【文件属性】：
文件名称：RACEAC:通过在 Dead by Daylight 中滥用 TOCTOU 绕过 EAC 完整性检查
文件大小：23.78MB
文件格式：ZIP
更新时间：2021-05-29 10:22:58
C++ 雷亚克 通过在 Dead by Daylight 中滥用 TOCTOU 来绕过 EAC 完整性检查。 几句话 为了阻止人们通过修改游戏文件作弊，Dead by Daylight 收到了一个更新，引入了对 pak 文件/资产的完整性检查。 换句话说，诸如禁用模型以获得更好的视图和/或禁用证书锁定以进行网络拦截之类的事情不再可能。 除非...？ 错误 这个错误很简单，我在分析 DbD 如何使用 Procmon 加载他们的资产时偶然发现了这种行为，我注意到 EAC 对文件执行检查，但游戏本身会重新打开文件以读取实际内容。 我不太熟悉 EAC SDK 的样子，但我假设 SDK 使您能够获取文件句柄（并让它自动验证其完整性），并且您应该在阅读时重用该句柄从文件中。 也就是说，我们发现了一个 TOCTOU（Time Of Check，Time Of Use 漏洞）！ 游戏会验证资产的完整性，但是如果我
【文件预览】：
RACEAC-master
----media()
--------poc.mp4(25.31MB)
--------thumbnail.png(158KB)
----RACEAC()
--------RACEAC()
--------RACEAC.sln(1KB)
----README.md(4KB)