|
弄这个东西主要是有些ACS(ANTI-CHEAT SYSTEM)会检测系统是否处于“越狱模式”,检测到就不允许游戏运行了。
虽然我不弄挂,但“内核越狱”可是我在破解方面的第一个“作品”呢!于是写了这个东西过了“内核越狱”检测,虽然本质上就是内核路径欺骗,但如果仅仅是改一下内核路径,还是远远不够的。
由于本人没有多余的电脑测试那些会污染内核的游戏,所以就托做挂的网友帮我测试了下,确实可以过某些游戏的“内核越狱”检测,但下面的演示就以XUETR作为例子。
加载驱动前(内核是NTOSFREE.EXE):
加载驱动后(内核变成了NTOSKRNL.EXE):
其实这种技术还能这么用:ARK会检测INLINE HOOK,RK可以把内核文件复制一份,然后按照INLINE HOOK的机器码修改一下文件的对应位置,然后欺骗内核路径,让ARK去对比修改过的内核文件,这样就检测不出任何INLINE HOOK了。
|
|