绕过EAC 简单的反作弊

这篇具有很好参考价值的文章主要介绍了绕过EAC 简单的反作弊。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Easy Anti Cheat可能是最流行的内核反作弊,它被用在许多游戏中,它比Battleye更好,因此更难绕过。如果你想绕过它,你还必须有一个内核驱动程序。如果游戏有简单的反作弊,您将无法注入,请附加调试器,包括作弊引擎或对游戏过程执行任何其他操作,直到您绕过EAC。

在继续之前,您需要阅读我们的内核反作弊线程,它将包含您开始绕过内核反作弊所需的一切:

QQ群:592163319

如果您手动映射您的驱动程序,您必须清除包括 PiDDBCacheTable 在内的痕迹,因为他们基于此检测到你。

使用简单的反作弊的游戏有:

  • 顶点传奇
  • 堡垒之夜
  • 圣骑士
  • 死于日光
  • 为了荣誉
  • 齿轮 5
  • 幽灵行动荒地
  • 第 2 分部
  • 上古时代
  • 阴谋在线
  • 战斗武器
  • Darkfall:Agaon的崛起
  • 无畏
  • 脏弹
  • 异界2
  • FlyFF在线
  • Halo Mastier Chief Collection
  • 特种部队2
  • 还有很多

做一个简单的反作弊功能

因为EAC是一个内核反作弊器,它检测可以检测任何东西,你必须先加载到你的内核驱动程序,然后阻止他

  • 阻止与游戏进程的所有交互
  • 进程句柄的块创建
  • 扫描隐藏的进程和模块
  • 扫描已知的可疑 DLL 模块
  • 扫描已知的可疑驱动程序
  • 获取所有打开句柄的列表
  • 扫描磁盘和设备
  • 记录所有加载的驱动程序
  • 收集硬件信息
  • 检测调试器
  • 查找手动映射的驱动程序
  • 检测手动映射的驱动程序跟踪
  • 检查内核补丁
  • 查找物理内存句柄
  • 使用 VirtualProtect 检测模块
  • 从不受实际模块支持的区域转储可疑字符串
  • 在不受模块支持的区域中扫描可能的系统调用存根(已编辑)
  • 进行窗口枚举以检测可疑覆盖
  • 枚举可疑的共享内存部分
  • 检测钩子
  • 检查所有服务
  • 扫描所有线程和系统线程
  • 栈走
  • 检测手动映射的模块
  • Turla Driver Loader 检测
  • 管理程序和虚拟机检测
  • DbgUiRemoteBreakin 补丁
  • PsGetProcessDebugPort
  • 手动设置 HideFromDebugger 标志
  • 读取 DR6 和 DR7
  • 检测回调

EAC HWID生成

EAC 确切地知道你是谁,可能需要你进行大量欺骗它

注册表HWID

    • KUSER_SHARED_DATA.ProcessorFeatures(0xFFFFF78000000274)
    • 登记处
    • WMI
    • Ntoskernl.exe 版本
    • MAC地址
    • 磁盘序列
  • HKEY_LOCAL_MACHINE\Hardware\Description\System\CentralProcessor\0
    • 系统产品名称
  • HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0\Scsi Bus 0\Target Id 0\Logical Unit Id 0
    • 标识符
    • 序列号
    • 系统制造商
  • 计算机\HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SystemInformation
    • 计算机硬件 ID
  • 计算机\HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\BIOS
    • BIOS供应商
    • BIOS 发布日期
    • 产品编号
    • 处理器名称字符串
  • 计算机\HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Class\{4d36e968-e325-11ce-bfc1-08002be10318}\0000
  • 计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
    • 安装日期
    • 驱动程序描述
  • 计算机\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate
    • SusClientId
  • Registry\Machine\System\CurrentControlSet\Control\Class\{4d36e972-e325-11ce-bfc1-08002be10318}\0001
  • Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Windows Activation Technologies\AdminObject\Store

EAC记录的可以模块:文章来源地址https://www.toymoban.com/news/detail-441119.html

  • Dumper.dll
  • Glob.dll
  • mswsock.dll
  • perl512.dll
  • vmclientcore.dll
  • vmwarewui.dll
  • virtualbox.dll
  • qtcorevbox4.dll
  • vboxvmm.dll
  • netredirect.dll
  • atmfd.dll
  • cdd.dll
  • rdpdd.dll
  • vga.dll
  • workerdd.dll
  • msvbvm60.dll

到了这里,关于绕过EAC 简单的反作弊的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Vue3项目关于轮播图的封装应该怎么封装才是最简单的呢

    在Vue3中,可以使用组合API和ref来封装一个简单的轮播图组件。以下是一个基本的封装示例: 在模板中,使用v-for来遍历数据列表,并根据currentIndex来设置当前展示的轮播图。 在setup中,使用ref来定义currentIndex和timer变量。在onMounted和onUnmounted钩子中,分别启动和停止轮播循环

    2024年02月07日
    浏览(73)
  • 【python】制作一个简单的界面,有手就行的界面~

    前言 嗨喽~大家好呀,这里是魔王呐 ❤ ~! ttkbootstrap 是一个基于 tkinter 的界面美化库, 使用这个工具可以开发出类似前端 bootstrap 风格的 tkinter 桌面程序。 ttkbootstrap 不仅有丰富的案例,同时还有完善的官方文档,可惜是英文的。 不过对于程序员来说,只要用好翻译软件与提

    2024年02月02日
    浏览(39)
  • Linux安装OpenCV——利用包管理器apt从源仓库安装(绝对是最简单的安装方法)

    以Ubuntu为例,打开终端,输入以下命令: 然后就装好了。可以在 下面找到装好的OpenCV库。cmake中使用下面几条语句以使用opencv: 打开终端,输入: 安装完毕后就可以使用了,终端输入: 需要注意的是,通过apt/yum等安装的opencv,一般不是最新版本。若需要安装你需要的版本

    2024年02月15日
    浏览(32)
  • 江苏工匠杯-unseping&序列化,正则绕过(全网最简单的wp)

    进入题目链接后看见如图代码,我们直接抓住关键点,不要浪费精力。大概看一下具体关键内容,第一个大框框属于命令执行,第二个大框框属于正则过滤危险字符,第三个大框框属于反序列化提交的内容,并且进行base64的解码 那么目标也很清楚了,我们可以通过命令执行获

    2023年04月20日
    浏览(52)
  • Cheat Engine7.4 训练教程(非常详细)

    目录 一.CE是干什么的? 二.怎么获得? 三.训练教程 步骤 1: 加载进程 步骤 2: 精确值扫描 步骤 3: 未知的初始值 步骤 4: 浮点数 步骤 5: 代码查找 步骤 6: 指针 步骤 7: 代码注入 步骤 8: 多级指针 提示:这篇文章不是一天写完的,所以也不要指望一天就能看完并理解。 引用下百

    2024年02月02日
    浏览(49)
  • 使用Cheat Engine与DnSpy破解Unity游戏

    题目连接: 我们是windows系统,所以点击windows game下载游戏 双击运行pico.exe 屏幕上方的一串英文是叫我们找flag,我在这个小地图里走来走去也没flag,我上梯子后才发现突破点 墙外有一个旗帜,但是我们无法出去,有空气墙,我们碰到旗帜就应该能拿到flag了 目前能拿到flag的

    2024年02月05日
    浏览(83)
  • 【ChatGPT】数据科学 ChatGPT Cheat Sheet 书籍分享(阿里云盘下载)

    封皮 1.  以 AI 角色的描述开始提示。 例如, “ 你是 {x}” 或 “ 我希望你扮演 {x}” 。如果您不确定,请尝试 “ 你是一个有帮助的助手 ” 。 例如,您是 OpenAI 的数据科学家,您正在研究大型语言模型。向我解释 GPT-3 的工作原理 2.  将其用于常见任务。 任务越常见,使用

    2024年02月09日
    浏览(48)
  • JavaEE简单示例——在使用Tomcat的时候可能出现的一些报错

    在我们之前使用Tomcat的时候,经常会出现在启动的时候因为一些报错导致项目无法正常的启动,我们就对一些比较常见的报错来看一下可能导致的原因,以及出现报错之后如何去解决。 这个报错非常的明显,就是: Address already in use:这句话表示我们启动服务的端口被占

    2024年02月15日
    浏览(34)
  • Win11 更新绕过TPM2.0 方法 最新最简单 亲测有效 Win11系统更新 DEV方式

    最新的win11内测把不符合硬件规定的人都排除出去了,虽然有注册表导入可以挤到DEV通道, 不过在更新到8%会弹出显示设备不支持提示,关闭窗口后升级被取消。因此特在实践后教大家如何绕过TPM2.0 更新的方法 。和正常更新一模一样,不会造成任何数据丢失等问题! 1.没有

    2024年02月07日
    浏览(53)
  • 浅谈非内存对抗类和AI自瞄类FPS作弊程序原理及常用反反作弊措施与反作弊应对手段(中)

    往期文章: 浅谈非内存对抗类和AI自瞄类FPS作弊程序原理及常用反反作弊措施与反作弊应对手段(上)         Kernel-based Virtual Machine的简称,是一个开源的系统虚拟化模块,自Linux 2.6.20之后集成在Linux的各个主要发行版本中。它使用Linux自身的调度器进行管理,所以相对于

    2024年04月13日
    浏览(41)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包