• 1919阅读
  • 19回复

任鸟飞谈逆向----游戏检测 [复制链接]

上一主题 下一主题
离线woshiyigeshe
 

发帖
173
金钱
191
威望
189
贡献值
0
社区警告
0
诚信值
0
热心值
0
协调
0
只看楼主 倒序阅读 0楼 发表于: 2017-09-25
今天我们谈谈游戏检测 E@="n<uS  
虽然游戏检测很难用几分钟或则几百字讲完,但是我们可以来简单的介绍一下检测的种类。
文章下面给大家提供LOL无限视距过检测的例子,以做交流学习
!-gOqo  
U:IeMf-;  
JlH5 <:#PN  
  1. 有的同学总会问:老师,怎么我用的易语言写代码总被检测,而隔壁老王用C++就没什么问题,我们的数据什么的都差不多啊。
    易语言特征明显容易被检测这是不争的事实,所以你就要付出更多的精力去保护你的DLL你的EXE,这是没有办法的事情
  2. 检测三方软件,其实就是检测EXE或则DLL又或则是拦截到了你的注入。EXE隐藏,DLL无模块化,选择最优的注入方式,都是不错的选择。
  3. CRC,针对篡改游戏代码的检测,很多不法辅助都会篡改游戏代码及达到篡改游戏逻辑的目的而实现辅助变态功能。
    这种辅助无论是做什么事情,其实现原理是很固定的,修改跳转或则HOOK,那么必然对游戏自身的代码造成破坏,CRC检测可以校验代码是否被篡改,来实现检测功能,对抗的办法就是在相应的代码地址下访问断,追踪CRC,跳过CRC。
  4. 数据检测,本文最后的例子就是数据检测,详情可以查看
  5. 堆栈检测,很多新手同学在刚学习堆栈的时候都会问:老师堆栈里面的一个个返回到是什么含义啊?那OD里备注的一个个返回到是什么呢,他是上层函数入函数体之前,push进堆栈的EIP,说的通俗直白点就是我们走路遇见岔路的路牌,这些返回到让我们知道回去的路。同样他也是追踪来源的重要手段,他会让我们知道你是从来的,例如我们用send返回追功能CALL。不懂的可以关注微信公众号:任鸟飞逆向 进行技术交流
    dF pP_U  
       那么好吧,不止你会用,游戏检测也可以利用这个,你调用游戏的CALL,游戏的        call 检测一下 是谁调用我的啊,啊?不对是一个不认识的模块在调用我!那          么你被检测到了,应对方法,伪造堆栈,伪造多少层?你不如问问他检测多少层,        那我就伪造多少层。
q]*:RI?wGT  
=(5}0}j  
j7Lw( AJ  
检测的种类很多,不能一一列举
这里给大家一个实例
仅供交流学习
=j1Q5@vS  
https://pan.baidu.com/s/1i5lBH8D
密码:d9dv
aw0xi,Jz  
微信公众号:任鸟飞逆向
LZ~$=<  
3^AS8%qG  
广海社区为中立第三方平台,相关产品及服务均由合作方(推广方)提供,本站无法保证合作方(推广方)单方面终止提供相关产品及服务的可能,由此带来的风险及损失,本站概不承担,亦不承担相关法律责任。文中内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。如有交易行为,为确保交易资金安全,强烈建议申请广海中介服务,私下交易造成损失的,本站概不负责。广海社区唯一联系人QQ190959022,谨防假冒!
 
在线左哼哼

发帖
186
金钱
536
威望
594
贡献值
50
社区警告
0
诚信值
3036
热心值
3
协调
0
只看该作者 1楼 发表于: 2017-09-25
          
温馨提示:为确保交易资金安全,强烈建议您选择广海社区中介服务,私下交易造成损失的,本站概不负责,详情点击查看
 
离线dg86878851

发帖
218
金钱
839
威望
42
贡献值
0
社区警告
0
诚信值
0
热心值
0
协调
0
只看该作者 2楼 发表于: 2017-09-25
用户被禁言,该主题自动屏蔽!
站点帮助:验证问题答案举例,如验证问题:3+5=?,请输入中文答案:八
 
离线tt1985

发帖
42
金钱
876
威望
906
贡献值
0
社区警告
0
诚信值
0
热心值
0
协调
0
只看该作者 3楼 发表于: 2017-09-25
离线tt1985

发帖
42
金钱
876
威望
906
贡献值
0
社区警告
0
诚信值
0
热心值
0
协调
0
只看该作者 4楼 发表于: 2017-09-25
给老师顶下
离线woshiyigeshe

发帖
173
金钱
191
威望
189
贡献值
0
社区警告
0
诚信值
0
热心值
0
协调
0
只看该作者 5楼 发表于: 2017-09-27
回 tt1985 的帖子
tt1985:给老师顶下 (2017-09-25 23:52)   \XDiw~0  
757&bH|a  
。。。谢谢
离线woshiyigeshe

发帖
173
金钱
191
威望
189
贡献值
0
社区警告
0
诚信值
0
热心值
0
协调
0
只看该作者 6楼 发表于: 2017-09-27
    
离线sunylr

发帖
61
金钱
236
威望
221
贡献值
20
社区警告
0
诚信值
50
热心值
0
协调
0
只看该作者 7楼 发表于: 2017-09-30
谢谢分享 o$No@~%v  
离线woshiyigeshe

发帖
173
金钱
191
威望
189
贡献值
0
社区警告
0
诚信值
0
热心值
0
协调
0
只看该作者 8楼 发表于: 2017-10-12
如果是检测代码 混淆在正常代码中  就比较难处理
离线woshiyigeshe

发帖
173
金钱
191
威望
189
贡献值
0
社区警告
0
诚信值
0
热心值
0
协调
0
只看该作者 9楼 发表于: 2017-10-16
LOL 换皮肤检测