3次填單無用回應 第4次不小心按到小幫手，沒想到不用等直接進 小幫手表示會幫我建單 要我耐心等候(放置play?) 目前第5天還沒回應，之前3次2~3天會回應 Garena不幫我，我只好自己研究他們的anti-cheat了 看看問題出在哪，提供經驗分享給其他人 以下只會講是Garena怎麼辦到的，不會教如何破解 應該每個工程師都有能力研究出來吧 上次有人表示看不懂，所以我簡單講結論 詳細的推論寫在別的地方 藉由kernel mode driver C:\Windows\System32\drivers\gaprotect.sys Garena的權限層級和行為 就是一個類似防毒軟體的東西，但只防護他想防的東西 除非Garena的防護有漏洞，或是有可攻擊的地方 只能去逆向工程，直接不讓防護機制啟動 我只是想用OBS而已，沒興趣這麼花功夫.... 研究過程中，我有令一個發現 Garena的GTV長得和OBS好像阿 OBS inject-helper32.exe, graphics-hook32.dll GTV inject-helper.exe, graphics-hook.dll 不只檔名和OBS很像，inject-helper連用法都一樣，真是非常有趣 連自訂錯誤return value也一樣 (system error code本來就會一樣了) OBS的用法是這樣: inject-helper32.exe dll mode pid/tid mode 1=inject to thread, 0 inject to process ex: inject-helper32.exe graphics-hook32.dll 1 lol_thread_id 同樣參數給GTV也通用喔 個人覺得Garena工程師非常有可能是在參考OBS後寫的 至於有沒有抄襲/盜用，我就不知道了，認定方式也沒研究 OBS的license是 GNU GPL v2 有興趣的人可以去找比較程式執行檔的工具，看相似性 如果任何一個檔改檔名會inject失敗 (copy OBS檔案覆蓋也一樣) 猜測應該是有建立whitelist，以某種條件過濾檔案 可能是filename, checksum? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.136.52.100 ※ 文章網址: https://www.ptt.cc/bbs/LoL/M.1506251379.A.7BF.html 這個不一定，說不定可以讀不能寫入而已 比喻防毒軟體一般人不懂嗎? 如果是說GTV，那無解，一定要解釋技術細節 ※ 編輯: block (220.136.52.100), 09/24/2017 19:38:44