В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

2ch /s/ - программы

466 membersпожаловаться на группу
2020 October 16

И

Иисус in 2ch /s/ - программы
В идеальном мире все играют и выигрывают в Боши...
источник
14:42пожаловаться#1

S

Sfy in 2ch /s/ - программы
Ivan K.
И что? Обращение к памяти же никак не должно влиять на процесс. Или они мониторят все операции чтения в системе?
Как это не должно?
Если память уже используется каким-то другим процессом, то это буквально инъекция в другой процесс.

Такие события фиксируются. Причём даже не на уровне античитов, а на уровне ОС.

Вот тут немного есть, но неполная инфа:
https://en.m.wikipedia.org/wiki/Executable_space_protection
Wikipedia
Executable space protection
In computer security, executable-space protection marks memory regions as non-executable, such that an attempt to execute machine code in these regions will cause an exception. It makes use of hardware features such as the NX bit (no-execute bit), or in some cases software emulation of those features. However technologies that somehow emulate or supply an NX bit will usually impose a measurable overhead; while using a hardware-supplied NX bit imposes no measurable overhead.
источник
14:56пожаловаться#2

И

Иисус in 2ch /s/ - программы
Sfy
Как это не должно?
Если память уже используется каким-то другим процессом, то это буквально инъекция в другой процесс.

Такие события фиксируются. Причём даже не на уровне античитов, а на уровне ОС.

Вот тут немного есть, но неполная инфа:
https://en.m.wikipedia.org/wiki/Executable_space_protection
Wikipedia
Executable space protection
In computer security, executable-space protection marks memory regions as non-executable, such that an attempt to execute machine code in these regions will cause an exception. It makes use of hardware features such as the NX bit (no-execute bit), or in some cases software emulation of those features. However technologies that somehow emulate or supply an NX bit will usually impose a measurable overhead; while using a hardware-supplied NX bit imposes no measurable overhead.
А почему ты не юзаешь мак?
источник
14:57пожаловаться#3

S

Sfy in 2ch /s/ - программы
Если один процесс лезет в память, уже выделенную другому процессу, то это ведь странное поведение.
источник
14:58пожаловаться#4

S

Sfy in 2ch /s/ - программы
Иисус
А почему ты не юзаешь мак?
Потому что не люблю Яблоко.
Потому что нет МакБука.

Попробую как-нибудь.
источник
14:58пожаловаться#5

j

jk in 2ch /s/ - программы
Sfy
Как это не должно?
Если память уже используется каким-то другим процессом, то это буквально инъекция в другой процесс.

Такие события фиксируются. Причём даже не на уровне античитов, а на уровне ОС.

Вот тут немного есть, но неполная инфа:
https://en.m.wikipedia.org/wiki/Executable_space_protection
Wikipedia
Executable space protection
In computer security, executable-space protection marks memory regions as non-executable, such that an attempt to execute machine code in these regions will cause an exception. It makes use of hardware features such as the NX bit (no-execute bit), or in some cases software emulation of those features. However technologies that somehow emulate or supply an NX bit will usually impose a measurable overhead; while using a hardware-supplied NX bit imposes no measurable overhead.
Даже чтение фиксируется?
источник
14:58пожаловаться#6

И

Иисус in 2ch /s/ - программы
Sfy
Потому что не люблю Яблоко.
Потому что нет МакБука.

Попробую как-нибудь.
Понял принял.
источник
14:59пожаловаться#7

S

Sfy in 2ch /s/ - программы
Я предполагаю, что античит  имеет достаточно высокие привилегии и считывает состояние процессов, их области памяти, их привилегии и т.д.

По этой информации фиксирует любые инъекции в целевой процесс.
источник
15:01пожаловаться#8

S

Sfy in 2ch /s/ - программы
Помимо фиксации, наверное он их ещё перехватывает и анализирует.
источник
15:03пожаловаться#9

S

Sfy in 2ch /s/ - программы
А дальше как у антивируса - есть хэши типовых блоков инъекций, характерные для некоторых читов
источник
15:03пожаловаться#10

S

Sfy in 2ch /s/ - программы
Я так думаю
источник
15:03пожаловаться#11

S

Sfy in 2ch /s/ - программы
И он на этом основании въёбывает бэн
источник
15:04пожаловаться#12

S

Sfy in 2ch /s/ - программы
Типа статического анализа в АВ.
источник
15:04пожаловаться#13

S

Sfy in 2ch /s/ - программы
Также думаю, что где-нибудь в журналах а-ля Хакер или на олдовых форумах/в хранилищах статей уже 1000 раз по факту разобрана типовая работа античита.
источник
15:05пожаловаться#14

И

Иисус in 2ch /s/ - программы
Sfy
Также думаю, что где-нибудь в журналах а-ля Хакер или на олдовых форумах/в хранилищах статей уже 1000 раз по факту разобрана типовая работа античита.
Это остаётся до сих пор загадкой даже для разработчиков античитов.
источник
15:07пожаловаться#15

И

Иисус in 2ch /s/ - программы
AnimatedSticker.tgs
(26.12 Кб)
источник
15:07пожаловаться#16

S

Sfy in 2ch /s/ - программы
Короче, думаю, что как антивирус работает, но проще.
источник
15:08пожаловаться#17

S

Sfy in 2ch /s/ - программы
Т.к. антивирус отслеживает события со всеми процессами и файлами.
источник
15:08пожаловаться#18

S

Sfy in 2ch /s/ - программы
А античит лишь события с очень ограниченным набором файлов, событий и процессов.
источник
15:09пожаловаться#19

S

Sfy in 2ch /s/ - программы
А общие принципы те же.
источник
15:09пожаловаться#20