探索科技边界:Genshin-Bypass - 打破原神反作弊限制的利器

最新推荐文章于 2024-09-28 07:18:26 发布
最新推荐文章于 2024-09-28 07:18:26 发布
阅读量957 收藏 7
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00006/article/details/139191833
版权

探索科技边界:Genshin-Bypass - 打破原神反作弊限制的利器

去发现同类优质开源项目:https://gitcode.com/

Genshin-Bypass Logo

项目介绍

Genshin-Bypass 是一个针对《原神》游戏的反作弊绕过工具,它允许你在保护状态下注入任何动态链接库(DLL)。通过利用特定的技术手段,这个开源项目挑战了游戏的安全防护机制,为开发者和研究者提供了一个独特的实验平台。

项目技术分析

项目的核心是利用 libelevatelibcapcom,这两个库提供了权限提升以及在内核级别执行代码的能力。由于游戏安装了名为 "mhyprot2" 的内核模式驱动程序以进行进程保护,通常从用户模式下很难进行操作。但是,libcapcom 在内核层面的优势让我们有机会对抗这种级别的安全防护。

mhyprot2 实现的主要功能包括:

  • 注册系统回调函数,如 PsSetCreateProcessNotifyRoutineEx, PsSetLoadImageNotifyRoutine, PsSetCreateThreadNotifyRoutine
  • 监控 csrss.exe 的注入行为
  • 从所有句柄表中移除进程/线程对象
  • 将日志记录到 c:\windows\kmlog.log

项目作者深入分析了驱动程序的行为,并找到了可能的突破点。

应用场景

对于想要深入研究游戏安全性的开发者、逆向工程师,或是希望测试自定义MOD的人来说,Genshin-Bypass 提供了一种探索可能性的方式。此外,这也可能对开发防作弊解决方案的团队有参考价值,他们可以通过理解这个项目来改进自己的防御策略。

项目特点

  • 利用 libelevate 和 libcapcom 进行权限提升和内核级操作,打破用户模式的限制。
  • 针对 "mhyprot2" 驱动进行了详细的技术分析,揭示了其工作原理。
  • 允许注入任意 DLL,为游戏MOD开发和调试提供便利。

请注意,此项目仅用于教育和技术研究目的,请遵循道德规范和法律法规,在合法的范围内使用。

如果你热衷于游戏安全领域,或者是一位勇于挑战的开发者,那么 Genshin-Bypass 绝对值得你一试。立即参与其中,开启你的技术探索之旅吧!

去发现同类优质开源项目:https://gitcode.com/

genshin-gacha-export:原神抽卡记录导出
03-07
原神抽卡记录导出 NGA帖: ://bbs.nga.cn/read.php tid 25004616 强烈建议使用本项目导出的xlsx配合使用,可查看分析饼图,成就表 ,支持安卓,油猴脚本可在浏览器导出 维基 功能 读取客户端日志文件中的url 将获取到的6个月历史记录与本地记录合并(1.3版本更新后api只能获取6个月历史记录) 导出抽卡记录为带格式的excel表格 展示抽卡报告,鼠标悬停在数量上即可查看对应星级详情 自动抓包本机api请求 记录历史url,如果可用无需重新抓包 任选清除历史生成的excel表格 任选手动输入url exe版无需fiddler和python环境
Genshin Impact Mod APK Download-crx插件
04-06
语言:English 点击链接下载 获取最新的Genshin Impact mod APK下载适用于Android手机和平板电脑。 这个Genshin Impact APK下载安装程序包括带有作弊工具的主游戏,供作弊者使用,可以在游戏中和离线中进行游戏。 适用于Android手机的Genshin Impact mod APK下载包括金钱黑客,无限健康黑客,飞行黑客,跳跃黑客,武器解锁黑客,以及更多其他Genshin Impact安卓黑客工具。 这些Genshin Impact apk作弊工具可以随时轻松打开和关闭。
原神反调试分析
热门推荐
u011442768的博客
10-21 1万+
打开CE,打开原神启动器。 至此,游戏未加载驱动。启动器可以被CE正常读写。 打开原神,CE中选择YuanShen.exe,发现原神并不能被读写。 尝试分析不能读写的因。 CE调用的读取内存函数是NtReadVirtualMemory 猜测有三种可能 1.NtReadVirtualMemory被HOOK 2.ObCallBack 3.infinityhook 第一种情况因为X64系统PatchGuard的存在排除。当然VT也是有可能的,现在先不考虑。 第二种情况是最有可能的。 第三种情况感觉不大靠谱。
探索Genshin Impact AHK:自动化脚本工具,提升游戏体验
gitblog_00008的博客
04-08 1207
探索Genshin Impact AHK:自动化脚本工具,提升游戏体验 去发现同类优质开源项目:https://gitcode.com/ 【项目链接】: 项目简介 Genshin Impact AHK 是一款基于AutoHotkey(AHK)编写的辅助工具,专为热门游戏《原神》(Genshin Impact)设计。它旨在通过自动化操作,帮助玩家优化游戏内的重复任务和日常活动,提高效率并减轻手动操作...
探索原神世界的利器自动标点与资源搜索工具
gitblog_01063的博客
09-12 754
探索原神世界的利器自动标点与资源搜索工具 GenshinMapAutoMarkTools Tools To add/delete/refresh resources mark in Genshin_Impact Map 项目地址...
探索科技魅力:DoMiSo-genshin - 一个创新的游戏自动化工具
gitblog_00015的博客
03-31 512
探索科技魅力:DoMiSo-genshin - 一个创新的游戏自动化工具 项目地址:https://gitcode.com/gh_mirrors/do/DoMiSo-genshin 在编程和游戏爱好者的世界中,有一个名为的项目正在引起关注。它是一个基于Python开发的游戏辅助工具,专为热门游戏《原神》(Genshin Impact)设计,旨在提供自动化脚本,帮助玩家更高效地进行游戏任务。 项目简...
探索Genshin Impact助手:技术解析与实战应用
gitblog_00080的博客
04-25 763
探索Genshin Impact助手:技术解析与实战应用 genshin_impact_assistant原神小助手 Genshin Assistant (CN/EN) | 自动战斗,秘境,领日常,半自动委托项目地址:https://gitcode.com/gh_mirrors/ge/genshin_impact_assistant 是一个开源项目,旨在为热门游戏《原神》(Genshin Imp...
原神愿望记录导出工具:genshin-wish-export
资源摘要信息:"genshin-wish-export是一款使用Electron框架制作的原神祈愿记录导出工具。该工具主要功能是帮助用户轻松地导出并查看在游戏《原神》中的祈愿历史记录。以下是详细的解读: 1. **工具性质和运行环境**...
genshin-gacha-export:轻松导出Genshin gacha记录
03-04
原神抽卡记录导出工具 电子+ Vite + Vue3 + Tailwindcss 去做 可以选择国服或海外服 多用户切换 兼容其他语言的道具类型-“武器”,“角色” 版本更新提示 道具的详细数量展示 导入,引入本地数据 记录使用的语言...
genshin-relation-graph:原神人物关系图
04-04
人参关系图 基于Vue的原神人物关系图
一个允许将mhyprot2驱动程序用于枚举进程模块,R / W进程内存和终止进程的库。-.NET开发
05-27
一个允许将mhyprot2驱动程序用于枚举进程模块,R / W进程内存和终止进程的库。 Mhyprot2DrvControl一个库,允许将mhyprot2驱动程序用于枚举过程模块,r / w进程内存和终止进程。 用法生成并运行,有关可用功能和用法,请参阅Driver \ MhyProt2.cs。 演示版
Genshin Impact的防作弊旁路,可让您将所有dll注入到受保护的游戏中。-C/C++开发
05-27
Genshin Impact的防作弊旁路,可让您将任何dll注入到受保护的游戏中。 Genshin-Bypass Genshin Impact的防作弊旁路,可让您将任何dll注入到受保护的游戏中。 概述Genshin安装了名为“ mhyprot2”的KernelMode驱动程序,以在Windows Kernel特权下保护其进程。 因此,除了滥用漏洞利用程序外,我们通常无法在用户模式下执行任何操作。 在这个项目中,我选择libelevate,它使用libcapcom为任何进程提供句柄高程。 libcapcom还提供了在内核上执行代码的功能,这使我们
GenshinImpact_AutoMap:原神,基于小地图的自动标记资源地图
02-24
原神自动地图(Genshin Impact自动地图) 原神自动地图,基于原神小地图的自动标记资源地图 目前总体上了原神的PC端悬浮窗地图工具……(但也实现了自动跟踪的功能), 甚至可以做成圆的盖在版上,一点问题没有。太赞了 Qt改造中,已实现追踪+隐现,待添加标记+ UI设计+启动绑定+优化 使用要点,设置原神窗口为无边界,然后先开悬浮窗,再开原神,关掉原神启动器,无了。 官服打开窗口弹不上去就闪以下的话,当前的解决方案是修改游戏的快捷方式,在目标栏添加-popupwindow ,注意-号前面有个空格,如图: 启动之后按Alt + Enter可切换为无边框模式 详见 有一点,目前只对1920x1080及1680x1050分辨率的有边框和无边框(无论是否全屏)进行了处理,关于其他分辨率还正在收集匹配的图片资源。 开发环境 Visual Studio 2017 Qt5.12 的openc
利用原神驱动读写内存
11-02
利用原神驱动读写内存demo
VMP分析插件调试VM
07-16
VMP分析插件调试VM
genshin-impact-helper:通过GitHub Actions自动获得Genshin Impact每日奖金。米游社原神自动每日签到
02-07
Genshin Impact Helper可以自动化为您获取原神每日福利。 :light_bulb:特性 自动签到程序会在每天早上自动执行签到流程,也可以随时通过部署教程的步骤4手动触发,具体时间参照 支持同步自动同步上游仓库,默认关闭...
Akebi - 强大的《原神》辅助工具
最新发布
gitblog_00191的博客
09-28 5994
Akebi - 强大的《原神》辅助工具 Akebi-GC (Fork) The great software for some game that exploiting anime girls (and boys). 项目地址: ...
Mhyprot2DrvControl 开源项目教程
gitblog_00444的博客
08-23 889
Mhyprot2DrvControl 开源项目教程 Mhyprot2DrvControlA lib that allows using mhyprot2 driver for enum process modules, r/w process memory and kill process.项目地址:https://gitcode.com/gh_mirrors/mh/Mhyprot2DrvCon...
米哈游域名反作弊,绝了!
这个时代,作为程序员可能要学习小程序
09-04 1002
点击上方关注 “终端研发部”设为“星标”,和你一起掌握更多数据库知识《黑话·悟空》彻底爆火了。当然这肯定是离不开其员工的努力的,那么《黑话·悟空》公司的员工工资待遇多高,才能研发出这款破了多项世界纪录的游戏呢?天哪,太可怕了,HZ Rat后门程序和原神反作弊驱动的可疑行为都是严重的安全问题文中也提到,一旦安装,它会收集大量用户和系统信息,包括微信ID、电子邮件地址、电话号码、雇主详情、硬件规格...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宋海翌Daley

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值