パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

最近のチートツールはUEFI上で動作する」記事へのコメント

  • by Anonymous Coward on 2021年04月01日 19時50分 (#4005104)

    UEFIからユーザーアプリケーションにどうやって介入するの?
    通信を書き換えるなら別マシンからやったほうが手っ取り早い気がするけど。

    • by Anonymous Coward

      この手のやつはメモリを改ざんする方法で実装してますね

    • by Anonymous Coward

      ハイパーバイザーでメモリを書き換える
      説明文にキーワードとして「UEFI」という単語が頻出するから…

      • by Anonymous Coward

         UEFI から「仮想化ソフト」を走らせて、その「仮想化ソフト」の下で Windows を走らせて、目的のアプリが起動されたら、「仮想化ソフト」がメモリを書き換える、でいいのかな ?

         「ハイパーバイザー メモリを書き換える UEFI」でググったら、それらしいもの出ず。Bing ったら、

        https://blog.kaspersky.co.jp/mosaicregressor-uefi-malware/29347/ [kaspersky.co.jp]
        MosaicRegressor:UEFIブートキットを通じてマルウェアを送り込む(ja)

        が出た。これは、「最近のチートツールは UEFI 上で動作する」とは違う話だけれども。

        • by Anonymous Coward

          UEFIのSPECちらっと読んだ程度の知識しか無いから俺もそのぐらいしか思い浮かばないんだけど
          ただそれだとUEFIである必要が無くね?っていう
          もっと技術的な解説がほしいわね

        • by Anonymous Coward

          具体的な名前とか手法は知らんけど
          UEFI起動ではUEFIやEFIシステムパーティションに設定やVMMやブートローダを書き込む
          だからよく理解せずインストール作業をしてると「UEFIをハッキングしてチートを動かす」
          というキッズ的な単語の使い方がちょっと間違って出てくると俺は認識してる

          やってる事はブレークポイントを仕掛けてデバッガで数値を弄って戻すのと同じで
          それがIntel VTって従来と別の仕組みでOSカーネル以上の権限で動いてるのが違い

        • by Anonymous Coward

          やはり上下の認識は鬼門なのか……

    • by Anonymous Coward

      多分これですね。
      https://github.com/rasyidabdulhalim/CRZAIMBOT [github.com]

      ざっと眺めた感じだと、
      ・ユーザランド側(OSとかドライバのレイヤ)からUEFI側にMmCopyVirtualMemoryとかのカーネル関数の関数ポインタを教える。
      ・同じように、書き換え対象のアドレスとかを教えて、UEFIの権限レベルでMmCopyVirtualMemoryを実行してもらうことでメモリを書き換える。
      という仕組みな気がします。
      # この辺りは全然詳しくないので、間違ってるかも。

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

処理中...