绕过EAC 简单的反作弊
Easy Anti Cheat可能是最流行的内核反作弊,它被用在许多游戏中,它比Battleye更好,因此更难绕过。如果你想绕过它,你还必须有一个内核驱动程序。如果游戏有简单的反作弊,您将无法注入,请附加调试器,包括作弊引擎或对游戏过程执行任何其他操作,直到您绕过EAC。
在继续之前,您需要阅读我们的内核反作弊线程,它将包含您开始绕过内核反作弊所需的一切:
QQ群:592163319
如果您手动映射您的驱动程序,您必须清除包括 PiDDBCacheTable 在内的痕迹,因为他们基于此检测到你。
使用简单的反作弊的游戏有:
- 顶点传奇
- 堡垒之夜
- 锈
- 圣骑士
- 死于日光
- 为了荣誉
- 齿轮 5
- 幽灵行动荒地
- 第 2 分部
- 上古时代
- 阴谋在线
- 战斗武器
- Darkfall:Agaon的崛起
- 无畏
- 脏弹
- 异界2
- FlyFF在线
- Halo Mastier Chief Collection
- 特种部队2
- 还有很多
做一个简单的反作弊功能
因为EAC是一个内核反作弊器,它检测可以检测任何东西,你必须先加载到你的内核驱动程序,然后阻止他
- 阻止与游戏进程的所有交互
- 进程句柄的块创建
- 扫描隐藏的进程和模块
- 扫描已知的可疑 DLL 模块
- 扫描已知的可疑驱动程序
- 获取所有打开句柄的列表
- 扫描磁盘和设备
- 记录所有加载的驱动程序
- 收集硬件信息
- 检测调试器
- 查找手动映射的驱动程序
- 检测手动映射的驱动程序跟踪
- 检查内核补丁
- 查找物理内存句柄
- 使用 VirtualProtect 检测模块
- 从不受实际模块支持的区域转储可疑字符串
- 在不受模块支持的区域中扫描可能的系统调用存根(已编辑)
- 进行窗口枚举以检测可疑覆盖
- 枚举可疑的共享内存部分
- 检测钩子
- 检查所有服务
- 扫描所有线程和系统线程
- 栈走
- 检测手动映射的模块
- Turla Driver Loader 检测
- 管理程序和虚拟机检测
- DbgUiRemoteBreakin 补丁
- PsGetProcessDebugPort
- 手动设置 HideFromDebugger 标志
- 读取 DR6 和 DR7
- 检测回调
EAC HWID生成
EAC 确切地知道你是谁,可能需要你进行大量欺骗它
注册表HWID
- KUSER_SHARED_DATA.ProcessorFeatures(0xFFFFF78000000274)
- 登记处
- WMI
- Ntoskernl.exe 版本
- MAC地址
- 磁盘序列
- HKEY_LOCAL_MACHINE\Hardware\Description\System\CentralProcessor\0
- 系统产品名称
- HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0\Scsi Bus 0\Target Id 0\Logical Unit Id 0
- 标识符
- 序列号
- 系统制造商
- 计算机\HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SystemInformation
- 计算机硬件 ID
- 计算机\HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\BIOS
- BIOS供应商
- BIOS 发布日期
- 产品编号
- 处理器名称字符串
- 计算机\HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Class\{4d36e968-e325-11ce-bfc1-08002be10318}\0000
- 计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
- 安装日期
- 驱动程序描述
- 计算机\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate
- SusClientId
- Registry\Machine\System\CurrentControlSet\Control\Class\{4d36e972-e325-11ce-bfc1-08002be10318}\0001
- Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Windows Activation Technologies\AdminObject\Store
EAC记录的可以模块:
- Dumper.dll
- Glob.dll
- mswsock.dll
- perl512.dll
- vmclientcore.dll
- vmwarewui.dll
- virtualbox.dll
- qtcorevbox4.dll
- vboxvmm.dll
- netredirect.dll
- atmfd.dll
- cdd.dll
- rdpdd.dll
- vga.dll
- workerdd.dll
- msvbvm60.dll
绕过EAC 简单的反作弊相关推荐
- 简单绕过EAC反作弊检测分析【1】
Easy Anti Cheat,嗯,众所周知! EAC 是一个内核反作弊 "系统",它可以检测任何东西. 想要欺骗它,你必须先加载一个内核驱动程序,然后才能防止它. 以下是它的常用 ...
- 二、C++反作弊对抗实战 (进阶篇 —— 14.利用内存加载+重定向绕过inline iat hook)
下面是成功绕过inline hook的运行效果: 一.前言 在前面的章节中讲述了inline hook.iat hook.seh/veh hook等原理以及代码实现,也在讲述inline hook时顺 ...
- Ernie-SimCSE对比学习在内容反作弊上应用
作者 | ANTI 导读 AI技术在不同行业和业务被广泛的应用,本文介绍了反作弊团队在与spammer对抗愈演愈烈的趋势下,不断探索前沿技术,将百度NLP预训练模型结合对比学习用于解决spam内容中知 ...
- 技术揭秘 | 互联网广告黑产盛行,如何反作弊?
简介:有人的地方就有江湖.广告作为互联网公司商业变现最为直接快捷的途径,广告作弊已经形成了一个有完整链条的黑产行业.如何通过技术手段识别并防范广告作弊?本文通过介绍常见的广告计费模式和虚假流量的获益形 ...
- vivo 游戏黑产反作弊实践
作者:vivo 互联网安全团队 - Cai Yifan 在数字化.移动化的浪潮下,游戏产业迅速发展,尤其疫情过后许多游戏公司业务迎来新的增长点. 游戏行业从端游开始一直是黑灰产活跃的重要场景.近年来, ...
- 主流安卓APP反作弊及反反作弊的一些思路和经验汇总
作弊检测 基于设备 1.检测是否存在危险APP包名 主要检测hook框架,模拟点击工具,magisk,supersu等root工具 2.检测是否存在危险Class 主要检测hook框架的安卓框架层包 ...
- 最全NLP反作弊攻略,从马蜂窝注水事件说起
在开始正文之前,我们先回顾一下事件背景. 10月21日,朋友圈被一篇名为<估值175亿的旅游独角兽,是一座僵尸和水军构成的鬼城?>的文章刷屏.文章作者小声比比指控在线旅游网站马蜂窝存在点评 ...
- 图算法在斗鱼反作弊中的实践
导读:斗鱼作为个人直播平台,长期以来除了普遍存在的灰黑产,虚假流量也是流量风控的重灾区.本文将介绍图算法在斗鱼反作弊中的业务实践,主要内容包括: 斗鱼流量风控业务场景 斗鱼图算法体系 图算法风控建模 ...
- 谈下关于kaggle的反作弊规则
看了下知乎,反作弊机制无视账号所在不同的IP 如果两个账号的提交文件一模一样,并且没有线上组队,那么就会取消成绩.多次取消成绩封号处理.kaggle官方不接受申诉. 开小号组队的话,整个队伍同样只有五 ...
最新文章
- VIEWGOOD流媒体平台推进广州图书馆数字化进程
- 笔记本右侧手滑板Synaptics
- iOS开发之解决隐藏tabbar后原位置无法响应点击事件的问题
- 服务发现系统etcd介绍
- 第一代计算机主要应用领域为数据处理,第一代计算机主要应用领域为____。 A.数据处理 B.人工智能 C.科学计算 D.过程控制...
- LeetCode(#26)————删除排序数组中的重复项
- 一些最近发现的小问题
- 现代软件工程 第3-6章 作业
- vdbench 参数详解
- 论文中三线式表格的快速插入(word)
- PS打开PSD文档服务器未响应,psd文件打不开怎么办-psd文件打不开的解决方法 - 河东软件园...
- TABLEAU教程2
- ecshop后台首页mysql_ecshop商城后台使用手册
- 关于计算机团队名字大全集,有创意的团队名字大全 新颖而有内涵团队名字
- php base64解码,php base64 编码与解码实例详解
- Scikit-Learn入门教程
- 小猿圈IT自学分享-自学编程需要克服的困难
- 链路追踪google dapper论文 中文
- 【数学基础】KKT条件
- 【Flyback】关于UCC28C44控制芯片的起机与反馈总结