Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- wenn du den treiber manual mappst
- hast du kein driverobject
- wo du ne IoControl funktion eintragen kannst
- ------
- wenn du ein erstellst -> wirste vom anticheat gefistet, weil driverobject ohne driver
- wenn du eins klaust -> wirste vom anticheat gefistet, weil major functions in nicht-modul-speicher
- > muss ich es?
- nö, man muss sich halt andere wege suchen um zu kommunizieren
- > treiber über capcom laden
- dafür brauchst du nen treiber-manual-mapper, einschränkung wiegesagt, es gibt kein DRIVER_OBJECT
- ----------
- wenn du capcom lädst musst du außerdem capcom wieder wegzaubern, sonst bannierung, wie steht auf uc
- --------
- ich mach kommunikation via shared memory
- kernel und usermode
- named section
- --------
- thread im kernel erstellen = du auf dem präsentierteller für eac/be
- wenn ein kernel thread aktiv ist der ne startaddresse/context in dynamisch allokiertem rwx speicher hat
- haste direkt ne rote flagge "HIER BIN ICH"
- ------------
- okay alles abgehakt was es zu beachten gibt was mir auf die schnelle einfällt
- - einschränkungen für manual mapped driver, z.B. kein DRIVER_OBJECT
- - DRIVER_OBJECT basierte detections
- - Capcom basierte detections
- - Thread basierte detections
- -----------
- DRIVER_OBJECT detection & PiDDBCacheTable detection musste ich auf die harte tour lernen :D
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement