BattlEye客户端仿真

2020-07-08 15:32:33

广受欢迎的反作弊战眼被现代网络游戏广泛使用,如从塔尔科夫逃脱,被许多人认为是行业标准的反作弊。在本文中,我将演示我在过去一年中一直在使用的一种方法,它使您能够在线玩任何受BattlEye保护的游戏,甚至不必安装BattlEye。

BattlEye在启动时由相应的游戏动态加载,以初始化软件服务(“BEService”)和内核驱动程序(“BEDaise”)。这两个组件对于确保游戏的完整性至关重要,但到目前为止最关键的组件是游戏直接交互的用户模式库(“BEClient”)。此模块导出两个函数:GetVer和更重要的是Init。

游戏将调用Init例程,但以前从未记录过此功能,因为人们主要关注BEDaise或他们的shell代码。BEClient中的大多数重要例程(包括Init)都由VMProtect进行保护和虚拟化,我们可以通过秘密俱乐部成员Can Boluk提供的VTIL来解除虚拟化和进行反向工程,但BEClient的内部工作原理是本系列后面的主题,因此下面是一个快速总结。