Awesome
BattlEye_shellcode
模拟BattlEye扫描的shellcode
-检查符合报告条件的返回地址的异常处理程序
-通过检查内核时间增量来查找隐藏的系统线程
-检测想要捕获异常的钩子(KiUserExceptionDispatcher)
-检测列入黑名单的DLL(+检查导入等)+列入黑名单的驱动程序
-检查重要功能的完整性
-检查本地进程中的所有线程,并找到符合报告条件的RIP
-查找列入黑名单的签名
模拟BattlEye扫描的shellcode
-检查符合报告条件的返回地址的异常处理程序
-通过检查内核时间增量来查找隐藏的系统线程
-检测想要捕获异常的钩子(KiUserExceptionDispatcher)
-检测列入黑名单的DLL(+检查导入等)+列入黑名单的驱动程序
-检查重要功能的完整性
-检查本地进程中的所有线程,并找到符合报告条件的RIP
-查找列入黑名单的签名