RACEAC:通过在 Dead by Daylight 中滥用 TOCTOU 绕过 EAC 完整性检查

时间:2024-06-18 04:09:38
【文件属性】:

文件名称:RACEAC:通过在 Dead by Daylight 中滥用 TOCTOU 绕过 EAC 完整性检查

文件大小:23.78MB

文件格式:ZIP

更新时间:2024-06-18 04:09:38

C++

雷亚克 通过在 Dead by Daylight 中滥用 TOCTOU 来绕过 EAC 完整性检查。 几句话 为了阻止人们通过修改游戏文件作弊,Dead by Daylight 收到了一个更新,引入了对 pak 文件/资产的完整性检查。 换句话说,诸如禁用模型以获得更好的视图和/或禁用证书锁定以进行网络拦截之类的事情不再可能。 除非...? 错误 这个错误很简单,我在分析 DbD 如何使用 Procmon 加载他们的资产时偶然发现了这种行为,我注意到 EAC 对文件执行检查,但游戏本身会重新打开文件以读取实际内容。 我不太熟悉 EAC SDK 的样子,但我假设 SDK 使您能够获取文件句柄(并让它自动验证其完整性),并且您应该在阅读时重用该句柄从文件中。 也就是说,我们发现了一个 TOCTOU(Time Of Check,Time Of Use 漏洞)! 游戏会验证资产的完整性,但是如果我


【文件预览】:
RACEAC-master
----media()
--------poc.mp4(25.31MB)
--------thumbnail.png(158KB)
----RACEAC()
--------RACEAC()
--------RACEAC.sln(1KB)
----README.md(4KB)

网友评论