Copier coller FB basgrospoing
https://www.facebook.com/basgrospoing/posts/10154501771024326
Petite explication concernant SF5 et la faille de sécurité.
C'est quoi cette histoire ?
Comme vous le savez peut-être déjà, des gens ont trouvé le moyen de trafiquer la manière dont SF5 fonctionne. Pour cela, ils modifient en temps réel le jeu avec certains outils pour par exemple débloquer des costumes ou des personnages. Il existe aussi un autre hack, qui permet d'envoyer aux serveurs de Capcom des infos mytho du genre "j'ai fini tous ces modes là, débloque moi le contenu" et le serveur de Capcom renvoie l'autorisation, ce qui débloque du contenu. La console de l'EVO2016 avait tous les costumes débloqués avec cette méthode, et cela est dû au fait que Capcom a mal géré l'exaspération de bien des joueurs.
Et donc qu'a fait Capcom?
Pour le déblocage du contenu via le hack serveur Capcom sait désormais le détecter, plus de souci.
Mais pour le hack local en temps réel, Capcom a réagit via une mise à jour.
Pour la faire simple : ils veulent surveiller ce qui se passe quand le jeu est lancé et ont donc crée une super clé (capcom.sys dans le dossier C:\Windows\System32) qui ouvre la grande porte (la sécurité de windows) et permet de descendre voir ce qui se passe.
Quand vous lancez le jeu, celui-ci descend donc jusqu'à la cave (donc au niveau le plus bas du code) et se poste là pour surveiller que vous faites rien transiter qui soit un peu suspect. Quand vous fermez le jeu, celui-ci remonte et ferme la porte.
Oui et donc le souci ?
Bah le souci c'est qu'il suffit qu'un petit malin crée un programme qui utilise la clé (capcom.sys) pour pouvoir descendre au fond de votre PC et faire n'importe quoi. Autrement dit, Capcom a crée une clé magique, l'a posée dans un coin et n'a implémenté aucune sécurité pour que personne d'autre qu'eux ne l'utilisent. Mieux encore : ce petit fichier agit comme un driver utilisé par n'importe qui.
Et comment on l'enlève ?
Le plus simple est d'utiliser un utilitaire qui liste les drivers. Celui qu'on a testé ici est par nirsoft : http://www.nirsoft.net/utils/installed_drivers_list.html
Descendez un peu et vous trouverez des versions 64bits et 32 Bits. Téléchargez celle qui vous convient.
Le programme n'a pas besoin d'être installé.
Lancez le et trouvez "Capcom" dans la liste.
Faites un clic droit sur "Capcom" et cliquez sur "Open in regedit".
Cela va vous ouvrir l'éditeur du registre. Dans la colonne de gauche, vous verrez que "Capcom" est surligné. Cliquez droit et supprimez (exemple ici : https://i.imgur.com/trmiB6B.png)
Redémarrez.
C'est tout ?
Non : allez dans le dossier C:\Windows\System32 et supprimez le fichier Capcom.sys. Si vous ne le désactivez pas avant, vous ne pourrez pas le supprimer car l'ordinateur le considère comme lancé.
Et maintenant ?
C'est tout. SI vous ne trouvez pas de Capcom dans la liste, c'est cool, vous n'avez rien à craindre.