Skip to content

gmh5225/BE-BattlEye_shellcode

 
 

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

3 Commits
 
 
 
 
 
 

Repository files navigation

BattlEye_shellcode

模拟BattlEye扫描的shellcode

-检查符合报告条件的返回地址的异常处理程序

-通过检查内核时间增量来查找隐藏的系统线程

-检测想要捕获异常的钩子(KiUserExceptionDispatcher)

-检测列入黑名单的DLL(+检查导入等)+列入黑名单的驱动程序

-检查重要功能的完整性

-检查本地进程中的所有线程,并找到符合报告条件的RIP

-查找列入黑名单的签名

About

模拟BattlEye扫描的shellcode

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published

Languages

  • C++ 100.0%