求用COMODO写个规则，防止游戏检测电脑里的按键精灵~~~~~

mcbaq222

如题，桃花源记这款游戏检测太厉害了，一开按键精灵写脚本游戏就掉线，之前用驱动级隐藏进程软件也用了，反正就是一开按键精灵就掉线，后来用了COMODO的沙盒开游戏，然后再开按键，发现游戏检测不到了，我想既然能用沙盒的办法防止游戏检测按键，那用HIPS也能做到吧，不知道有哪位大神可以帮帮忙，这游戏太TM恶心了，绝壁后台扫面你电脑里的信息。。。来个大神教教我咋写规则才能让这游戏老实一点

mcbaq222

@柯林

諾言敵不過時間

你遊戲放沙盒了按鍵也沒法對遊戲生效了吧！放沙盒不就是相當於隔離環境了嗎？你要限制的是反外掛模塊吧！這東西很可能需要單獨破解吧！如果程序有檢測到反外掛沒有正常啟動就自行退出的話，那除非單獨破解登入器不然沒有什麼意義了的感覺…

mcbaq222

諾言敵不過時間 发表于 2016-9-14 10:29
你遊戲放沙盒了按鍵也沒法對遊戲生效了吧！放沙盒不就是相當於隔離環境了嗎？你要限制的是反外掛模塊吧！這 ...

嗯，游戏丢沙盒以后只能用模拟键鼠，窗口绑定的话按键立马奔溃，所以只好问问能不能用HIPS。。这游戏很猛，只要一打开按键精灵立马掉线，都没运行脚本，所以我觉得可能是这游戏背后有什么小动作在检测用户电脑里开的软件，但是我对按键用过驱动隐藏，这游戏还是会检测到，很不解

柯林

mcbaq222 发表于 2016-9-14 10:13
@柯林

进了沙盘，就是权限受到了限制
如果要在沙盒外运行，HIPS方面，先针对该游戏路径做条规则，把能够限制的都勾上看看，不行的话再修改下，比如阻止：进程间内存访问、安装钩子、安装驱动与服务、物理内存、底层磁盘
限制了游戏程序后，你再开外{过}{滤}挂看看

mcbaq222

柯林 发表于 2016-9-14 11:29
进了沙盘，就是权限受到了限制
如果要在沙盒外运行，HIPS方面，先针对该游戏路径做条规则，把能够限制的 ...

柯大神能私下告诉我你的qq么。。。当面请教比较方便这游戏快折磨死我了

mcbaq222

柯林 发表于 2016-9-14 11:29
进了沙盘，就是权限受到了限制
如果要在沙盒外运行，HIPS方面，先针对该游戏路径做条规则，把能够限制的 ...

不行，全阻止了，还是会检测掉线。。。柯大有啥办法么。。

HEMM

反正我是搞不定这个，首先没有玩的游戏带有这个先进的检测......
再有类似的东西，你用D+限制限制真的会掉线，那怕并不影响其运作，而是自检后发现被限制就扯个理由说是模块损坏啦，要重新安装啦，各种理由退出。
一句话就是你要用，它想干什么必须由着它.......
不自检的话还好说.....
现在的应用程序都稀饭搞驱动级，弄得一点也不稳定，它只要达到自己的目的，才不管你的系统和硬件还有软件环境是怎么样。
貌似反外{过}{滤}挂也是无奈之举，但是有的应用程序就特别的恶心了，弄得自己和安软一样，什么都要过问。

mcbaq222

HEMM 发表于 2016-9-14 12:32
反正我是搞不定这个，首先没有玩的游戏带有这个先进的检测......
再有类似的东西，你用D+限制限制真的会掉 ...

对的，这游戏极品恶心，不管怎么隐藏驱动都没用，开按键精灵就掉线，我百分百肯定这游戏后台在检查我的系统，而且权限老高，真是心累

柯林

mcbaq222 发表于 2016-9-14 11:58
不行，全阻止了，还是会检测掉线。。。柯大有啥办法么。。

HIPS规则也只能按常规的方法写吧，道理上还是那样：沙盘能阻止，说明沙盘阻断了关键点，规则没起作用，说明没有找准拦截点，继续尝试吧

首先，看程序是否有驱动、服务进程、dll注入？把相关进程先结束了，注册表里的启动项删掉，然后对各个相关进程，执行严厉规则（比如套用默认的最高限制）

逻辑上分析，进沙盘阻断，实机不行，可能有个原因：这东东运行时释放出了个玩意（比如tmp文件），这玩意在砂盘模式下由权限继承被管制了，而在HIPS下漏了这个东东，没规则管制当然就没用了。删除Temp文件夹里的东东及Users下该程序的文件夹，找找看，究竟是个什么东东在作怪，找到阻止联网看看