|
发表于 2019-1-31 04:39:16
|
显示全部楼层
我所承诺的那样,我所使用的方法的时间已经到了5年。先讲一个小故事(那些不感兴趣的人,跳到“指示”)。
概述:
我把这个任务作为一个简单的挑战,来看看是否可以使用现有的工具来完成任何事情:
x64dbg——我做了大部分的跟踪和断点操作。
欺骗引擎——主要用于检测是否被检测到。
CPY EasyAntiCheat_x64。为他们的Tom Clancy的Ghost Recon创建的dll: Wildlands release(理解那里正在发生的事情)
在我能够理解仿真工作的几个小时,以及在目标(Wildlands)中准确地截取/调试每一个调用的时间。然后,我开始使用同一个DLL在Far Cry 5。我首先检查了它是否兼容(没有伪造的导出错误),只有一个:CreateGameClient。DLL所做的是将EAC的函数重新路由到这个模拟的函数中。然后我提出了调试FarCry5的方法。exe以这样一种方式加载Dunia DLL (fc_m64)。dll -主游戏模块),允许我追踪它。我使用了在DLL的EP中放置的无限循环方法,附加的,恢复的字节,继续跟踪。然后我到达了几个位置,这使得我的补丁的主题,EAC的CreateGameClient被避免了- - -因为我们已经在CPY的DLL - - -和EAC初始化被强制返回成功(这是在虚拟化的处理代码)。
|
|