A VELHA BRIGA DE GATO E RATOS pt.2

Continuação do Post com um Windows driver + usermode.

Privilege Rings

O Usermode contém a renderização gráfica com ( directx9 ), lógica, comunicação com o driver e matemática, mas sem o cérebro (kernel) é mesma coisa que nada. Nesse exemplo contém um Ring0 ( Kernel ) Driver (.sys) de windows capaz de:

  • Comunicação com via Dispatch Communication

  • Ler memória ( ReadVirtualMemory)

  • Escrever na memória ( WriteVirtualMemory )

  • Pegar o pid ( Process Id )

  • Pegar o module_base ( Endereço base )

  • Listar todos kernel drivers carregados no sistema

  • MouseEvents ( Move/Click/Release )

  • KeyboardEvents

Detalhes: Mas porque ter que codar um driver para isso, sendo que com WinApi wiki é possivel fazer a msm coisa e sem esforço? Simplesmente por usermode ser a área menos privilegiada de um sistema, anti-cheats kernelmode podem simplesmente bloquear a WinApi e você não vai conseguir nada.

No README contém uma demo do USERMODE e KERNEL no CS2.

Atenção: Não é recomendado acessar caso você se encaixe em um desses tópicos:

  • Pergunta qual a linguagem mais fácil para aprender programação
  • Fica comparando linguagem baseado em linha de código
  • Fala que rust é o futuro e/ou utiliza rust para o desenvolvimento web
  • Indica todo iniciante a estudar Html, css, javascript ou python.

https://github.com/vsaint1/kernel-mouse

Próximos posts pretendo mostrar a lógica do usermode ou talvez mostrar em Anti-Cheats realistas da atualidade, vai depender do que preferirem.

Tudo pelo bem da ciência