发现有人讨论这个mhyprotect的问题,正好最近有研究这方面,我就来探讨一下
首先是这个内核反作弊程式,听起来好像很危险很高级的样子,实际上这是一个再正常不过的东西了,但凡是商业级的游戏保护系统,不加个内核保护都不好意思出门。什么tp,be,nt全都有。
啥叫内核程式,简单理解就是Windows系统插件,载入到系统当中执行高权限的一种程序。为什么要载入到系统中呢?目的就是为了获取到一个很高的权限。
mhy的保护在bh3中一般就分为文件加密,普通权限层面的检测和内核权限层面的保护。它在内核上对一些函数进行了操作,让dll注入等操作失效,防止外挂对它进行修改。
就我的分析结果来看,它的内核保护还是挺老实的,没做啥过分的事情,也还挺稳定,不作死去摘回调之类的基本不会有事。
至于担心起什么节奏之类的大可不必,你电脑上什么吃鸡啊apex啊都有内核保护,常规操作,吵不起来的,不是大事。国外说什么不安全实际上就是对国内的偏见而已
西方的内核保护,安全,中国的内核保护,不安全.gif
总结就是该玩玩,不用担心,而且外挂也依旧会如期而至,过掉驱动保护不是啥难事,就看查的严不严,封不封的问题了
首先是这个内核反作弊程式,听起来好像很危险很高级的样子,实际上这是一个再正常不过的东西了,但凡是商业级的游戏保护系统,不加个内核保护都不好意思出门。什么tp,be,nt全都有。
啥叫内核程式,简单理解就是Windows系统插件,载入到系统当中执行高权限的一种程序。为什么要载入到系统中呢?目的就是为了获取到一个很高的权限。
mhy的保护在bh3中一般就分为文件加密,普通权限层面的检测和内核权限层面的保护。它在内核上对一些函数进行了操作,让dll注入等操作失效,防止外挂对它进行修改。
就我的分析结果来看,它的内核保护还是挺老实的,没做啥过分的事情,也还挺稳定,不作死去摘回调之类的基本不会有事。
至于担心起什么节奏之类的大可不必,你电脑上什么吃鸡啊apex啊都有内核保护,常规操作,吵不起来的,不是大事。国外说什么不安全实际上就是对国内的偏见而已
西方的内核保护,安全,中国的内核保护,不安全.gif
总结就是该玩玩,不用担心,而且外挂也依旧会如期而至,过掉驱动保护不是啥难事,就看查的严不严,封不封的问题了
2
梦之启航
澡ya喵
LiuLi
就那帮相信5g有害的东西也是咱们凡夫俗子能理解的吗
