简单说一下 Steam平台 常用游戏的EAC反调试保护 WIN7X64

最新推荐文章于 2024-06-18 13:56:37 发布
最新推荐文章于 2024-06-18 13:56:37 发布
阅读量1.5w 收藏 10
点赞数 1
分类专栏: windwos内核 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18942885/article/details/51352328
版权

内核层:3个内核线程用于不停的恢复THREAD PROCESS-CALLBACK 直接1字节anti会开启不了驱动 这里比以前的TP好点儿 

             CALLBACK里面抹去了句柄的读写内存权限 导致OD看不见进程 CE搜不了内存

             反附加 三个驱动里面改了线程暂停位的反附加线程 导致OD附加 游戏直接消失 还有僵尸进程 这里和XG3有些像

             

           什么调试权限 dbgport检测 啥的就不说了 没意义

应用层: 常规的 int3函数钩子 和一堆没啥作用的反附加线程


总结 如果加上枚举句柄表会好一点儿

以上 分析均在  WIN7X64 SP1 纯洁系统得出的

qq_18942885
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
暗黑破坏神2重置版 保护分析
IT男也疯狂
02-07 2451
暴雪游戏的通用保护分析,这里针对暗黑2重置版深入分析一下
EAC作弊绕过工具源代码_NP_dbd绕过eac_绕过np_绕过eac_np作弊_
10-01
作弊绕过工具.可以绕过np等大部分作弊工具
简单绕过EAC作弊检测分析【1】
WorryFree
05-02 1万+
EAC 是一个内核作弊 “系统”,它可以检测任何东西。 想要欺骗它,你必须先加载一个内核驱动程序,然后才能防止它。
逆向新版steam平台登陆,并实现部分信息的查询功能
最新发布
m0_57181332的博客
06-18 284
项目地址
易语言编程-手把手教你解除游戏保护-让CE可搜索读写游戏进程内存数据
hzw320的博客
04-19 4279
3. 如何解除游戏进程保护,从而CE工具 以及 自己写的代码可以 正常读写内存数据?解除一些有保护游戏 64位系统上的内存保护机制,因为它无法让CE工具搜索内存的保护,编写代码实现 读写进程数据 正常 ,以及CE工具可以搜索读写内存数据等操作。1. 游戏进程为什么无法读写内存数据,CE工具为何不能搜索数据?就读写有保护游戏内存数据,就非常方便开发有保护游戏内存辅助了,game-ec USB模块里的驱动强制读写。只用于逆向技术交流,切勿用于其它!答案:因为被保护起来了。答案:因为被保护起来了。
vc++ hook 拦截自己进程指定的api函数_自己动手制作一个过保护调试
weixin_39908263的博客
11-26 1028
一、起因第一次接触驱动开发的小白,事情是这样的,一个星期前突发奇想想做一个腻o调试保护程序用于调试游戏,既然要调试驱动保护的程序,自然也要深入驱动底层做调试器必须要hook api去隐藏调试器的参数 所以就有了今天这篇文章。二、准备的东西第一个版本的调试保护程序就是今天要的用到ETW(Event Tracing for Windows)hook 去Hook api 实现隐藏参数...
VT过游戏保护调试保护游戏
01-25
VT过游戏保护调试保护游戏。无视TP,HP,PP。
eac 调试_一种可能被用于EAC保护的检测调试器方案
weixin_39727976的博客
12-19 2274
测试环境:Windows7 x64 虚拟机 win10 1809 x64 虚拟机0x0起因小伙伴 @DBDig 最近也在玩APEX这个游戏,因为这个游戏EAC保护所以有调试,遂准备安排它。R3降权pass以后,下断没应还又卡死又崩溃的。于是他自写了一个exe来模拟调试器的行为,万万没想到,EAC竟然对我们的exe做了这种事!他居然hook了我们的 WaitForDebugEvent这个函数...
嗨CE系列教程全套(入门,进阶,高阶)游戏驱动调试
热门推荐
编程论坛
08-20 1万+
嗨CE系列教程全套(入门,进阶,高阶)游戏驱动调试等 1.入门教程5课 1.如何修改游戏 2.快速找到基址和指针 3.通过一个地址快速找到其他地址 4.制作一个简易修改器 5.一些重要的小技巧和理论补充 2.进阶教程5课 1.修改汇编代码来实现作弊 2.不找指针直接使用...
【JS 逆向百例】XHR 断点调试Steam 登录逆向
09-11 403
【JS 逆向百例】XHR 断点调试Steam 登录逆向声明 逆向目标本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 目标:Steam 登录 主页:aHR0cHM6Ly9zdG9yZS5zdGVhbXBvd2VyZWQuY29tL2xvZ2lu 接口:aHR0cHM6Ly9zdG9yZS5zdGVhbXBvd2VyZWQuY29tL2xvZ2luL2Rv..
kb4474419+kb4490628_for_windows7_x64.zip
03-19
标题中的"kb4474419+kb4490628_for_windows7_x64.zip"指的是两个Windows 7的更新补丁,KB4474419和KB4490628,适用于64位(x64)系统。这些补丁通常用于修复操作系统中的安全漏洞、性能问题和其他已知问题,以提升...
agp的过保护ce 直接调试游戏
09-23
agp的过保护ce 直接调试游戏 agp的过保护ce 直接调试游戏 agp的过保护ce 直接调试游戏 agp的过保护ce 直接调试游戏 agp的过保护ce 直接调试游戏
驱动CE(Cheat Engine)
02-13
绕过EAC,过任何驱动保护,可查访问,下断调试等分析操作!
驱动OD--------------------.rar
05-03
驱动OD--------------------.rar
Win7+64位:补丁文件KB4490628、KB4474419.rar
03-24
标题中的“Win7+64位:补丁文件KB4490628、KB4474419.rar”指的是针对Windows 7 64位操作系统的两个重要安全更新,KB4490628和KB4474419。这两个补丁都是微软发布的,旨在增强系统安全性和稳定性,解决已知问题,...
WIN7安装VS2019补丁
11-17
文件"windows6.1-kb4490628-x64_d3de52d6987f7c8bdc2c015dca69eac96047c76e.msu"同样是64位版本的KB4490628补丁,同样需要根据实际系统需求选择安装。 安装这两个补丁的过程相对简单,用户可以通过Windows Update...
easyanticheat_wow64_x64.eac
10-13
easyanticheat_wow64_x64.eac
ObRegisterCallbacks注册句柄操作回调与进程保护
weixin_42969457的博客
01-10 1213
简单记录下ObRegisterCallbacks的基本用法,以及如何用该方法控制内核对象的权限,加深一下自己的理解,也希望帮助看到的人少走这方面的弯路。
游戏逆向】逆向基础----CE使用和基础
douluo998的博客
04-04 1293
这么大家可能不懂什么意思,举个例子,如果有一个人物血量地址是00401223,里面的值是1,那么我们扫描1的时候 是扫不到这个地址的,因为他的个位不会0,4,8,C,那么怎么办呢?例如,如果我们扫描00000000-7fffffff 这个范围的未知初始值去找某一个数据可能要很久,甚至有时候机器会卡住,这个时候我们可以尝试分段扫描,把他分成两半,先扫前半段地址,看是否能够找到,找不到再去扫描后半段,减少了单次扫描的压力。第二步,我们要确定扫描的类型,是精确扫描呢,还是模糊扫描呢?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值