Bu programlar bir şey yapmak istediğinde önce sistemden izin almak zorunda. İşte tam bu noktada KDMapper gibi araçlar devreye giriyor ve bu güvenlik duvarını aşmak için kullanılıyor. Bu araç sayesinde imzasız driver'lar sisteme yüklenebiliyor ve kernel seviyesinde işlemler yapılabiliyor. Bu özellikle oyun hilesi yazanların işine geliyor çünkü oyunun belleğine müdahale edebilme, anti-hile sistemlerini atlatma gibi şeyleri kolaylaştırıyor. Tabii oyun şirketleri de boş durmuyor, sürekli yeni güvenlik önlemleri geliştiriyorlar ama kernel seviyesinde çalışan bir yazılımı yakalamak gerçekten zor. Bu yüzden sürekli devam eden bir kedi-fare oyununa dönüşmüş durumda. Kernel driver'lar neredeyse sınırsız yetkiye sahip olduğu için, güvenlik uzmanları ve oyun geliştiriciler sürekli yeni savunma yöntemleri bulmak zorunda kalıyor.

teşekkür ederim gayet açıklayıcı olmuş

Hexist' Alıntı:
valorantta bir hile yapmak için bir program kodladığını farzedelim , kodladığın program ring 3 düzey yani user mode ise bellekte işlem yapmak için öncelikle PROCCESS_ALL_ACCESS ve winAPI kullanarak gerekli izinleri alman gerekiyor tabi ki anti cheat bu API'ların kullanıldığını farkettiğinde seni engelliyor.
diğer yandan ring0 kernel seviyesidir , bellekte değişiklik yapmak için izin almak zorunda değilsin yada winAPI kullanmak zorunda değilsin , kodladığın sürücü ile bu işlemleri yapabilirsin bu yüzden anti cheatler tarafından tespit edilmesi kolay değildir.
Madem bu kadar zor neden her önüne gelen hile satıyor sorusuna gelelim , satılan hileler kendi hileleri değil %90'ı reseller yabancılardan key alıp üzerine kar koyup satıyorlar . Türkiye de kernel hakkında ileri düzey bilgiye sahip çok az insan var onlara da bu forumlarda kolay kolay denk gelemezsin . Yazılım ve programlama bir kenera Kernel programlama bir kenara ikisi farklı iki ana dal gibi . Bunlar yazılım okullarında öğretilmez bireysel çabalarla öğrenilir.

anladım öncden böyle değildi , herkes rahat rahat hile kodlayabiliyordu

VGK ve VGC Bypass arasındaki fark ne?

wqc

dolaSvikari3434

VivaSoft

Hexist

tmmknk

dolaSvikari3434

Şuanda konuyu görüntüleyen kullanıcılar