游戏安全C/C++ [2020]B5CSGO反作弊使用minfilter检查配置文件加载 B5csgo的minifiler现在会report所有加载在CSGO里面的配置文件.比如inf比如一些其他可疑的外挂配置文件路径. 整挺好 :) 阅读全文 2020-03-20 huoji 0 条评论
二进制安全游戏安全 [2020]B5CSGO反作弊开始使用假CR3 B5CSGO的反作弊开始使用假CR3 不确定他们是否使用patch了PG然后接管了IDT,不过看情况只拦得住菜鸡.技术含量一般。   UC上有人推测的方式 ```cpp EProcess->DirBase = KiFlushPcid ? MmGetPhysicalAddress(trash_pml4e).QuadPart | 2 : MmGetPhysicalAddress(trash_pml4e).QuadPart; ``` 这是自TP和NP以来第三个尝试做假CR3的反作弊系统,虽然技术含量比较低但是希望他们能做出更加精彩的表现. 阅读全文 2020-02-07 huoji 0 条评论
