Приватный Технический отчет Valorant // Перехват Vanguard

Безопасность Vanguard и сканирование памяти

  • Сторожевой таймер уровня ядра: Vanguard запускается при загрузке системы, отслеживая каждый системный вызов.
  • Обнаружение памяти: Стандартные ESP или внутренние аимботы легко блокируются, так как Vanguard сканирует операции "чтения/записи".
  • Риск хуков: Внедрение кода в процесс Valorant гарантирует "HWID бан" из-за продвинутых проверок целостности.
  • Анти-виртуализация: Vanguard обнаруживает большинство читов на базе VM и гипервизоров, требуя более "органичного" подхода.
  • Отслеживание выполнения: Vanguard отслеживает ввод мыши на низком уровне, выявляя синтетические движения.

Скрытность по цвету и эмуляция оборудования

  • Нулевое действие на память: NeverKernel не читает память Valorant. Он использует высокоскоростной анализ кадров.
  • Логика цветового обнаружения: Наше ПО мгновенно фильтрует контуры целей, переводя визуал в координаты.
  • Эксплуатация мышей Razer: Мы используем уязвимости в легитимных драйверах (например, Razer), чтобы маскировать движения под ввод мыши.
  • Драйвер ядра для мыши: Движения выполняются через наш Ring 0 драйвер, что выглядит для Vanguard на 100% по-человечески.
  • Динамический спуфинг: При каждой загрузке драйвер генерирует уникальный ID, имитируя проверенные устройства.