当驱动程序测试签名模式打开时,游戏的反作弊抱怨

逆向工程 视窗 x64 内核模式 司机
2021-07-03 22:09:05

我使用 Windows 7 64 位,因此为了加载测试签名驱动程序,我需要启用测试签名模式。

我的驱动程序绕过了游戏的一些反作弊功能,以允许我运行调试器并附加到程序。

但是,当我启用测试签名模式并启动游戏时,其反作弊服务检测到测试签名已启用并终止游戏。

我还尝试通过重新启动计算机并按 来禁用驱动程序签名强制F8,尽管结果是相同的。

我想了一个可能的解决方案:在游戏运行后将g_CiEnabled变量设置为TRUE值得做所有这些事情。)。

有没有更简单的方法可以在没有测试签名模式的情况下在 64 位系统上运行测试签名驱动程序?

1个回答

有时答案真的比你想象的更简单。

您可以采取的一种方法是,与其让您的驱动程序在没有测试签名的情况下加载(这似乎是您的初始方法方向),您还可以防止调试的可执行文件在.

是一个链接,其中包含有关如何检测是否启用测试签名的一些建议,您可以搜索类似的代码(例如,NtQuerySystemInformation使用正确的参数调用)。

如果您的主要目标是研究手头的可执行文件,则另一种解决方案是,您可以考虑使用Vista 之前的Windows 版本,在那里加载您自己的驱动程序要容易得多。

其它你可能感兴趣的问题
上一篇如何按值设置硬件断点? 下一篇OD 模式从内核更改为正常