主要观点：介绍了《黑色行动：冷战》的反作弊系统 TAC 的相关分析，包括检测 API 挂钩、调试寄存器、驱动签名强制、进程退出方式、作弊日志检测、视觉检测、外部作弊检测、反签名扫描、反调试、网络流量监测、加密自定义系统调用、检测反调试隐藏尝试、创建远程线程阻塞、转储异常处理程序以及神秘技术等方面。

关键信息：

• TAC 利用多种方式检测作弊行为，如 API 挂钩检测、调试寄存器检查等。
• 反作弊系统包含多种检测机制，且不同机制相互配合以提高检测效果。
• 介绍了 TAC 中一些复杂的技术实现，如加密自定义系统调用等。

重要细节：

• API 挂钩检测仅检查反作弊系统使用的函数，并非所有重要 API。
• 调试寄存器是绕过 Arxan 代码补丁监测的完美钩子技术，但易被检测。
• TAC 可通过多种方式检测外部作弊，如检查窗口样式等。
• 反签名扫描通过创建特殊函数来防止签名扫描。
• 反调试技术包括检查线程调试对象、抛出访问冲突等。
• 网络流量监测可检测作弊程序创建的本地网络服务器。
• 加密自定义系统调用可绕过作弊者的钩子，且难以被监测。

参考文献：[https://www.lodsb.com/ntsetin...]、[https://github.com/ayoubfaouz...]、[https://www.unknowncheats.me/...]、[https://momo5502.com/posts/20...]