Si se tratan de medidas de seguridad que tratan de detectar modificaciones en la memoria es obvio que no van a detectar un breakpoint de hardware ya que como te dije, se trata de un método no intrusivo.
Pero hay métodos de detectar o bloquear el uso de breakpoints de hardware, inclusive desde un driver. Pero también se pueden tomar medidas acerca de este tipo de seguridad. Es decir, hay medidas y contramedidas.
Los breakpoints de software por ejemplo, si son intrusivos, ya que deben modificar la memoria insertando un byte correspondiente al INT 3 o interrupción de software (Es como hace el OllyDBG si observás bien con los bpm).
Si hablamos del sXe, no lo uso hace tiempo (años), pero lo instalé recientemente para mostrarte una idea de lo que puede hacer un sistema de seguridad desde un driver.
Inyectado en el juego..
De paso fijate todo lo que intercepta el Chrome XD
Esto es una idea nada más de lo que puede hacer, tendrías que depurar a fondo el sistema de seguridad para realmente saber que comprobaciones tiene (Y primero deshabilitar las protecciones anticracking XD)
Ah y para estrenarlo, me tiró un log con el CS3266, pero con el 4554 no
2013/04/09 21:13:04 - [CLT] -
2013/04/09 21:13:04 - [CLT] - sXe Injected starting...
2013/04/09 21:13:04 - [CLT] - [D:\SXE]
2013/04/09 21:13:05 - [CLT] - Checking hosts file...
2013/04/09 21:13:05 - [CLT] - Checking hosts file done
2013/04/09 21:13:05 - [CLT] - Win XP (5.1.2600 Service Pack 3) [0]
2013/04/09 21:13:05 - [CLT] - version: 13.3 (Fix 1)
2013/04/09 21:13:05 - [CLT] - [ send in the clowns ]
2013/04/09 21:13:05 - [CLT] - Platform: x86 detected
2013/04/09 21:13:05 - [CLT] - Starting Device Driver
2013/04/09 21:13:05 - [CLT] - service [D:\sXe\ddsxei.sys]
2013/04/09 21:13:05 - [CLT] - Open manager OK
2013/04/09 21:13:06 - [CLT] - Create Service OK
2013/04/09 21:13:06 - [CLT] - Start Service OK
2013/04/09 21:13:06 - [CLT] - Service ready
2013/04/09 21:13:06 - [CLT] - Trying to open device[1]...
2013/04/09 21:13:06 - [CLT] - Service Handle OK
2013/04/09 21:13:06 - [CLT] - [35][7C91D190]
2013/04/09 21:13:06 - [CLT] - [32][7C91D160]
2013/04/09 21:13:06 - [CLT] - [74][7C91D580]
2013/04/09 21:13:06 - [CLT] - [AD][7C91D910]
2013/04/09 21:13:06 - [CLT] - [7A][7C91D5E0]
2013/04/09 21:13:06 - [CLT] - [D5][7C91DB90]
2013/04/09 21:13:06 - [CLT] - [89][7C91D6D0]
2013/04/09 21:13:06 - [CLT] - [FE][7C91DE20]
2013/04/09 21:13:07 - [CLT] - Waiting for game...
2013/04/09 21:15:53 - [CLT] - Proceso [explorer.exe](1652) injecting on PID (3748) -> (ALLOW)[1]
2013/04/09 21:15:53 - [CLT] - Intercepting game... [3748][hl.exe]
2013/04/09 21:15:53 - [CLT] - [D:\Counter-Strike1\hl.exe] -> Incorrect version [fb4905ec0f3636455c3ec35f35863d1e](BLOCKED)
2013/04/09 21:15:54 - [CLT] - Injecting: [D:\sXe\sxe.dll]
2013/04/09 21:15:54 - [CLT] - Injected OK
2013/04/09 21:15:57 - [CLT] - DEP configured for [D:\Counter-Strike1\hl.exe]
2013/04/09 21:15:57 - [CLT] - * Sending shutdown
2013/04/09 21:15:57 - [CLT] - * Termination
2013/04/09 21:15:57 - [CLT] - Game closed!
2013/04/09 21:15:59 - [CLT] - * Cleaning
2013/04/09 21:15:59 - [CLT] - * Stoping service
2013/04/09 21:15:59 - [CLT] - * Service stopped
2013/04/09 21:15:59 - [CLT] - * Service deleted
2013/04/09 21:16:07 - [CLT] - * Cleaning
2013/04/09 21:16:07 - [CLT] - GetLastError(1060)(El servicio especificado no existe como servicio instalado.
)
2013/04/09 21:16:07 - [CLT] - Open service error
2013/04/09 21:16:08 - [CLT] - * Cleaning
2013/04/09 21:16:08 - [CLT] - GetLastError(1060)(El servicio especificado no existe como servicio instalado.
)
2013/04/09 21:16:08 - [CLT] - Open service error
DEP
http://en.wikipedia.org/wiki/Data_Execution_Preventionhttp://www.microsoft.com/latam/technet/articulos/mediumbus/depcnfxp.mspx
Autor
En línea
