hackshield是一款网游反黑客系统。主要功能在EHSvc.dll中,通过驱动来修改SSDT进行反调试。
hackshield_Hack Shield -主要功能
根据特征码感知外挂
利用安博士公司防病毒技术,检测引擎是是否有外挂
拦截内存入侵
拦截在内核级别上直接跟踪内存、操作结果值等方式的非法入侵
拦截加速外挂
为了拦截加速外挂,随时确认Microsoft进程层面上的系统时间和操作系统上的逻辑时间之间的差距。当发生一定时间以上的差距时,通知游戏客户端。
防止反编译
为了防止利用Debugger分析游戏程序、非法入侵的试图行为,拦截所有Debugger的跟踪。
拦截Message Hooking
拦截使用Windows的Message Hooking功能,获取非法入侵所需的事件。
防止文件的篡改
对Hackshield进行初始化或正在执行游戏时,确认HackShield本身的文件是不是起初分发的文件。
拦截Auto Mouse
拦截Auto Mouse,防止自动鼠标输入,操作游戏程序,使游戏服务器上发生过多负荷。
packer导入
导入Packer对HackShield的文件以及相关DLL文件进行加密和压缩,防止修改HackShield的代码。
提供智能升级
随时提供拦截非法入以及非法入侵工具检测引擎。游戏客户端通过指定的更新服务器,可下载最新的拦截非法入及非法入工具的检测引擎。