Home

Awesome

BattlEye_shellcode

模拟BattlEye扫描的shellcode

-检查符合报告条件的返回地址的异常处理程序

-通过检查内核时间增量来查找隐藏的系统线程

-检测想要捕获异常的钩子(KiUserExceptionDispatcher)

-检测列入黑名单的DLL(+检查导入等)+列入黑名单的驱动程序

-检查重要功能的完整性

-检查本地进程中的所有线程,并找到符合报告条件的RIP

-查找列入黑名单的签名