Easy Anti-Cheat (EAC) — как работает и что блокирует
Технический гайд по Easy Anti-Cheat: как EAC обнаруживает читы, что сканирует, HWID баны и какие игры используют EAC.
Easy Anti-Cheat (EAC) — широко распространённый клиентский античит. Студии лицензируют его, чтобы игра шла с усиленными проверками целостности: сканирование ОС на известные паттерны читов, блокировка рискованных драйверов и связка с политикой банов издателя.
Общая картина по античитам: как устроены античиты.
Что такое EAC?
EAC работает как компонент уровня ядра вместе с user-mode логикой. Проверяет, что процесс игры и окружение соответствуют ожиданиям издателя — хеши файлов, загруженные модули и состояние системы, указывающее на вмешательство.
Игры с EAC
Примеры: Fortnite, Apex Legends, Rust, EFT Arena, The Finals, Dead by Daylight, Hunt: Showdown, многие проекты на Unreal; часть first-party игр накладывает EAC поверх своих сервисов — смотрите патчноуты.
Как EAC находит читы
Основные приёмы
- Сканирование процессов — процессы/модули: лоадеры, инжекторы, отладочные инструменты
- Проверка драйверов — неподписанные, уязвимые или в чёрном списке драйверы ядра
- Целостность памяти — хуки, code caves, неожиданные правки рядом с игрой
- Сигнатуры — файлы и память против обновляемых баз читов
Что EAC обычно блокирует
- Классические инъекции — DLL injection и сходные in-process правки
- Отладка и анализ — многие отладчики и интерфейсы отладки ядра, если политика требует «чистую» машину
- Виртуальные машины — в соревновательных тайтлах часто ограничены или помечаются
- Подозрительные драйверы — чит-связанные или эксплуатируемые модули ядра
Система HWID-банов
Тяжёлые или повторные нарушения могут дать HWID-баны: диск, плата, сеть, отпечатки ОС. Новые аккаунты на том же ПК могут не проходить, пока идентификаторы не сменятся или не будет предложено восстановление.
Как читы пытаются обходить EAC
Только обзор — реальная безопасность зависит от продукта и патчей игры:
- Софт уровня ядра — скрывает или подменяет объекты с точки зрения user-mode (сложнее, выше риск патчей)
- External только на чтение — отдельные процессы читают память (всё ещё драйверы и поведение)
- DMA-железо — логика чита на втором ПК с PCIe DMA; на игровом ПК нет процесса чита, но прошивку и поведение всё равно могут анализировать
Советы
- Считайте, что любой сторонний инструмент может попасть под волну банов — сверяйте статус с продавцом
- Держите Windows, чипсет и GPU-драйверы стабильными и легитимными
- Не смешивайте неизвестные оверлеи, макросы и «трейнеры» с защищёнными играми
- После HWID-бана смотрите варианты спуферов только у проверенных источников
Нужна «чистая» идентификация железа? Смотрите каталог HWID spoofer — инструменты для смены отпечатка после банов по железу.