How to start eac driver with out using eac_launcher

Question

How to start eac driver with out using eac_launcher

Opened this issue 6 years ago · 10 comments

I have tried the nt way to start that driver but it return an error code of 8;
Is there any good way to start that driver
thx

Answer 1 · 2019-03-11T09:39:45.000Z

I'm vey glad to answer this question,but if we use Chinese to communicat,it will make us relax.
Do you know unicorn:https://github.com/unicorn-engine/unicorn?Read this project and it will show you,how to do this.

Answer 2 · 2019-03-11T09:42:21.000Z

Thx,So what is your contect detail?

Answer 3 · 2019-03-11T10:01:25.000Z

大佬您好,我刚刚看过这个project 但是有点没搞懂这是怎么用的
您能详细解释下么
谢谢啦
EAC 对我这个第一次研究反作弊系统果然还是太难了

Answer 4 · 2019-03-11T10:14:02.000Z

大佬您好,我刚刚看过这个project 但是有点没搞懂这是怎么用的
您能详细解释下么
谢谢啦
EAC 对我这个第一次研究反作弊系统果然还是太难了

所以eac驱动看起来是混淆了，并且脱离了游戏的话也无法运行，我上面说的那个项目可以模拟执行指令，也就是说，可以让eac的代码自解密，看看他是怎么初始化的，静态分析难度较大，所以可以在他解密完成的时机dump，得到解密后的驱动文件，然后你可以拉到ida里面去看看。然后这个项目的话是可以让你用ce和x64dbg去调试游戏，也可以单独用作读写。

Answer 5 · 2019-03-11T10:22:37.000Z

大佬您好,我刚刚看过这个project 但是有点没搞懂这是怎么用的
您能详细解释下么
谢谢啦
EAC 对我这个第一次研究反作弊系统果然还是太难了

第一次研究保护系统，选择eac是最好的，之前的选择是BE来着。你可能没经历过之前韩国保护系统称霸游戏安全界的盛景，都是比较厉害的。当然最难的是TP，因此 EAC<BE<NP<XignCode3<TP

Answer 6 · 2019-03-11T10:26:41.000Z

老哥我怎么有点没看懂这个unicorn是怎么用的
头大
可以详细解释下么
谢啦

Answer 7 · 2019-03-11T10:36:37.000Z

老哥我怎么有点没看懂这个unicorn是怎么用的
头大
可以详细解释下么
谢啦

所以看文档拉，然后项目的话去hzqst看，他写了个模拟64位pe执行。

Answer 8 · 2019-03-11T13:05:30.000Z

老哥我刚才试了这个bypass
PChunter可以运行了但是
EAC的precall没法结束就算暂停了进程只要一remove obcall游戏就闪退不知道为啥
然后自己提权的obcall也没法注册。。。

Answer 9 · 2019-03-12T07:57:27.000Z

老哥我重新写了代码以后现在是驱动可以隐藏了
自己的obcall也可以注册
但是问题是我不知道它究竟有没有suspend EAC的线程
我只要remove他的obcall就会出现检测然后游戏闪退

Answer 10 · 2019-03-12T10:24:10.000Z

老哥我重新写了代码以后现在是驱动可以隐藏了
自己的obcall也可以注册
但是问题是我不知道它究竟有没有suspend EAC的线程
我只要remove他的obcall就会出现检测然后游戏闪退

那就是没暂停成功啊，没暂停成功的情况下 obcall是不能移除的，只能劫持。