How to start eac driver with out using eac_launcher

[MuQoe]

I have tried the nt way to start that driver but it return an error code of 8; Is there any good way to start that driver thx

[luciouskami]

I'm vey glad to answer this question,but if we use Chinese to communicat,it will make us relax. Do you know unicorn:https://github.com/unicorn-engine/unicorn?Read this project and it will show you,how to do this.

[MuQoe]

Thx,So what is your contect detail?

[MuQoe]

大佬您好,我刚刚看过这个project 但是有点没搞懂这是怎么用的 您能详细解释下么 谢谢啦 EAC 对我这个第一次研究反作弊系统果然还是太难了

[luciouskami]

大佬您好,我刚刚看过这个project 但是有点没搞懂这是怎么用的 您能详细解释下么 谢谢啦 EAC 对我这个第一次研究反作弊系统果然还是太难了

所以eac驱动看起来是混淆了，并且脱离了游戏的话也无法运行，我上面说的那个项目可以模拟执行指令，也就是说，可以让eac的代码自解密，看看他是怎么初始化的，静态分析难度较大，所以可以在他解密完成的时机dump，得到解密后的驱动文件，然后你可以拉到ida里面去看看。然后这个项目的话是可以让你用ce和x64dbg去调试游戏，也可以单独用作读写。

[luciouskami]

大佬您好,我刚刚看过这个project 但是有点没搞懂这是怎么用的 您能详细解释下么 谢谢啦 EAC 对我这个第一次研究反作弊系统果然还是太难了

第一次研究保护系统，选择eac是最好的，之前的选择是BE来着。你可能没经历过之前韩国保护系统称霸游戏安全界的盛景，都是比较厉害的。当然最难的是TP，因此 EAC<BE<NP<XignCode3<TP

[MuQoe]

老哥 我怎么有点没看懂这个unicorn是怎么用的 头大
可以详细解释下么
谢啦

[luciouskami]

老哥 我怎么有点没看懂这个unicorn是怎么用的 头大 可以详细解释下么 谢啦

所以看文档拉，然后项目的话去hzqst看，他写了个模拟64位pe执行。

[MuQoe]

老哥 我刚才试了这个bypass PChunter可以运行了 但是 EAC的precall没法结束 就算暂停了进程 只要一remove obcall游戏就闪退 不知道为啥 然后自己提权的obcall也没法注册 。。。

[MuQoe]

老哥 我重新写了代码以后 现在是驱动可以隐藏了 自己的obcall也可以注册 但是问题是我不知道它究竟有没有suspend EAC的线程 我只要remove他的obcall就会出现检测 然后游戏闪退

[luciouskami]

老哥 我重新写了代码以后 现在是驱动可以隐藏了 自己的obcall也可以注册 但是问题是我不知道它究竟有没有suspend EAC的线程 我只要remove他的obcall就会出现检测 然后游戏闪退

那就是没暂停成功啊，没暂停成功的情况下 obcall是不能移除的，只能劫持。