Re: [心得] Garena擋掉obs抓畫面 game capture

看板LoL作者block (blah)時間6年前 (2017/09/24 19:09)推噓12(13推 1噓 9→)

留言23則, 18人參與討論串3/5 (看更多)

3次填單無用回應第4次不小心按到小幫手，沒想到不用等直接進小幫手表示會幫我建單要我耐心等候(放置play?) 目前第5天還沒回應，之前3次2~3天會回應 Garena不幫我，我只好自己研究他們的anti-cheat了看看問題出在哪，提供經驗分享給其他人以下只會講是Garena怎麼辦到的，不會教如何破解應該每個工程師都有能力研究出來吧上次有人表示看不懂，所以我簡單講結論詳細的推論寫在別的地方藉由kernel mode driver C:\Windows\System32\drivers\gaprotect.sys Garena的權限層級和行為就是一個類似防毒軟體的東西，但只防護他想防的東西除非Garena的防護有漏洞，或是有可攻擊的地方只能去逆向工程，直接不讓防護機制啟動我只是想用OBS而已，沒興趣這麼花功夫.... 研究過程中，我有令一個發現 Garena的GTV長得和OBS好像阿 OBS inject-helper32.exe, graphics-hook32.dll GTV inject-helper.exe, graphics-hook.dll 不只檔名和OBS很像，inject-helper連用法都一樣，真是非常有趣連自訂錯誤return value也一樣 (system error code本來就會一樣了) OBS的用法是這樣: inject-helper32.exe dll mode pid/tid mode 1=inject to thread, 0 inject to process ex: inject-helper32.exe graphics-hook32.dll 1 lol_thread_id 同樣參數給GTV也通用喔個人覺得Garena工程師非常有可能是在參考OBS後寫的至於有沒有抄襲/盜用，我就不知道了，認定方式也沒研究 OBS的license是 GNU GPL v2 有興趣的人可以去找比較程式執行檔的工具，看相似性如果任何一個檔改檔名會inject失敗 (copy OBS檔案覆蓋也一樣) 猜測應該是有建立whitelist，以某種條件過濾檔案可能是filename, checksum? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.136.52.100 ※ 文章網址: https://www.ptt.cc/bbs/LoL/M.1506251379.A.7BF.html

推

a24230928

09/24 19:16, , 1^F

09/24 19:16, 1^F

推

lay10521

09/24 19:17, , 2^F

09/24 19:17, 2^F

推

antonyliu

09/24 19:17, , 3^F

09/24 19:17, 3^F