hackshield是一款网游反黑客系统。HackShield主要功能在EHSvc.dll中,通过驱动来修改SSDT进行反调试。驱动文件是作为附加数据绑在EHSvc.dll文件尾部。动态的解出,HackShield加载完毕马上删除(大概存在几秒钟就被删掉了)。
服务器联动功能。
拦截自动操作。
拦截加速。
拦截反编译。
拦截内存修改。
拦截文件恶意修改。
拦截信息钩子。
自动更新功能。
服务器联动功能:不仅对游戏客户端进行本地保护,也通过游戏服务器的校验功能,组成一个完整的保护体系。
拦截自动操作 : 可以拦截利用鼠标自动操作游戏程序。
拦截加速 : 在微处理器级别实时确认系统时间和操作系统中生成的时间差,可以根据游戏性质设置5个级别的监测选项。
拦截反编译/调试 : 可以拦截利用反编译工具分析游戏程序和试图进行反编译的黑客行为。
拦截内存修改 : 可以拦截利用核心层直接跟踪内存来调整数值的黑客行为。
拦截恶意修改文件 : 可以定期监测/拦截文件是否被篡改。
拦截信息钩子 : 可以拦截黑客利用Windows上的信息钩子功能获取黑客所需活动事件。
实时监测玩家游戏进程。
CPU占用率极小。