二进制安全游戏安全 [2020]绕过机器码封禁的方法总结 修改 RAID_UNIT_EXTENSION : https://www.unknowncheats.me/forum/anti-cheat-bypass/310941-hdd-serial-spoofer-hooking.html hook WmipRawSMBiosTableHandler: https://www.unknowncheats.me/forum/anti-cheat-bypass/287926-kernelmode-smbios-hardware-id-spoofing.html https://www.unknowncheats.me/forum/anti-cheat-bypass/323218-smbios-kernel-hook-source.html //这个方法不怎么可靠,最可靠的方法是直接改 PBASEBOARD_HEADER->serialNumber 阅读全文 2020-11-25 huoji 0 条评论
二进制安全游戏安全C/C++ [2020]FPS游戏反作弊系统设计:API调用回溯 0×01 前言 目前自己在制作csgo游戏的反作弊系统。国内外有名的游戏反作弊系统有TP/NP/BE和EAC,但国内外几乎没有关于反作弊系统方面的资料(其实是完全没有…),一来是因为搞二进制安全的人特别少,二来这方面在某些公司属于”商业机密”。于是打算在freebuf上开个坑,把我的一些游戏反作弊思路展现给大家,本文尽量以白话文的方式简单易懂的把一些关键知识写出来.涉及代码量很少。希望如果后人有相关需求的可以参考一下本文。由于本文是一边制作一边写的,所以会分为几个部分来写,有些地方可能没有考虑周全,多多见谅。 阅读全文 2020-05-24 huoji 0 条评论
二进制安全游戏安全 [2020]EAC pooltag扫描 EAC的驱动通过ZwQuerySystemInformation扫描系统的pooltag任何匹配任何如下关键字的pooltag: > rcIC csIC %cheat% 对于可疑电脑,他们会上传所有pooltag名字到他们的服务器. eac meme 阅读全文 2020-05-08 huoji 0 条评论
二进制安全游戏安全C/C++Shellcode [2020]BE单步函数监视 BE通过给如下的api函数设置int 3异常然后自己设置异常捕获来回溯api调用: ```cpp GetAsyncKeyState GetCursorPos IsBadReadPtr NtUserGetAsyncKeyState GetForegroundWindow CallWindowProcW NtUserPeekMessage NtSetEvent sqrtf __stdio_common_vsprintf_s CDXGIFactory::TakeLock TppTimerpExecuteCallback ``` 其中 阅读全文 2020-03-10 huoji 0 条评论
游戏安全C/C++ [2017]VAC反作弊部分扫描逻辑 VAC2 reads a field from the peb and walks the linked list looking for your handler. Furthermore VAC2 also catches hardware breakpoint hooks, and byte patches. It even checksums it's own custom import table, and checked for int3 patches to apis. 阅读全文 2019-11-22 huoji 0 条评论
二进制安全游戏安全 [2019]battleye客户端通讯模拟 通过创建pipe管道去模拟BE.已经被修复了.现在BE使用xor加密.没办法继续模拟.不过代码可以参考 https://github.com/huoji120/battleye_emulation 阅读全文 2019-11-12 huoji 0 条评论