现在我研究的结果如下:
1.新版本的hackshield用了 1.35版本的ASProtect SKE 加壳
2.hackshield内部测试用软件包括speedhack,gamemaster,相对应的他们使用了memory detected 技术作为检测引擎CRC
3.新版本的hackshield增加了对Rootkit的检测功能,以前我可以通过Fu,对NTopenprocess进行SEH操作从而使hackshield无法检测出外挂.我通过修改rootkit代码已经成功的使hackshield无法检测出我使用的speedhack,但是在游戏中speedhack没有作用.- -;;;
4.关于Log file的解密,hackshield使用Blow fish对他的log file进行加密,大家可以使用ultraedit+脚本进行查看,log file包含 CPU 时间 游戏时间,...精确到小数点后8位!
5.底层驱动的问题,用process guard可以轻松搞定那个释放的driver.
待补充...
