lcu客户端无法进入处理方法 lcu客户端游戏闪退处理方法
ClientWebSocketTransport: OpenSSL error: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed
问题原因
经过查证,简单来说导致这个问题原因是玩家的系统中存在一种或多种恶意软件,这种恶意软件会尝试在程序发起安全连接时替换掉合法的SSL安全证书。而LCU的安全机制保证了在SSL安全证书被替换后拒绝启动,所以造成了玩家所看到的闪退现象。
详细原理分析
LCU大厅是多进程的, LeagueClient.exe(以下简称Client)和LeagueClientUx.exe(以下简称Ux)是两个主要进程,其中Client启动时会搭建一个WebSocket服务器,等待Ux启动后连接上来,供之后的数据传输用。此WebSocket服务是建立在SSL连接基础之上的。
(有关SSL连接的步骤和操作系统根证书相关的内容,请自行搜索,本文附录中有简单介绍)
问题机器的Windows启动后会加载一个驱动(红色显示的):
问题原因
经过查证,简单来说导致这个问题原因是玩家的系统中存在一种或多种恶意软件,这种恶意软件会尝试在程序发起安全连接时替换掉合法的SSL安全证书。而LCU的安全机制保证了在SSL安全证书被替换后拒绝启动,所以造成了玩家所看到的闪退现象。
详细原理分析
LCU大厅是多进程的, LeagueClient.exe(以下简称Client)和LeagueClientUx.exe(以下简称Ux)是两个主要进程,其中Client启动时会搭建一个WebSocket服务器,等待Ux启动后连接上来,供之后的数据传输用。此WebSocket服务是建立在SSL连接基础之上的。
(有关SSL连接的步骤和操作系统根证书相关的内容,请自行搜索,本文附录中有简单介绍)
问题机器的Windows启动后会加载一个驱动(红色显示的):
英雄联盟LCU客户端启动崩溃说明及解决办法
该驱动会设置5个内核过滤器:
英雄联盟LCU客户端启动崩溃说明及解决办法
其中TcpFltnetfilter2可以过滤操作系统内所有TCP连接,木马在检测到有SSL连接时,会在其Server hello环节,替换掉传输过来的证书。
原本Client提供的证书是:
英雄联盟LCU客户端启动崩溃说明及解决办法
证书的使用组织为Riot Games,而木马加载后,Ux接收到的证书变成了:
英雄联盟LCU客户端启动崩溃说明及解决办法
证书名字为Sample CA 2,此证书是木马伪造的,可以看到证书的有效期与原证书完全一致。
同时在操作系统的根证书存储区,也可以看到一个木马作者自己签发的根证书:
英雄联盟LCU客户端启动崩溃说明及解决办法
将此根证书添加进操作系统的根证书存储区的效果是,浏览器在接收到伪造证书后,可以通过认证,然而Ux进程在校验服务器证书时,使用的是自己签发的CA证书
因此伪造的证书无法通过校验,导致Ux拒绝连接:
000003.845(北联网教程,专业提供视频软件下载)
……