安全研究员披露了绕过EasyAntiCheat驱动自完整性检查的技术方法。该方案采用基于Hypervisor的调试器配合EPT(扩展页表)追踪完整性检查例程,利用Capstone反汇编框架分析驱动代码,并通过ZwQuerySystemInformation定位内核池中经过校验和的驱动副本。最终成功对原始驱动及其副本同时完成修补,实现完整绕过。此研究揭示了新一代反作弊系统面临的虚拟化环境攻击挑战,为相关安全评估提供了新的技术视角。
🔗 原文链接:https://x.com/cr3ghost/status/2067344027872321614
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
