How to start eac driver with out using eac_launcher #1
Comments
|
I'm vey glad to answer this question,but if we use Chinese to communicat,it will make us relax. |
|
Thx,So what is your contect detail? |
|
大佬您好,我刚刚看过这个project 但是有点没搞懂这是怎么用的 |
所以eac驱动看起来是混淆了,并且脱离了游戏的话也无法运行,我上面说的那个项目可以模拟执行指令,也就是说,可以让eac的代码自解密,看看他是怎么初始化的,静态分析难度较大,所以可以在他解密完成的时机dump,得到解密后的驱动文件,然后你可以拉到ida里面去看看。然后这个项目的话是可以让你用ce和x64dbg去调试游戏,也可以单独用作读写。 |
第一次研究保护系统,选择eac是最好的,之前的选择是BE来着。你可能没经历过之前韩国保护系统称霸游戏安全界的盛景,都是比较厉害的。当然最难的是TP,因此 EAC<BE<NP<XignCode3<TP |
|
老哥 我怎么有点没看懂这个unicorn是怎么用的 |
所以看文档拉,然后项目的话去hzqst看,他写了个模拟64位pe执行。 |
|
老哥 我刚才试了这个bypass |
|
老哥 我重新写了代码以后 现在是驱动可以隐藏了 |
那就是没暂停成功啊,没暂停成功的情况下 obcall是不能移除的,只能劫持。 |
I have tried the nt way to start that driver but it return an error code of 8;
Is there any good way to start that driver
thx
The text was updated successfully, but these errors were encountered: