【PSO2】nProスレ

936 ：名無しオンライン：2012/10/05(金) 00:43:06.04 ID:ZWV6hFKU

184 名前：名無しオンライン[sage] 投稿日：2009/02/11(水) 14:32:11 ID:yk9x7mjm
ttp://fufumo.sblo.jp/article/26421266.html
>今ではどの戦場に行っても、ほぼ一定の FPS をキープできますヨ。いかに nPro が足を引っ張っていたかってのが、よーく分かりました。
>願わくばネトゲ界からの nPro 完全撤廃を！　…各運営会社様、よろしくお願いします。

557 名前：（○口○*）さん[sage] 投稿日：09/02/04 14:58 ID:cdGoI2cL0
wmimmcってマルチメディア関連のデバイスドライバ？
ファイル名だけで予想しただけだが

558 名前：（○口○*）さん[sage] 投稿日：09/02/04 15:14 ID:mq8WwDh70
nProのrootkitドライバ。
都合が悪くなるとHDD壊れようとお構いなしにハードウェアリセットかけたりと素敵な挙動をする。

559 名前：（○口○*）さん[sage] 投稿日：09/02/04 15:33 ID:Zo6lL9XR0
274 名前：ネトゲ廃人＠名無し[sage] 投稿日：2009/01/23(金) 13:23:54 ID:???
>>273

GameGuard.des・・・ただのランチャー。
GameMon.des・・・本体。ゲーム監視、他プロセス監視を担当。
dump_wmimmc.sys・・・GameMon.desから書き出されるドライバ。カーネルAPIフック及びプロセス隠蔽を担当。ド
このライバロード直後に自身を隠蔽し、ドライバファイルはGameMon.desによって削除されるため、見つかり難い。
これがｎProでもっとも厄介なモジュール。PC強制リセットも担当する。ブルースクリーンエラーの犯人。こいつが
バグってると、ユーザーのPCがぶっ壊れる（大袈裟！）・・・ また、Oreans社のCodeVirtualizerにより難読化されて
いるので、解析も困難。


NPPTNT2.sys・・・ユーザーモードからIOポートを in, out 命令で直接叩けるようにOSにセキュリティーホールを
作る。これにより、ユーザーモードからPCのタイマや、キーボードのi8042キーボードコントローラへ
直接（不正）アクセスが可能になる。おそらくスピードハック検出のために使っている。

npggNT.des・・・ユーザーモードAPIフック担当。全プロセスに強制的に注入され、被害者プロセスを監視する。
実態はDLL。最近のnProでは、このDLLの注入を阻害するとPCを強制リセットする。

その他、npscan.desやggscan.desなどがあるが、詳しくは調べてないので、分らん。多分スピードハックや
ウィルス検出用と思う。システムに対する実害はなさそうなので、特に気にすることもないでしょう。

277 名前：274[sage] 投稿日：2009/01/23(金) 15:11:27 ID:???
ちなみにPC強制リセットの方法はポート0x64に0xFEを書き込んでやっている。
最新ドライバではコードがヴァーチャル化されていて見えないが、旧ドライバのコードは以下の通り・・・

push ebx
loc_115F4:
in al, 64h
mov bl, al
test bl, 1
jz short loc_115FF
in al, 60h
loc_115FF:
test bl, 2
jnz short loc_115F4
mov al, 0FEh
out 64h, al
pop ebx