000nico/gaming-chair

# 电竞椅 **gaming-chair** 是一款为《反恐精英 2》（Counter-Strike 2）制作的外置、只读作弊软件，旨在提供良好的视觉效果同时保持较低的检测风险。该项目实现了句柄劫持、DWM 绕过以避免组合延迟，以及 band 4 叠加层 ## 技术架构 ### 1. 隐蔽内存获取（句柄劫持） 为了降低直接从作弊进程打开句柄所带来的风险（VAC 会进行严格的句柄检查），**gaming-chair** 利用了一个代理来读取内存： - **[process-proxy-hijacking](https://github.com000nico/process-proxy-hijacking):** 利用来自 svchost 的 themes 服务，该服务已经拥有句柄 ### 2. 无延迟全屏叠加层（band 4 叠加层和 DWM 绕过） 标准的外置叠加层通常会经历严重的组合延迟（30-50ms），并且无法在全屏模式下渲染。**gaming-chair** 通过使用以下技术解决了这个问题： - **[band-4-window-creation](https://github.com/000nico/band-4-window-creation):** 此代码仓库将 payload 注入到 `explorer.exe` 中，以在 **z-order band 4 (`ZWID_IMMERSIVE_NOTIFICATION`)** 内创建一个窗口。 - 在此 band 中创建的窗口将在几乎所有其他系统元素之上渲染，包括独占全屏应用程序，而无需游戏处于窗口化或无边框模式。 - **IDXGIOutputDuplication:** 通过将 band 4 窗口与桌面复制 API 结合使用，该作弊软件实现了 **0-1ms** 的视觉延迟（得益于绕过了 DWM），确保视觉效果在每一帧都与游戏保持同步 ## 演示视频是用我的手机拍摄的，因为该作弊软件在设计上就是防直播捕捉的 ## | GUI | 视觉效果 | | :---: | :---: | | | | ## 模块 - esp - tracers - bones - aimbot - triggerbot - rcs - config manager - destruct ## 警告 - 如前所述，该作弊软件使用 band 4 窗口，像 OBS、Action 等录屏软件通常无法录制这些窗口 - 更为重要的是，该作弊软件使用了 `WDA_EXCLUDEFROMCAPTURE`，这并不是作为一个防直播捕捉功能而设计的，而是在使用屏幕镜像时，如果你不使用这个属性将你的叠加层从捕获中排除，它会产生一个无限复制的循环。 - 我的意思是，如果没有采集卡，这是无法录制的。我在某个网络论坛上看到，如果你使用 Nvidia Shadowplay，然后在开始录制后激活游戏栏，就可以录制它，但我没有试过。 - 我不推荐使用 aimbot；VAC Live 足以检测到机器人的机械移动 - 如果你的 Windows 被精简过（debloated），它可能无法正常工作。我的系统也精简过，并且可以正常运行，但我不能保证它能在所有人的机器上正常工作，特别是关于用于读取的代理进程 - 配置文件存储在 `user/documents/gamingchair` 中 - 如果你在打开作弊软件后游戏出现卡顿，即使你的帧数仍然很高，说明你的叠加层正以低帧率运行 `(这在现代 GPU 上不应发生)` - 如果发生这种情况，请降低你的 FPS 限制。我不确定为什么会发生这种情况，即使例如你有一台 60hz 的显示器和 180fps。限制帧率总归会有所帮助 - 你可能需要手动更新偏移量才能使用此项目，它们的变量位于 `modules/reader/reader.cpp` 中 ## 免责声明 如果你被封禁，我不承担任何责任，你不应该在在线模式下使用此项目 不是那种烂大街的垃圾货，说真的

标签：0-1ms低延迟, API接口, Band 4窗口, Bypass DWM, C++, CS2, DWM绕过, ESP, Explorer注入, IDXGIOutputDuplication, Linux, SSH蜜罐, 内存读取, 反后坐力, 反恐精英2, 只读内存, 外挂, 外部作弊, 安全对抗, 射线, 手柄劫持, 数据擦除, 未检测, 桌面复制API, 游戏作弊, 游戏安全, 游戏辅助开发, 用户模式, 绕过录制, 自动扳机, 自瞄, 覆盖层, 进程注入, 透视, 透视自瞄, 隐身外挂, 骨骼透视