Драйверы компьютерных игр, которые используются для защиты целостности файлов игры, а также легитимности данных игроков не являются редкостью. Ранее публиковалось несколько обзоров наиболее известных подобных драйверов, например, [nProtect GameGuard][1] и [Blizzard Lockdown][2]. Такие драйверы могут использовать в своих целях перехваты API-вызовов на уровне ядра Windows, постоянное сканирование виртуального адресного пространства процессов, отслеживание доступа операций к системному реестру и др.

![][3]

Несколько дней назад компания Capcom [уведомила][4] своих пользователей об обновлении anti-hack драйвера (Capcom.sys), который используется для контроля за целостностью файлов игры и предотвращает возможную компрометацию содержимого памяти процесса игры с целью предотвращения читерства. Однако, пользователей в этом обновлении ждал неприятный сюрприз в одной из функций драйвера. Она позволяет отключать защитную меру ядра SMEP и исполнять код по указателю, полученному из пользовательского режима.

[Читать дальше →][5]

[1]: https://en.wikipedia.org/wiki/NProtect_GameGuard
[2]: http://uninformed.org/?v=9&a=1
[3]: https://habrastorage.org/files/8b2/f99/a68/8b2f99a684ed4acf978e200ac3f67144.jpeg
[4]: https://steamcommunity.com/games/310950/announcements/detail/832427843307776226
[5]: https://habrahabr.ru/post/310950/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut