Вопрос Как сейчас подписывают драйвера?

Пользователь
Статус
Оффлайн
Регистрация
16 Май 2021
Сообщения
279
Реакции[?]
37
Поинты[?]
3K
И ещё, палят ли анти читы EAC/batlleye
самоподписанные драйвера?
 
Пользователь
Статус
Оффлайн
Регистрация
17 Июл 2021
Сообщения
463
Реакции[?]
117
Поинты[?]
9K
Берут сертификат и официальной тулзой от Microsoft (или китайской прогой) подписывают драйвер.
 
Everage C++ Enjoyer
Пользователь
Статус
Оффлайн
Регистрация
5 Янв 2018
Сообщения
163
Реакции[?]
50
Поинты[?]
3K
Берут сертификат и официальной тулзой от Microsoft (или китайской прогой) подписывают драйвер.
извиняюсь что апаю тему, кто нибудь может подробнее объяснить как это делается?
 
bibitka
Пользователь
Статус
Оффлайн
Регистрация
26 Июн 2020
Сообщения
133
Реакции[?]
66
Поинты[?]
0
извиняюсь что апаю тему, кто нибудь может подробнее объяснить как это делается?
Пожалуйста, авторизуйтесь для просмотра ссылки.

И ещё, палят ли анти читы EAC/batlleye
самоподписанные драйвера?
Если ты просто загрузишь такой драйвер, при условии, что твоя подпись не находится в блек листе античита, то ничего не будет. Но если ты начнешь совершать какие то действия, которые могут вызвать подозрения на тебя, то античит может тебя начать проверять и обнаружить код причастный к этому.

Приведу пример. Допустим набор твоего чита это ioctl и окно наложения. Античит смотрит какое окно рисуется поверх игры, и смотрит какому процессу оно принадлежит. Далее он смотрит открытые дескрипторы в твоем приложении и находит дескриптор объекта твоего драйвера. По дескриптору твоего драйвера несложно найти сам твой драйвер в виртуальном пространстве ядра, потому что объект ядра(тип объекта "Device") содержит указатель на структуру _DEVICE_OBJECT, которая содержит указатель на функции диспетчеризации и _DRIVER_OBJECT, которая содержит указатель на image base. И далее он анализирует действия твоего чита либо отправляет твой чит и драйвер для анализа на сервер античита.
 
Последнее редактирование:
Сверху Снизу