Victor_VG
Tracker Mod | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dmex 27 февраля 2021 г.
@Almighty188
Плагин исправили.
"Что сделала Valve Corporation?"
Они навсегда забанили пользователей в Steam после того, как они использовали
терминатор, поскольку большинство опций запускают VAC.
TP2 создает удаленный поток с ExitProcess, но удаленные потоки запрещены.
TT2 изменяет контекст удаленного потока на ExitProcess, но изменение контекста
потока запрещено.
CH1 дублирует и закрывает удаленные дескрипторы, но дублирование дескрипторов
запрещено.
TD1 включает режим отладки и немедленно закрывает объект отладки, завершая
процесс, но отладка запрещена.
M1 записывает нули во весь процесс (memset), но запись чего-либо в память
запрещена.
M2 изменяет доступ к памяти на NOACCESS, но блокирование доступа к памяти
запрещается.
Не имеет значения, что удаленный поток создан с адресом ExitProcess. Простое
создание потока запускало запреты безотносительно к цели, и та же проблема с
другими вариантами завершения.
Такие инструменты, как Terminator, не принимали во внимание такие инструменты
которые могут завершать процессы только тогда когда они разработали античит,
поэтому все, что сторонний процесс делает с их процессом, запускает VAC и вас
забанят.
Если бы Valve использовала функцию ObRegisterCallbacks, то ничего из этого не
было бы проблемой, потому что эти методы были бы заблокированы и не запускали
бы эти проверки на мошенничество, но они отказываются использовать эту функцию
(как это сделали другие разработчики) поэтому мы находимся в положении когда
плагин Terminator должен был быть заархивирован чтобы пользователи не могли
навсегда заблокировать свои учетные записи за попытки завершить свои процессы.
Другая проблема связана с неисправными сетевыми драйверами... Процессы,
использующие сокетные соединения могут блокироваться и никогда не завершаться
или не завершаться потому что сетевой драйвер неправильно обрабатывает
некоторые пакеты IRP сетевых устройств и пользователи которые не смогли
завершить процесс (Steam и/или игры) попытались бы использовать плагин
Terminator - который также потерпит неудачу из-за зависшего завершения
процесса блокировки IRP, но был немедленно заблокирован в Steam.
Ничто из того, что они сделали не предотвращает и не останавливает обман.
Вместо этого они просто уничтожили инструменты вроде Терминатора используемые
для борьбы с вредоносными программами. |
