笔记(1) Hook 游戏内引擎函数 游戏的CRC检测

最新推荐文章于 2024-06-19 20:00:00 发布
最新推荐文章于 2024-06-19 20:00:00 发布
阅读量6.8k 收藏 16
点赞数 3
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZuoYanZuoChuiXue/article/details/80788702
版权

以下是为了对付CRC检查 自己测试的所有的方法 写成了笔记

规避CRC检查 1:

将调用函数地址 写到别的地址 而不是在函数头进行Hook 

这样游戏调用 会调到自己的函数 在自己的函数里 再调用游戏的函数 

因为游戏不会再这里检查CRC的 这里又不是代码段

游戏调用   ->MyHUD_Frame   ->Engine::g_pClient->HUD_Frame

经过测试发现 并不可以 原因如下

游戏会检查 地址是否在 代码段地址范围之内  不在则游戏掉线 如果你把地址写在代码段 再Jmp到自己的函数  也行不通 这里正好有CRC检查 

检查游戏的调用 检查范围 也没发现什么头绪  所以这个方法PASS  

规避CRC检查 2:

在检测区 下访问断点  ----断点没来  因为游戏不会检查  是NGS在检查CRC

规避CRC检查 3:

对 NGS进行Hook Radprocessmemory  发现并没有调用 应该是走sysenter 但是当初调用门 没学好..忘了 

然后在网上找了一段资料 恶补了一下X64    最后可以Hook了 但是发现 扫描的地址 并没有在游戏范围之内???

那他怎么知道游戏地址被改的??  分析通讯 然后剥离??? 都被VM 且垃圾代码很多 对于我来说太难了

复制游戏内存到自身进程然后再比对? 测试发现并没有 Pass

检查本地文件 再对游戏的地址 进行比对? 我对client.dll本地文件改写了一处代码 发现还是被检测    Pass

是不是更改内存权限的问题? 发现改了代码再改回权限 也不行  单独改权限 是可以的  那么就不是这里的问题 Pass

没头绪 然后就放弃了 

规避CRC检查 4:

上驱动 但是又不能Hook   Radprocessmemory   搜索资料 发现可以用VT来监视 但是自己对VT的认识为0 

然后到看雪 和GitHub搜资料 勉强找了几分VT源码 但都是单线程  最终找了份多线程的代码 改了改(其实还是复制粘贴) 显然还是没明白原理  管它呢 先拿来用用 EPT 来下 执行异常  (好像是这样吧 ..)

if (pEpt_Attribute->Execute)
	{
		//DbgBreakPoint();
		// Execute Access
		for (int i = 0;i < g_nEptHookCount;i++)
		{
			if ((ULONG64)g_EptHookItems[i].pHookedVA == uGuestRIP)
			{
				if (!g_EptHookItems[i].bDisabled)
				{
					//KdPrint(("From 0x%p to 0x%p.\n", uGuestRIP, g_EptHookItems[i].pJmpVA));
					Vmx_VmWrite(GUEST_RIP, (ULONG64)g_EptHookItems[i].pJmpVA);
				}
				g_EptHookItems[i].nHitCount++;
			}
			if (g_EptHookItems[i].pPte == pPte)
			{
				g_EptRewatch[uCPUID] = SetRewathInfo(pPte, g_EptHookItems[i].pOldPte, (PVOID64)Guest_PA.QuadPart);
			}

		}
	}

上游戏 exe测试 Hook了一个地址  发现确实可以  没有非法   然后赶紧全部写成这样的Hook方式

实际测试发现 并没有Hook成功???? 经过排除 发现并不能对自身进程Hook 需要在写个外部进程 en.....那就继续写呗

实现方式 DLL给注入发送事件通讯 让注入器Hook 就可以了

if (Anti_CheckVT())
		 {
			 if (!g_Validate.DLLInit())
				 return;
			 LPSTR lpBuff = g_Validate.GetBuff();
			 *(PDWORD)lpBuff = 1;
			 // Hook 初始化
			 TAG_ANTI_DATA_DLL_INFO Data;
			 Data.dwPid = GetCurrentProcessId();
			 Data.dwNewAddress = (DWORD)HUD_Frame;
			 Data.dwOldAddress = (DWORD)Engine::g_pClient->HUD_Frame;
			 RtlCopyMemory((PVOID)((DWORD)lpBuff + 4), &Data, sizeof(TAG_ANTI_DATA_DLL_INFO));




			 //Hook CL_IsThirdPerson
			 Data.dwNewAddress = (DWORD)CL_IsThirdPerson;
			 Data.dwOldAddress = (DWORD)Engine::g_pClient->CL_IsThirdPerson;
			 RtlCopyMemory((PVOID)((DWORD)lpBuff + 4 + (sizeof(TAG_ANTI_DATA_DLL_INFO) * 1)), &Data, sizeof(TAG_ANTI_DATA_DLL_INFO));


			 //Hook HUD_PostRunCmd
			 Data.dwNewAddress = (DWORD)HUD_PostRunCmd;
			 Data.dwOldAddress = (DWORD)Engine::g_pClient->HUD_PostRunCmd;
			 RtlCopyMemory((PVOID)((DWORD)lpBuff + 4 + (sizeof(TAG_ANTI_DATA_DLL_INFO) * 2)), &Data, sizeof(TAG_ANTI_DATA_DLL_INFO));


			 //HUD_Redraw
			 Data.dwNewAddress = (DWORD)HUD_Redraw;
			 Data.dwOldAddress = (DWORD)Engine::g_pClient->HUD_Redraw;
			 RtlCopyMemory((PVOID)((DWORD)lpBuff + 4 + (sizeof(TAG_ANTI_DATA_DLL_INFO) * 3)), &Data, sizeof(TAG_ANTI_DATA_DLL_INFO));


			 //Hook CL_CreateMove
			 Data.dwNewAddress = (DWORD)CL_CreateMove;
			 Data.dwOldAddress = (DWORD)Engine::g_pClient->CL_CreateMove;
			 RtlCopyMemory((PVOID)((DWORD)lpBuff + 4 + (sizeof(TAG_ANTI_DATA_DLL_INFO) * 4)), &Data, sizeof(TAG_ANTI_DATA_DLL_INFO));




			 //Hook V_CalcRefdef
			 Data.dwNewAddress = (DWORD)V_CalcRefdef;
			 Data.dwOldAddress = (DWORD)Engine::g_pClient->V_CalcRefdef;
			 RtlCopyMemory((PVOID)((DWORD)lpBuff + 4 + (sizeof(TAG_ANTI_DATA_DLL_INFO) * 5)), &Data, sizeof(TAG_ANTI_DATA_DLL_INFO));


			 //Hook HUD_Key_Event
			 Data.dwNewAddress = (DWORD)HUD_Key_Event;
			 Data.dwOldAddress = (DWORD)Engine::g_pClient->HUD_Key_Event;
			 RtlCopyMemory((PVOID)((DWORD)lpBuff + 4 + (sizeof(TAG_ANTI_DATA_DLL_INFO) * 6)), &Data, sizeof(TAG_ANTI_DATA_DLL_INFO));


			 //Hook HUD_AddEntity
			 Data.dwNewAddress = (DWORD)HUD_AddEntity;
			 Data.dwOldAddress = (DWORD)Engine::g_pClient->HUD_AddEntity;
			 RtlCopyMemory((PVOID)((DWORD)lpBuff + 4 + (sizeof(TAG_ANTI_DATA_DLL_INFO) * 7)), &Data, sizeof(TAG_ANTI_DATA_DLL_INFO));
			 //
			 //Hook HUD_PlayerMove
			 Data.dwNewAddress = (DWORD)HUD_PlayerMove;
			 Data.dwOldAddress = (DWORD)Engine::g_pClient->HUD_PlayerMove;
			 RtlCopyMemory((PVOID)((DWORD)lpBuff + 4 + (sizeof(TAG_ANTI_DATA_DLL_INFO) * 8)), &Data, sizeof(TAG_ANTI_DATA_DLL_INFO));


			 //Hook 骨骼
			 /*Data.dwNewAddress = (DWORD)StudioDrawPoints;
			 Data.dwOldAddress = (DWORD)Engine::g_pStudio->StudioDrawPoints;
			 RtlCopyMemory((PVOID)((DWORD)lpBuff + 4 + (sizeof(TAG_ANTI_DATA_DLL_INFO) * 9)), &Data, sizeof(TAG_ANTI_DATA_DLL_INFO));*/


			 取骨骼
			 //Data.dwNewAddress = (DWORD)StudioEntityLight;
			 //Data.dwOldAddress = (DWORD)Engine::g_pStudio->StudioEntityLight;
			 //RtlCopyMemory((PVOID)((DWORD)lpBuff + 4 + (sizeof(TAG_ANTI_DATA_DLL_INFO) * 9)), &Data, sizeof(TAG_ANTI_DATA_DLL_INFO));


		 }






		 SetEvent(g_Validate.GetEventExe());


		 //-------------------------------------------------等待中----------------------------------
		 while (true)
		 {
			 WaitForSingleObject(g_Validate.GetEventDll(), INFINITE);


			 MessageBox(0, "提交完毕", 0, 0);
			 break;
		 }

EXE

void Validate::StartExe()
{
	if (!hEvent)
	{
		hEvent = OpenEventA(EVENT_ALL_ACCESS, false, "Global\\TEXT");
	}
	//Hook的数量
	DWORD dwSize = *(PDWORD)lpBuff;
	for (int i = 0; i < dwSize; i++)
	{
		PTAG_ANTI_DATA_DLL_INFO pHookData = (PTAG_ANTI_DATA_DLL_INFO)(lpBuff + 4 + (sizeof(TAG_ANTI_DATA_DLL_INFO)*i));
		DWORD dwOldAddes = pHookData->dwOldAddress;
		DWORD dwNewAddes = pHookData->dwNewAddress;
		DWORD dwPid = pHookData->dwPid;

		if (AntiProtecPassCRC(dwPid, dwOldAddes, dwNewAddes) == -1)
		{
			//失败了 改写错误码
			*(PDWORD)lpBuff = 0x0;
			//通知DLL
			SetEvent(hEvent);
			return;
		}
	}
	//hook 完成
	*(PDWORD)lpBuff = 0x1;
	SetEvent(hEvent);
	return;

}
测试开始  上游戏  开始游戏 30秒直接蓝屏了?? 心态蹦了 太累了躺床上想想原因吧 







柑橘香气
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[VT虚拟化驱动]利用EPT实现无痕HOOK
吾无法无天的博客
12-06 1万+
本章利用讲EPT无痕HOOK
猜数字游戏APP-hook调试使用
03-20
学习hook使用,Frida-hook基础使用之hook调试获取游戏结果文章使用到的apk
游戏保护_CRC32检测
z4ky的博客
10-07 2056
CRC算法简介 “CRC” 的全称是 “Cyclic Redundancy Checksum” 或者 "Cyclic Redundancy Check",是对数据的校验值,中文名是“循环冗余校验码”,常用于校验数据的完整性。最常用的CRC 算法是 CRC32(即数据校验值为32位) CRC算法代码量小,容易理解,目前应用十分广泛。 CRC算法也广泛应用在游戏安全领域,用于对游戏代码的校...
教大家分析过掉CF的CRC检测辅助手段
hzw320的博客
08-03 1万+
FPS游戏发展至今,阻挡辅助开发者脚步的往往不是数据和功能开发,而是高难度的检测。 现如今,游戏的各种检测的手段越来越多,也越来越五花八门。 列如: 检测参数, 检测堆栈, 检测注入等等。 其中CRC 是众多检测手段中最为常见的,同时在各大新手和老鸟之间也广为津津乐道。 那么今天和独立团的各学员大家一起慢慢揭开“神秘”的CRC。 先来了解一下什么是CRC,百科给我们的解释是: CRC即循环冗余校验...
软件安全之CRC检测
最新发布
2401_85028658的博客
06-19 843
在玩某些游戏,例如fps类游戏时,你想要修改某些特定的数值实现一些功能,这时你很有可能会被查封账号甚至禁封机器码。因为你更改了游戏中的数据,从而导致接收方收到”错误的数据“。为尽量提高接收方收到数据的正确率,在接收数据之前需要对数据进行差错检测,这种检测就是我们所说的CRC检测CRC也叫循环冗余校验码,它属于密码学一类算法,常用于数据校验,一般会用来检测程序是否被脱壳或者被修改,以达到防破解的目的。
cpuid_hook
01-03
cpuid hook(通过VMX技术,实现hook cpuid)~~~~~~~~!!!!!!!!!!
完美绕开CRC32检测的无痕hook
陈子青的博客
07-18 4759
Hook英文有钩子、曲线球的意思。简单来讲就是走弯路,比如原本程序是从A到B顺序来执行,此时我们在A点做Hook,将程序执行路线变成了从A点先到C点再到B点,这个过程就叫Hook,C点这里是我们让程序走的弯路,可以通过在C点做数据加工,就可以让程序的执行出我们想要的结果。(记住此时的ABC,下文都以此为例)............
无痕HOOK方式=硬断+VEH
YuHengZuo的博客
11-24 1万+
无痕HOOK方式=硬断+VEH
软件破解逆向安全(五)CRC检测
weixin_43781139的博客
11-17 6692
我们先了解一下几种对抗游戏作弊的技术: ⒈数据检测:对基础的游戏数据进行校验,例如坐标是否违规越界地图(坐标瞬移功能),人物短时间位移距离是否过大(人物加速功能)等等 ⒉CRC检测:基于游戏程序代码的检验,例如将人物移动中判断障碍物的je条件跳转修改为jmp强制跳转(人物穿墙功能)等等 ⒊封包检测:将游戏数据封包进行校验,防止利用封包漏洞实现违规操作,例如之前的穿X火线强登(可以登录任意账号)等等 ⒋机器检测:现在鹅厂 安全组好像换人了 ,游戏机器码封的都挺狠,一封就十年,不过道高...
APIHOOK钩子截获DirectX api游戏开发函数调用.zip
03-28
总之,APIHOOK钩子技术对于游戏开发具有重要的价值,它允许开发者深入游戏的内部工作原理,实现诸如性能优化、作弊检测、MOD制作等功能。通过这个压缩包中的资源,开发者可以学习如何在DirectX游戏中使用APIHOOK,...
c++钩子函数:copy hook_linux函数hook
12-27
在IT领域,钩子函数Hook Function)是一种高级技术,常用于系统监控、调试和拦截特定事件。在C++编程中,我们可以利用钩子来跟踪和控制程序的行为,例如在这个场景下,我们关注的是文件复制操作。"copy hook"特指...
cpuid hook(转载)
07-25
通过VMX技术,实现hook cpuid
C++Hook发包函数核心代码
09-03
C++Hook发包函数核心代码 游戏辅助专用 不得不学 杀猪的
Hook函数任意地址 c++
10-22
1. **Hook原理**: Hook的基本思想是通过在目标函数之前或之后插入自定义代码来改变程序的行为。在Windows操作系统中,通常使用API Hook、Message Hook和Global Hook等方式。API Hook是替换特定API的实现,Message ...
绕过kernel模块版本校验检测
flc2762的专栏
12-20 1510
kernel module version check bypass 1、 举例说明 2、 内核是怎么实现的 3、 怎样去突破 4、 总结 1、 举例说明 Linux内核版本很多,升级很快,2个小内核版本中内核函数的定义可能都不一样,为了确保不一致的驱动程序导致kernel oops, 开发者加入了模块验证机制。它在加载内核模块的时候对模块进行校验, 如果模块与主机的一些环境不一致,就会加载不...
在控制台查看CPUID的命令
热门推荐
u014434080的专栏
03-07 1万+
打开控制台,输入: wmic CPU get ProcessorID结果如下:
一个 Hook Api 的源代码
rgbsky_nudt的专栏
06-20 889
#include #include #include #pragma comment(lib,"Dbghelp.lib")#pragma comment(lib,"User32.lib")typedef int (__stdcall *OLD_MessageBox)( HWND hWnd, LPCTSTR lpText, LPCTSTR lpCaption,UINT u
视频教程-游戏逆向安全之HOOK变态功能实现-其他
weixin_28696745的博客
05-28 853
游戏逆向安全之HOOK变态功能实现 想把自己的知识传播出去,让更多人学习到 ...
C# 通过Hook函数来监控进程内部的API调用
06-06
在C#中,可以使用第三方库如EasyHook来实现API Hook。下面是一个简单的示例代码: ```C# using System; using System.Runtime.InteropServices; using EasyHook; namespace HookDemo { class Program { [UnmanagedFunctionPointer(CallingConvention.StdCall, CharSet = CharSet.Unicode, SetLastError = true)] public delegate int MessageBoxWDelegate(IntPtr hWnd, string lpText, string lpCaption, uint uType); static MessageBoxWDelegate MessageBoxWHook; static void Main(string[] args) { // 目标进程ID int targetProcessId = 1234; // 要Hook函数名 string functionName = "MessageBoxW"; // Hook函数 LocalHook hook = LocalHook.Create( LocalHook.GetProcAddress("user32.dll", functionName), new MessageBoxWDelegate(MessageBoxWHook), null); // 启动Hook hook.ThreadACL.SetExclusiveACL(new int[] { 0 }); // 打开目标进程 // ... // 在目标进程中调用MessageBoxW函数 // ... // 关闭目标进程 // ... // 卸载Hook hook.Dispose(); } static int MessageBoxWHook(IntPtr hWnd, string lpText, string lpCaption, uint uType) { // 在MessageBoxW函数执行前进行一些操作 Console.WriteLine("MessageBoxW called"); // 调用原始的MessageBoxW函数 return MessageBoxWHook(hWnd, lpText, lpCaption, uType); } } } ``` 在上面的代码中,通过EasyHook库实现了对MessageBoxW函数Hook,当目标进程中调用MessageBoxW函数时,会自动转而调用MessageBoxWHook函数,从而实现了对目标进程内部API调用的监控。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值