Гайд Исходник Софт Гайд на Обход Faceit AC (античита Фейсита): как играть на Фейсите с читом?[2025]

[wlux.net]

Anticheat Faceit давно считается одним из самых жестких по детекту и сложных для обхода. Но 24 марта была обнаружена интересная уязвимость в процессе обновления его драйвера, которая позволяет загрузить свой софт до начала работы античита. В этой теме я расскажу о том, как работает этот метод и как его реализовать на практике.

Что такое Анти чит Фейсита и почему его сложно обойти​

Сложность обхода Фасика заключается в нескольких уровнях защиты:

1. Блокировка уязвимых драйверов;
2. Мониторинг системных вызовов;
3. Проверка целостности памяти игры;
4. Отслеживание подозрительных процессов и информации на ПК.

Попытки обойти Фейсит КС 2 обычно заканчиваются баном аккаунта, так как античит довольно эффективно выявляет большинство паблик методов инжекта софта. После этого вам нужно будет юзать спуфер.

Как работают драйверы в Windows​

Drivers — это программы, которые работают в режиме ядра и имеют привилегированный доступ к аппаратным ресурсам. Обычно они загружаются при старте системы или когда вы подключаете новое железо к ПК.

Уязвимость в загрузке драйверов​

В любой системе есть свои недочёты. Несмотря на мощь античита, он просто не может контролировать кучу процессов в системе одновременно. И именно эту особенность мы будем использовать.
Face It Anti Cheat проверяет программы, которые загружаются в систему. Но что, если мы успеем загрузить свой проект до того, как античит начнёт проверку? Технически это называется race condition — состояние «гонки», когда результат зависит от того, кто первым выполнит определённое действие.

Найденная уязвимость в процессе обновления​

Изучая процесс обновления драйвера Фасика, автор заметил: когда античит загружает обновленный драйвер faceit-ac.sys, он не просит пользователя перезагрузить виндовс.
Как это возможно? Обычно для обновления драйвера ядра требуется перезагрузка. И именно в этом заключается уязвимость. Разработчики Фейс Ит решили избавить пользователя от неудобств с перезагрузкой, но создали логическую брешь в системе защиты.

Как это работает для обхода Faceit Anticheat​

Faceit Античит тоже должен загружаться как драйвер. А значит, есть момент, когда он ещё не полностью инициализирован. Если загрузить наш драйвер в правильный момент, античит может его просто не заметить.
Суть уязвимости в следующем: когда face it service останавливает драйвер faceit-ac.sys для его апдейта, появляется временное окно, в которое можно загрузить свой драйвер. Античит в этот момент занят обновлением и не замечает подмены.

Выглядит это примерно так:

• faceit-service стопит faceit-ac.sys;
• В этот момент перехватывается HookedControlService;
• Загружаем свой уязвимый драйвер;
• Вызываем оригинальный OriginalControlService;
• Сервис запускает наш софт;
• Подмену он не замечает, так как занят обновой.

Инструкция по обходу Фейсита​

Для тех, кто хочет использовать этот метод, приведу подробную инфу.

Что иметь для работы хака?​

Для реализации обхода Face It AC вам потребуется:

1. Визуалка (подойдет базовая Community);
2. Windows Driver Kit (WDK);
3. Навыки программирования C/C++ на достаточном уровне;
4. Базовые знания о работе Windows;
5. Тестовая система (лучше не экспериментировать на основном аккаунте);

Этапы внедрения обхода Фейсита​

Техническая сторона метода инжекта чита на Фейсит​

Основная техника, используемая в этом методе — перехват управления сервисом Windows (service control). Для этого используется DLL hijacking — способ, позволяющий заставить приложение загрузить нашу DLL вместо той, которую оно ожидает загрузить.
Когда faceit-service вызывает функцию для остановки драйвера, наша перехваченная функция загружает наш софт и только потом передает контроль оригинальной функции. Таким образом, мы получаем возможность подмены между остановкой исходного драйвера и запуском обновленного.

Отличие от других методов обхода Faceit AC​

Большинство других методов пытаются обойти Faceit Anticheat в CS2 уже после его запуска, что значительно сложнее. Данный метод использует уязвимость в процессе обновления, что дает нам преимущество — мы загружаем свой драйвер до полной инициализации защитных механизмов античита.
Учитывая, что Фасик активно развивает свои технологии защиты, вполне вероятно, что в ближайшем будущем эта уязвимость будет закрыта, может поработать +- месяц.

Заключение: стоит ли юзать Faceit Cheat?​

Обнаруженная уязвимость демонстрирует, как даже самые защищенные системы могут иметь логические бреши. На практике разработчики античитов постоянно совершенствуют свои продукты и любые уязвимости рано или поздно закрываются.