Вопрос Как сейчас подписывают драйвера?

[sundown]

И ещё, палят ли анти читы EAC/batlleye
самоподписанные драйвера?

 

[qualitestaholic]

Берут сертификат и официальной тулзой от Microsoft (или китайской прогой) подписывают драйвер.

 

[krevetka30]

Берут сертификат и официальной тулзой от Microsoft (или китайской прогой) подписывают драйвер.

извиняюсь что апаю тему, кто нибудь может подробнее объяснить как это делается?

 

[Barracudach]

извиняюсь что апаю тему, кто нибудь может подробнее объяснить как это делается?

Пожалуйста, авторизуйтесь для просмотра ссылки.

И ещё, палят ли анти читы EAC/batlleye
самоподписанные драйвера?

Если ты просто загрузишь такой драйвер, при условии, что твоя подпись не находится в блек листе античита, то ничего не будет. Но если ты начнешь совершать какие то действия, которые могут вызвать подозрения на тебя, то античит может тебя начать проверять и обнаружить код причастный к этому.

Приведу пример. Допустим набор твоего чита это ioctl и окно наложения. Античит смотрит какое окно рисуется поверх игры, и смотрит какому процессу оно принадлежит. Далее он смотрит открытые дескрипторы в твоем приложении и находит дескриптор объекта твоего драйвера. По дескриптору твоего драйвера несложно найти сам твой драйвер в виртуальном пространстве ядра, потому что объект ядра(тип объекта "Device") содержит указатель на структуру _DEVICE_OBJECT, которая содержит указатель на функции диспетчеризации и _DRIVER_OBJECT, которая содержит указатель на image base. И далее он анализирует действия твоего чита либо отправляет твой чит и драйвер для анализа на сервер античита.