二进制安全游戏安全C/C++汇编Shellcode [2021]Faceit反作弊是怎么关闭csgo从而进行反调试的 当我试图将faceit-ingame-32.dll直接注入csgo来分析所做的工作时,我发现它将关闭游戏。 阅读全文 2021-01-04 huoji 0 条评论
python游戏安全一线开发 [2020]神经网络检测FPS游戏中的自瞄作弊行为 很简单的二分原理: 只需要: 0. 记录200tick的游戏数据存储以下内容 1. 玩家武器、击杀距离 2. 鼠标移动数据(mouseX mouseY) 3. 视角移动数据 自瞄时候 2 和 3 会有明显特征 利用AI放大这个特征即可 演示: https://www.bilibili.com/video/av499843319 源码: https://github.com/huoji120/AI_Aimbot_Detecter 阅读全文 2020-12-18 huoji 0 条评论
二进制安全游戏安全C/C++ [2020]FACEIT反作弊开始给全局hook ZwMapViewOfSection与MmMapIoSpace ```cpp C:\Windows\system32\DRIVERS\360FsFlt.sys (Name: ZwMapViewOfSection) to C:\Windows\System32\Drivers\FACEIT.sys (+2660C) FFFFF80268DA660C E9A4D71401 jmp 0xfffff80269ef3db5 C:\Windows\system32\drivers\RTKVHD64.sys (Name: MmMapIoSpace) to C:\Windows\System32\Drivers\FACEIT.sys (+25DF8) FFFFF80461408048 E9931F0101 jmp 0xfffff80462419fe0 G:\Software\QQPCMgr\12.15.19676.234\QQPCHW-x64_ev.sys (Name: MmMapIoSpace) to C:\WINDOWS\System32\Drivers\FACEIT.sys (+25DF8) FFFFF8013D425DF8 E9029E1401 jmp 0xfffff8013e56fbff ``` 所有的没有被加密的驱动的IAT里面的MmMapIoSpace和ZwMapViewOfSection都被faceit接管.主要用于缓解内存映射和漏洞驱动利用 阅读全文 2020-04-17 huoji 0 条评论
二进制安全游戏安全 [2020]B5CSGO反作弊开始使用假CR3 B5CSGO的反作弊开始使用假CR3 不确定他们是否使用patch了PG然后接管了IDT,不过看情况只拦得住菜鸡.技术含量一般。   UC上有人推测的方式 ```cpp EProcess->DirBase = KiFlushPcid ? MmGetPhysicalAddress(trash_pml4e).QuadPart | 2 : MmGetPhysicalAddress(trash_pml4e).QuadPart; ``` 这是自TP和NP以来第三个尝试做假CR3的反作弊系统,虽然技术含量比较低但是希望他们能做出更加精彩的表现. 阅读全文 2020-02-07 huoji 0 条评论
