UBGG Temp 设置与使用指南

步骤 1：BIOS 设置

虚拟化必须开启

通常名称为 VT-x / SVM，位于 CPU 设置中

如何检查？

1 - 按 Win + R

2 - 输入 taskmgr

3 - 打开“性能”选项卡

4 - 点击 CPU

左下角“虚拟化”应显示为 已启用

步骤 2：关闭 Hyper-V

1 - 按 Win + R

2 - 输入 optionalfeatures

3 - 找到 Hyper-V 并关闭

系统会提示重启 — 请重启电脑

系统中不应存在第三方杀毒软件或反作弊程序

启动 spoofer 时建议关闭所有 VPN，因为在某些系统上可能会导致蓝屏（BSOD）

需要安装 Visual C++ 运行库：

https://aka.ms/vc14/vc_redist.x64.exe

请确保所有反作弊程序（如 “Vanguard、Faceit”等）在您的电脑上已关闭，最好直接卸载。

退出所有使用比 VAC 更强反作弊的游戏。

如何检查？

1 - 按 Win + R

2 - 输入命令：

sc query vgc —— Vanguard 反作弊

sc query faceit —— Faceit 反作弊

如果显示 STATE: Running —— 表示正在运行

可以通过 CMD 停止：

sc stop vgc

sc stop faceit

但不一定有效，仍然需要重启电脑。

如何彻底关闭？

Riot Vanguard：

只能通过重启完全关闭

• 在系统托盘（右下角）右键 Vanguard 图标
• 点击 Exit Vanguard
• 重启电脑

FACEIT 反作弊：

• 关闭 FACEIT 客户端
• 打开任务管理器（Win + R → taskmgr）→ 结束所有 faceit 进程
• 在“服务”中停止 FACEITService
• 重启电脑

接下来需要通过 Defender Control 关闭杀毒软件。

如果你手动关闭，系统重启后会自动重新开启，这会导致 spoofer 无法正常工作。

下载：

https://www.sordum.org/downloads/?st-defender-control

（密码：sordum）

关闭杀毒软件步骤：

按 Win + I → 更新和安全 → Windows 安全中心

在“病毒和威胁防护”中关闭所有可以关闭的选项

打开之前下载的 dControl

按照截图所示关闭杀毒软件

从这里下载 spoofer 加载器：

https://loader.unbanned.gg/download

务必关闭所有反作弊、游戏和杀毒软件。

如果你之前被封过，请使用 Cleaner（清理工具），说明如下。

启动“Loader”（加载器），注册（必须）账号并输入密钥。

启动后你会看到一个窗口（截图所示）。

如果你的 Windows 之前没有运行过该 spoofer，需要点击“Setup PC”。

重启后重新启动 spoofer，点击 Load，加载完成后（100%），你会看到成功加载的提示。此时可以关闭加载器并进入游戏。

spoofer 的效果会持续到电脑重启——重启后需要重新操作一遍。

主界面功能说明：

Hypervisor mode — 超级管理器模式，更安全，但需要重启电脑。

Smbios fixer — 修复 SMBIOS 相关问题。

Always random seed — 始终随机 HWID（不建议开启）。

什么是 Seed？

Seed 是序列号的唯一标识符。建议创建一个 seed 并一直使用，直到被封。如果频繁更换 seed，在反作弊系统看来会很可疑。

下面还有一个 Cleaner（清理）选项卡：

你可以点击 “Start cleaning” 来清除封禁后的痕迹。

如果没有被封，请避免频繁使用，否则可能被反作弊检测为异常。

Hwid checker — 用于检查你的硬件序列号。

Account — 显示账号信息，可以重置 HWID 绑定。

Settings — 用于解决各种问题，可以开启虚拟化、关闭杀毒软件、更改语言、调整加载器界面等。

测试不足是我们经常遇到的问题。因此，我们专门创建了一整页用于测试，帮助您在不使用第三方软件的情况下正确测试我们的产品。

请按照第 4 点的步骤操作。

1. 不要使用作弊。如果使用，测试将毫无意义。这适用于任何第三方软件，例如皮肤、压枪脚本、自瞄辅助或任何可以修改游戏或提供竞争优势的软件。无论它们如何宣传自己是 UD，我们测试的是 spoofer 本身，而不是您的外部软件。
2. 创建一个新账号并启动游戏。
3. 进入服务器 / 游戏（重要）。仅进入主菜单并不足以判断是否正常工作。
4. 在游戏中游玩（或挂机）至少 120 分钟。
5. 如果没有被封禁，说明 spoofer 是安全的。
6. 如果被封禁，而 spoofer 标记为未检测，请重装系统（重新安装 Windows）并重复该流程。您的系统可能存在永久检测（trace），这可能是由之前使用的软件（例如作弊或 spoofer）造成的。

一般信息

避免每次使用 spoofer 时都使用清理器，这可能会被反作弊视为可疑行为。

在使用同一账号时尽量保持相同的 seed，这样序列号看起来更真实，可以避免不必要的封禁。

如果您打算继续游戏，请在重启电脑后重新执行 spoof。spoofer 是临时的，重启后原始序列号会恢复。

在启动任何游戏之前，请关闭 spoofer。

警告： 当 spoofer 处于激活状态时，不要让电脑进入睡眠模式，否则需要重启并重新 spoof。

以下是正确修复和调试临时蓝屏（BSOD）的方法。

修复 / 调试临时 BSOD

• 更新所有驱动程序（包括显卡驱动）
• 确保 TPM 已关闭
• 在 BIOS 中关闭快速启动（Fast Boot）
• 卸载所有 VPN 客户端

完成后，以管理员身份运行 CMD，并执行以下命令：

sfc /scannow

DISM /Online /Cleanup-Image /RestoreHealth

重启设备，然后再次尝试 spoof。如果仍然无效，则需要通过 USB 进行 Windows 全新重装，并删除所有分区。重装后请重新执行上述 1–4 步。如果问题仍然存在，我们需要您的 DMP 文件以提交给开发人员进行修复。

如何查找并发送 DMP 文件

步骤 1：检查默认 Minidump 位置

• 打开文件资源管理器（Win + E）
• 进入：C:\Windows\Minidump
• 查找以 .dmp 结尾的文件

如果没有该文件夹，说明系统未启用转储文件保存。

步骤 2：检查转储设置

• 按 Win + R，输入 sysdm.cpl 并回车
• 进入“高级”选项卡
• 在“启动和故障恢复”中点击“设置”
• 在“写入调试信息”中选择：
• 自动内存转储 或 小内存转储（256 KB）
• 确保路径为：
• %SystemRoot%\Minidump
• 点击“确定”→“应用”→ 重启电脑

步骤 3：启用隐藏文件（如需要）

• 打开文件资源管理器
• 点击 查看 → 显示 → 隐藏的项目
• 再次进入：C:\Windows\Minidump

创建支持工单，并说明你已完成上述步骤（附带证明）。

请以管理员身份运行 Discord，以便上传 DMP 文件。

同时说明蓝屏出现的具体时机（例如：在 spoof 时、启动游戏时、游戏中等）。

另外，请提供你的 Windows 版本：

按 Win + R，输入 winver 并发送结果。

在这个领域中，封禁的风险始终存在——无论你是否愿意接受，没有任何东西是真正完全安全的。下面是最常见的原因列表。

常见原因：

• 在上一次封禁后忘记点击“清理（Clean）”。清理不仅仅是“清除文件”，它还会在用户模式下伪造多个 HWID 信息，并更改 HWID 的种子（seed）。每次封禁之间都必须更换 seed，因为 HWID 的生成/随机化依赖于它。如果 seed 不变，HWID 也不会改变。在此之前，你的 HWID 将保持不变。
• “我刚刚重装了 Windows，不需要清理。” 这同样适用上述解释。如果不进行清理，某些项目将不会被正确伪造。
• 在伪造前后使用经过支持团队确认的 HWID 检测工具检查所有 HWID，以确保没有遗漏。
• 确保在启动游戏前关闭 HWID spoofer。
• 确保在不使用真实作弊的情况下测试 HWID spoofer。如果你同时使用作弊，会影响最终结果。为了获得正确的支持，你的测试必须只运行“spoofer”。
• 确保你的封禁是永久封禁，而不是临时封禁。临时封禁（1天、3天、7天）与 Rust 游戏有关，由 Cerberus 触发，并可能因你的游戏行为再次激活。通过登录和退出 Steam 来检查封禁信息。
• 确保你没有忘记在启动游戏前运行 spoofer。是的，这听起来很明显，但确实经常发生 :)
• 之前使用的软件（作弊和/或 spoofer）可能已经破坏了你的系统，或留下了我们无法清除或检测的永久痕迹。你可能会想：“昨天一切都正常，而且我之后没有运行任何作弊程序”，但事实并非如此。软件或驱动的痕迹可能随时被检测到，而反作弊系统会静默更新——每周多次甚至每天多次。由于我们无法掌控其他程序过去对你电脑所做的更改，因此无法保证清除这些痕迹。在这种情况下，你的操作系统可能会被永久标记，唯一的解决方法是通过 USB 完全重装系统。我们建议使用 USB，因为这是唯一能够彻底清除所有内容（包括启动加载器/EFI 痕迹）的方法。

如果你仍然遇到问题，请联系 HWID spoofer 支持团队，我们会尽力帮助你解决问题。

如果您尝试访问我们的 spoofer，并发现生成了一个包含“您已被封禁”字样的文本文件，这是由于我们的防篡改保护系统所致。

当您收到此消息时，在尝试访问我们的产品时，系统会向您显示一份被禁止使用的工具列表。

常见原因包括：

1. HTTPDebugger
2. x64dbg
3. HxD
4. dnSpy
5. Fiddler Everywhere
6. CosmoSupportTool
7. ProcessHacker
8. x32dbg

该列表还在不断扩展：我们会检测数千种可用于调试或对我们产品造成损害的工具。如果您被封禁并认为这是误判，请通过我们的 Discord 联系支持人员。但请注意，如果您被封禁，我们不会提供退款，因为这取决于您的行为。