hackshield是一款網(wǎng)游反黑客系統(tǒng)。HackShield主要功能在EHSvc.dll中，通過驅(qū)動(dòng)來(lái)修改SSDT進(jìn)行反調(diào)試。驅(qū)動(dòng)文件是作為附加數(shù)據(jù)綁在EHSvc.dll文件尾部。動(dòng)態(tài)的解出，HackShield加載完畢馬上刪除（大概存在幾秒鐘就被刪掉了）。Y24紅軟基地

Hackshield主要功能

服務(wù)器聯(lián)動(dòng)功能。Y24紅軟基地
攔截自動(dòng)操作。Y24紅軟基地
攔截加速。Y24紅軟基地
攔截反編譯。Y24紅軟基地
攔截內(nèi)存修改。Y24紅軟基地
攔截文件惡意修改。Y24紅軟基地
攔截信息鉤子。Y24紅軟基地
自動(dòng)更新功能。Y24紅軟基地
服務(wù)器聯(lián)動(dòng)功能：不僅對(duì)游戲客戶端進(jìn)行本地保護(hù)，也通過游戲服務(wù)器的校驗(yàn)功能，組成一個(gè)完整的保護(hù)體系。Y24紅軟基地
攔截自動(dòng)操作 : 可以攔截利用鼠標(biāo)自動(dòng)操作游戲程序。Y24紅軟基地
攔截加速 : 在微處理器級(jí)別實(shí)時(shí)確認(rèn)系統(tǒng)時(shí)間和操作系統(tǒng)中生成的時(shí)間差，可以根據(jù)游戲性質(zhì)設(shè)置5個(gè)級(jí)別的監(jiān)測(cè)選項(xiàng)。Y24紅軟基地
攔截反編譯/調(diào)試 : 可以攔截利用反編譯工具分析游戲程序和試圖進(jìn)行反編譯的黑客行為。Y24紅軟基地
攔截內(nèi)存修改 : 可以攔截利用核心層直接跟蹤內(nèi)存來(lái)調(diào)整數(shù)值的黑客行為。Y24紅軟基地
攔截惡意修改文件 : 可以定期監(jiān)測(cè)/攔截文件是否被篡改。Y24紅軟基地
攔截信息鉤子 : 可以攔截黑客利用Windows上的信息鉤子功能獲取黑客所需活動(dòng)事件。Y24紅軟基地
實(shí)時(shí)監(jiān)測(cè)玩家游戲進(jìn)程。Y24紅軟基地
CPU占用率極小。Y24紅軟基地

HackShield截圖

Y24紅軟基地