wojoo 发表于 2012-2-14 10:00:07

说说某游戏保护驱动中驱动黑名单的具体实现

某游戏的保护系统会检测一些ARK软件的存在,因为ARK的恢复HOOK等功能会对游戏的保护驱动造成一些影响。因此,在该游戏的驱动中内置了一些ARK驱动(也可能有其它类型驱动)的特征黑名单,用以检测这些驱动是否存在,若存在就会提示非法模块,要求重启后方可正常进行游戏。无意中发现了一点线索,索性研究了一下该驱动中驱动黑名单的具体实现~~
**** Hidden Message *****

cbh352933721 发表于 2012-2-14 13:26:03

看看啊!!!!

cbh352933721 发表于 2012-2-14 13:44:18

游戏检测非法工具和杀毒软件检测病毒, 差不多都是一段特征码 主要还是要看他的算法,主流保护都是有检测机制的,比如征途2的HPR保护是不能抹掉它的代码的,一抹掉立刻退出。

zhangchenggu 发表于 2012-2-24 15:50:00

回复 1# wojoo
查看分享的

siuwai 发表于 2012-8-5 09:41:21

谢谢分享:victory:

guodong 发表于 2012-8-16 23:31:07

撒旦法师发放

q198984931 发表于 2012-11-4 15:53:22

回复 1# wojoo


    看看再说哈

fgzhanhao 发表于 2012-12-9 03:31:30

看看吧!!!!!!!!!

2015 发表于 2013-1-6 14:49:29

回复 1# wojoo


    新手路过 支持楼主

刚被封号 发表于 2013-5-5 21:18:00

靠靠靠靠靠靠靠靠靠靠靠靠靠靠靠靠
页: [1] 2 3 4
查看完整版本: 说说某游戏保护驱动中驱动黑名单的具体实现