首页
论坛
专栏
课程

[原创]关于过游戏驱动保护的一点思路

除了我都是猪 2018-9-10 11:51 4765
本人没什么水平,就是不懂问问 :
很多人都在研究过TP驱动保护,为什么不直接禁止游戏加载驱动,或者把驱动文件删掉呢?
虽然游戏没有驱动会提示非法,但是把检测驱动的模块干掉不就行了?过ring3层怎么也比内核层容易吧?

以上纯为本人的浅见,大神勿喷 。


快讯:[看雪招聘]十八年来,看雪平台输出了大量安全人才,影响三代安全人才!

最后于 2018-9-10 12:32 被除了我都是猪编辑 ,原因:
最新回复 (24)
AloneCrab 2018-9-10 11:58
2
ring3层 容易? 我只能 呵呵了
除了我都是猪 2018-9-10 12:10
3
AloneCrab ring3层 容易? 我只能 呵呵了
既然ring3层不容易,那干脆做ring3保护得了,干嘛还弄驱动保护
哇咔咔zs 2018-9-10 12:27
4
问题暴露了水平 太天真了
除了我都是猪 2018-9-10 12:29
5
最后于 2018-9-10 12:29 被除了我都是猪编辑 ,原因:
除了我都是猪 2018-9-10 12:29
6
哇咔咔zs 问题暴露了水平 太天真了
我又没说自己很有水平,就是不懂问问而已
friendanx 2018-9-10 12:42
7
思路不错
friendanx 2018-9-10 12:43
8
这样做是可以的,或者自己做个假驱动
除了我都是猪 2018-9-10 12:44
9
行得通吗?
除了我都是猪 2018-9-10 12:56
10
friendanx 这样做是可以的,或者自己做个假驱动
做个假驱动费那么大的劲,那样还是过驱动保护更省事一点
除了我都是猪 2018-9-10 13:02
11
如果应用层需要不断的跟驱动通信,就好比对暗号一样,暗号正确才会执行,否则就非法,那样不可能把每次通信都干掉吧,我想这个应该是行不通的
iceway 2018-9-10 13:07
12
道理我都懂,问题有谁能做到呢?谁不知道阿妈是女人?
哇咔咔zs 2018-9-10 13:08
13
friendanx 这样做是可以的,或者自己做个假驱动
通讯数据不对立马GG
除了我都是猪 2018-9-10 13:10
14
哇咔咔zs 通讯数据不对立马GG
想想还是可以的,哈哈
zebzhang 2018-9-10 14:19
15
有需要看机会的,可以联系我哦  
MaMy 2018-9-10 14:24
16
不就是剥离驱动嘛,之前的算号..什么的
可行是可行,但是你确定搞得定么,怼的各种vm妈都不认识的,还要一堆坑还有通信验证么..
hzqst 2018-9-10 16:46
17
就说这么一句
你能想到的伎俩几年前就有人尝试过了,要是可行你早就能在各大论坛搜到了。
最后于 2018-9-10 16:52 被hzqst编辑 ,原因:
除了我都是猪 2018-9-10 21:19
18
hzqst 就说这么一句你能想到的伎俩几年前就有人尝试过了,要是可行你早就能在各大论坛搜到了。
行不通的,如果那个驱动是游戏的一个重要组件,没有它就无法正常运行,能不能登录上游戏还是个问题。
最后于 2018-9-10 21:21 被除了我都是猪编辑 ,原因:
除了我都是猪 2018-9-10 21:25
19
MaMy 不就是剥离驱动嘛,之前的算号..什么的 可行是可行,但是你确定搞得定么,怼的各种vm妈都不认识的,还要一堆坑还有通信验证么..
代码量太大了,得不偿失,还不如直接绕过hook
hkfans 2018-9-11 11:08
20
其实ring3才难,因为代码量大
除了我都是猪 2018-9-13 08:19
21
hkfans 其实ring3才难,因为代码量大
恩,驱动只是外衣,主要的核心还是在ring3层
cvcvxk 2018-9-14 09:25
22
看到了实现和演示,膜拜朝鲜人民的毅力,搞不出来就去挖煤的方法真有效啊
asdf呵呵 2018-9-14 20:16
23
cvcvxk 看到了实现和演示,膜拜朝鲜人民的毅力,搞不出来就去挖煤的方法真有效啊
愿闻其详。
IamHuskar 2018-9-15 11:11
24
毕竟除了你都是猪啊
supersoar 2018-9-15 11:28
25
 驱动保护 现在都是 sdk 和游戏服务器客户端 联动,游戏的部分逻辑 甚至都有建立在保护系统的sdk之上。
不过硬件挂 操作类的挂 估计还是有得玩的。
最后于 2018-9-15 11:29 被supersoar编辑 ,原因:
返回