3次填單無用回應
第4次不小心按到小幫手,沒想到不用等直接進
小幫手表示會幫我建單
要我耐心等候(放置play?)
目前第5天還沒回應,之前3次2~3天會回應
Garena不幫我,我只好自己研究他們的anti-cheat了
看看問題出在哪,提供經驗分享給其他人
以下只會講是Garena怎麼辦到的,不會教如何破解
應該每個工程師都有能力研究出來吧
上次有人表示看不懂,所以我簡單講結論
詳細的推論寫在別的地方
藉由kernel mode driver
C:\Windows\System32\drivers\gaprotect.sys
Garena的權限層級和行為
就是一個類似防毒軟體的東西,但只防護他想防的東西
除非Garena的防護有漏洞,或是有可攻擊的地方
只能去逆向工程,直接不讓防護機制啟動
我只是想用OBS而已,沒興趣這麼花功夫....
研究過程中,我有令一個發現
Garena的GTV長得和OBS好像阿
OBS inject-helper32.exe, graphics-hook32.dll
GTV inject-helper.exe, graphics-hook.dll
不只檔名和OBS很像,inject-helper連用法都一樣,真是非常有趣
連自訂錯誤return value也一樣 (system error code本來就會一樣了)
OBS的用法是這樣: inject-helper32.exe dll mode pid/tid
mode 1=inject to thread, 0 inject to process
ex: inject-helper32.exe graphics-hook32.dll 1 lol_thread_id
同樣參數給GTV也通用喔
個人覺得Garena工程師非常有可能是在參考OBS後寫的
至於有沒有抄襲/盜用,我就不知道了,認定方式也沒研究
OBS的license是 GNU GPL v2
有興趣的人可以去找比較程式執行檔的工具,看相似性
如果任何一個檔改檔名會inject失敗 (copy OBS檔案覆蓋也一樣)
猜測應該是有建立whitelist,以某種條件過濾檔案
可能是filename, checksum?