Re: [心得] Garena擋掉obs抓畫面 game capture
3次填單無用回應
第4次不小心按到小幫手,沒想到不用等直接進
小幫手表示會幫我建單
要我耐心等候(放置play?)
目前第5天還沒回應,之前3次2~3天會回應
Garena不幫我,我只好自己研究他們的anti-cheat了
看看問題出在哪,提供經驗分享給其他人
以下只會講是Garena怎麼辦到的,不會教如何破解
應該每個工程師都有能力研究出來吧
上次有人表示看不懂,所以我簡單講結論
詳細的推論寫在別的地方
藉由kernel mode driver
C:\Windows\System32\drivers\gaprotect.sys
Garena的權限層級和行為
就是一個類似防毒軟體的東西,但只防護他想防的東西
除非Garena的防護有漏洞,或是有可攻擊的地方
只能去逆向工程,直接不讓防護機制啟動
我只是想用OBS而已,沒興趣這麼花功夫....
研究過程中,我有令一個發現
Garena的GTV長得和OBS好像阿
OBS inject-helper32.exe, graphics-hook32.dll
GTV inject-helper.exe, graphics-hook.dll
不只檔名和OBS很像,inject-helper連用法都一樣,真是非常有趣
連自訂錯誤return value也一樣 (system error code本來就會一樣了)
OBS的用法是這樣: inject-helper32.exe dll mode pid/tid
mode 1=inject to thread, 0 inject to process
ex: inject-helper32.exe graphics-hook32.dll 1 lol_thread_id
同樣參數給GTV也通用喔
個人覺得Garena工程師非常有可能是在參考OBS後寫的
至於有沒有抄襲/盜用,我就不知道了,認定方式也沒研究
OBS的license是 GNU GPL v2
有興趣的人可以去找比較程式執行檔的工具,看相似性
如果任何一個檔改檔名會inject失敗 (copy OBS檔案覆蓋也一樣)
猜測應該是有建立whitelist,以某種條件過濾檔案
可能是filename, checksum?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.136.52.100
※ 文章網址: https://www.ptt.cc/bbs/LoL/M.1506251379.A.7BF.html
推
09/24 19:16, , 1F
09/24 19:16, 1F
推
09/24 19:17, , 2F
09/24 19:17, 2F
推
09/24 19:17, , 3F
09/24 19:17, 3F
→
09/24 19:20, , 4F
09/24 19:20, 4F
→
09/24 19:21, , 5F
09/24 19:21, 5F
這個不一定,說不定可以讀不能寫入而已
→
09/24 19:21, , 6F
09/24 19:21, 6F
推
09/24 19:23, , 7F
09/24 19:23, 7F
推
09/24 19:25, , 8F
09/24 19:25, 8F
推
09/24 19:26, , 9F
09/24 19:26, 9F
比喻防毒軟體一般人不懂嗎? 如果是說GTV,那無解,一定要解釋技術細節
※ 編輯: block (220.136.52.100), 09/24/2017 19:38:44
噓
09/24 19:30, , 10F
09/24 19:30, 10F
→
09/24 19:30, , 11F
09/24 19:30, 11F
→
09/24 19:31, , 12F
09/24 19:31, 12F
→
09/24 19:47, , 13F
09/24 19:47, 13F
推
09/24 19:47, , 14F
09/24 19:47, 14F
推
09/24 19:48, , 15F
09/24 19:48, 15F
推
09/24 19:51, , 16F
09/24 19:51, 16F
→
09/24 19:53, , 17F
09/24 19:53, 17F
→
09/24 19:54, , 18F
09/24 19:54, 18F
→
09/24 19:55, , 19F
09/24 19:55, 19F
推
09/24 20:32, , 20F
09/24 20:32, 20F
推
09/24 20:40, , 21F
09/24 20:40, 21F
推
09/25 00:17, , 22F
09/25 00:17, 22F
推
09/25 09:30, , 23F
09/25 09:30, 23F
討論串 (同標題文章)
完整討論串 (本文為第 3 之 5 篇):