安全研究人员披露了一种绕过EasyAntiCheat驱动自完整性检查的技术。该方法利用基于hypervisor的调试器配合EPT(扩展页表)追踪完整性检查例程,通过Capstone反汇编框架分析驱动代码,并使用ZwQuerySystemInformation定位内核池中被校验的驱动副本。最终同时修补了内存中的原始驱动和校验副本,成功绕过自完整性保护机制。该研究揭示了反作弊系统的潜在攻击面。🔗 原文链接:https://x.com/cr3ghost/status/2067344027872321614
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
