• 241阅读
  • 1回复

任鸟飞谈逆向----游戏检测 [复制链接]

上一主题 下一主题
离线任鸟飞
 

今天我们谈谈游戏检测
虽然游戏检测很难用几分钟或则几百字讲完,但是我们可以来简单的介绍一下检测的种类。
文章下面给大家提供LOL无限视距过检测的例子,以做交流学习



  1. 有的同学总会问:老师,怎么我用的易语言写代码总被检测,而隔壁老王用C++就没什么问题,我们的数据什么的都差不多啊。
    易语言特征明显容易被检测这是不争的事实,所以你就要付出更多的精力去保护你的DLL你的EXE,这是没有办法的事情

  2. 检测三方软件,其实就是检测EXE或则DLL又或则是拦截到了你的注入。EXE隐藏,DLL无模块化,选择最优的注入方式,都是不错的选择。

  3. CRC,针对篡改游戏代码的检测,很多不法外挂都会篡改游戏代码及达到篡改游戏逻辑的目的而实现外挂变态功能。
    这种外挂无论是做什么事情,其实现原理是很固定的,修改跳转或则HOOK,那么必然对游戏自身的代码造成破坏,CRC检测可以校验代码是否被篡改,来实现检测功能,对抗的办法就是在相应的代码地址下访问断,追踪CRC,跳过CRC。

  4. 数据检测,本文最后的例子就是数据检测,详情可以查看

  5. 堆栈检测,很多新手同学在刚学习堆栈的时候都会问:老师堆栈里面的一个个返回到是什么含义啊?那OD里备注的一个个返回到是什么呢,他是上层函数入函数体之前,push进堆栈的EIP,说的通俗直白点就是我们走路遇见岔路的路牌,这些返回到让我们知道回去的路。同样他也是追踪来源的重要手段,他会让我们知道你是从来的,例如我们用send返回追功能CALL。

       那么好吧,不止你会用,游戏检测也可以利用这个,你调用游戏的CALL,游戏的        call 检测一下 是谁调用我的啊,啊?不对是一个不认识的模块在调用我!那          么你被检测到了,应对方法,伪造堆栈,伪造多少层?你不如问问他检测多少层,        那我就伪造多少层。



检测的种类很多,不能一一列举
这里给大家一个实例
仅供交流学习

https://pan.baidu.com/s/1i5lBH8D
密码:d9dv
微信公众号:任鸟飞逆向
离线色tx748.com

只看该作者 沙发  发表于: 10-10
海盗船-宅男福利精品社区
动漫 萝莉 强奸 学生 自慰
支持电脑手机在线观看地址:
www-tx748-com
一切资源不忘初心,只为寻找你内心的那份渴望~
《出现英文等待5秒即可进入》
快速回复
限100 字节
批量上传需要先选择文件,再选择上传
 
上一个 下一个