Вопрос PatchGuard и HWID

Mordasex · 19 Апр 2023

Всем привет!
Вопрос по спуфу HWID.
Есть игрулька (Lineage 2 если надо), на сервере стоит защита, не дающая запустить несколько окон игры. Вопрос, как узнать по какому ID проверяет?

P.s Проверял через Procmon действия приложения, менял все параметры реестра которые она трогала, эффекта 0.
P.s.s Платный софт который позволяет запускать окна с другим HWID, без ребута ОС, требует снести защиту ядра винды с помощью "Universal PatchGuard and Driver signature Enforcment Disable"

Собсна, чем помогает доступ к ядру для подмены железа? Посоветуйте кто шо знает

Scala · 24 Апр 2023

У винды внутренняя система разграничения прав каждого компонента, грубо говоря, твой калькулятор не может вмешаться в процесс, абстрактно, загрузки системы, а например, драйвер, в свою очередь - может. Скорее всего то приложение играется с виртуализацией, и читает / записывает данные с самого низкодоступного слоя винды, но не всё, что написано - правда, мб вообще не работает, мб систему снесёт (Что с таким доступом очень легко)

IsGris1 · 24 Апр 2023

Patchguard не дает драйверам менять что-то критически важное для системы а чтобы сменить хвид в некоторых случаях приходится обходить патчгуард чтобы он не перезагрузил систему синим экраном смерти если драйверу требуется затронуть какой-то компонент который важен для системы и эта прога которую ты скинул отключает патчгуард и поэтому драйвер получает куда больший функционал а зачем нужны драйвера чел написал выше и ещё ты задавал вопрос как узнать по какому ID игра проверяет пк так вот чтобы это узнать надо реверсить игру и смотреть внутри машинного кода как там игра проверяет что это твой пк

Manus · 24 Апр 2023

Чтобы получить какую - то уникальную последовательность, явно идентифицирующую твое железо, юзермодный код должен дергать соответствующее апи системы. В юзермоде подобные вызовы почти всегда оканчиваются сисколами, а значит выполнение кода уходит в ядро. Отключая патчгард, ну или обходя его, твой код в ядре получит возможность хукнуть функции, возвращающие информацию о твоем железе, а там уже в хуке можешь спуфать как душе угодно.

А как понять, по какому параметру чекает тебя игра - это надо просто промониторить винапишные вызовы от процесса.