【游戏逆向】HOOK原理以及在游戏逆向中的应用

最新推荐文章于 2024-05-25 10:01:42 发布
最新推荐文章于 2024-05-25 10:01:42 发布
阅读量1.7k 收藏 4
点赞数
分类专栏: 文章 文章标签: 游戏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/douluo998/article/details/129255115
版权

HOOk的意思是拦截, 也称钩子。

大家可以打开PCHunter 这个工具 看看任意的网游或则 游戏辅助程序,都纯在着大量的钩子。

无论是对数据的拦截还是对游戏代码的篡改还是游戏安全的被动防护,钩子都是必须的。

钩子的作用

①获取执行到某条代码的时候,所有寄存器的值 。

例如HOOK 明文包,HOOK 收包,我们可以拦截到所有的封包内容及包长,从而可以更加方便的分析封包协议。

②在某条代码处加入我们想处理的内容,例如某些变态功能 ,例如DXF扣血CALL ,判断是怪物对象直接赋值0将血量扣为0实现秒怪,而判断是人物对象直接不扣血,实现无敌的效果。

hook明文包代码实例如下:

函数,变量名 全部中文修改标注

void Call_Hook明文包()

{

DWORD Hook地址 = Addr_明文包-15;

DWORD Hook子程序指针 = (DWORD)Hook明文包子程序;

DWORD 跳转值=Hook子程序指针-Hook地址-5;

Call_提升权限(TRUE);//提升EXE权限

DWORD pid=NULL;

DWORD WriteSize=NULL;

GetWindowThreadProcessId(Call_获取窗口句柄(),&pid);//获得进程ID

hProcess=OpenProcess(PROCESS_ALL_ACCESS,FALSE,pid);//打开进程

__try

{

byte Temp=0xE8;

WriteProcessMemory(hProcess,(LPDWORD)(Hook地址 + 0x00),&Temp,1,&WriteSize);

DWORD Temp1=跳转值;

WriteProcessMemory(hProcess,(LPDWORD)(Hook地址 + 0x01),&Temp1,4,&WriteSize);

byte Temp2=0x90;

WriteProcessMemory(hProcess,(LPDWORD)(Hook地址 + 0x05),&Temp2,1,&WriteSize);

}

__except (1)

{

Call_输出调试信息(“YYC3D Hook明文包异常\r\n”);

}

}

在退出的时候一定要还原HOOK

否则找不到HOOK的函数,游戏程序会直接崩溃

以下是还原HOOK代码:

void Call_UnHook明文包()

{

__try

{

DWORD Hook地址 = Addr_明文包-15;

DWORD WriteSize=NULL;

byte Temp []={0x8B,0x88,0xAC,0x0A,0x01,0x00};

WriteProcessMemory(hProcess,(LPDWORD)Hook地址,&Temp,6,&WriteSize);

}

__except (1)

{

Call_输出调试信息(“YYC3D UnHook明文包异常\r\n”);

}

}

基本原理

修改代码,让他跳转到我们想要的位置(DLL)中执行,执行我们想执行的代码以后再跳转回来。

本的原则是,这个过程不修改他原本任何的堆栈和寄存器值。

当然除了修变态修改的情况!因为变态修改目的就是为了改变他的值。

那么有人会问 ,那为什么不直接在游戏进程中修改成我们想要执行的代码

唯一的原因就是,该处的代码空间不够我们用的。

当然我们也可以在游戏进程里 ,找一块空内存或者申请一块内存出来, 把代码写进去然后让他跳转过去执行。

这样的办法,也可以用作远程HOOK。

所以说不注入DLL也可以HOOK。

因为本的原则是不破坏堆栈和寄存器

所以对于大家不是十分熟练HOOK之前 尽量不要去HOOK PUSH POP CALL RETN 等操作堆栈的代码。

这样不会影响我们什么,因为你把代码HOOK的位置调整一下,想要得到的值或者修改的值也会变

例如

mov eax,[edx+C]

mov ecx,[edx+10]

push eax

我们想知道EAX的值,我们可以不hook push eax ,可以去HOOK上一句,因为2句的EAX值是相同的,也可以HOOK mov eax,[edx+c]

去 读 [edx+c] 因为 [edx+c] 就是我们后面想得到的值。

HOOK的时候, 我们选大于5字节的代码可以一句或则多句,因为我们要修改的代码为JMP XXXX 是需要5字节的。

① 记录下我们要HOOK的代码

②修改成 jmp XXXX 多余的字节 我们NOP 填充

③跳到我们的DLL里,我们最好用裸函数,这样不会生成多余的代码,生成多余的代码会影响我们。

然后我们要 PUSHAD , 然后可以随意执行我们 ,做完我们的操作以后,我们就POPAD ,

最后执行原来被我们HOOK的代码 , JMP XXXX 跳转回去。

④这样 ,对于游戏进程来说, 代码执行过这里,什么都没有变化 ,只是多执行了我们想要硬插进去的代码而已

douluo998
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
HOOK技术(以键盘钩子为例)
qq_67181251的博客
10-29 1822
如果你把函数的指针(地址)作为参数传递给另一个函数,当这个指针被用来调用其所指向的函数时,我们就说这是回调函数。回调函数不是由该函数的实现方直接调用,而是在特定的事件或条件发生时由另外的一方调用的,用于对该事件或条件进行响应。定义一个回调函数;提供函数实现的一方在初始化的时候,将回调函数的函数指针注册给调用者;当特定的事件或条件发生的时候,调用者使用函数指针调用回调函数对事件进行处理。对于Windows系统,它是建立在事件驱动机制上的,说白了就是整个系统都是通过消息传递实现的。
C++Hook发包函数核心代码
09-03
C++Hook发包函数核心代码 游戏辅助专用 不得不学 杀猪的
探索游戏的无限可能:UnityHook
最新发布
gitblog_00071的博客
05-25 290
探索游戏的无限可能:UnityHook 项目地址:https://gitcode.com/HearthSim/UnityHook UnityHook是一个专为Unity3D游戏设计的轻量级平台,它可以让你轻松地钩取并控制管理函数调用。通过这个工具,你可以实现对游戏执行逻辑的深度定制,赋予你的创作以无尽的可能性。 项目介绍 UnityHook由两个核心组件组成: Hooker: 这是注入代码到游...
游戏逆向安全之HOOK变态功能实现
08-05
游戏逆向安全之HOOK变态功能实现
任鸟飞逆向C++高级篇
09-08
【课程简介】本课程为任鸟飞逆向C++高级篇,注重在逆向运用的技巧和思维逻辑,掌握后相关工具与手法可以熟练运用,在反汇编的世界里如鱼得水。 本套课程不只是一套深入学习C++的课程,更是一套深入学习汇编逆向课程、外挂与反外挂、软件安全的课程。 逆向思路技术随笔,请关注我的CSDN博客:https://blog.csdn.net/qq_36553941 欢迎大家来学习交流,活动折扣咨询等请在博客私聊我。 PS: 课程工具包、源码、课件请关注第一章的第一节的随课课件,工欲望善其事,必先利其器! 【学前预备知识】任鸟飞逆向C++系列课程是一条精心安排为掌握汇编逆向、外挂与反外挂、软件安全以及软件编程的学习路线,包括但不限于 基础篇、进阶篇、高级篇(本篇)、实战篇等,所以为保证您能学有所成请在学习本篇之前务必掌握基础篇与进阶篇!!! 基础篇CSDN学院链接:https://edu.csdn.net/course/detail/30509进阶篇CSDN学院链接:https://edu.csdn.net/course/detail/30680 【学员学成收获】认真学习并练习后将掌握:1、熟练游戏逆向思想与技巧。2、熟练通用辅助程序设计。3、熟练诸多逆向工具使用。4、熟练常见数据结构逆向分析。5、熟悉智能主线脚本编写。 
超级Hook及CE基址加偏移读取游戏数据
热门推荐
511遇见
11-30 1万+
我们通常采用大漠图色辅助和内存读取游戏人物的数据结合起来写游戏的外挂,这样我们既不破坏游戏的公平性,又弥补了大漠的不足,特别是一些游戏的血值,体力,蓝,以及坐标,采用了渐变色,大漠字库的制作就很麻烦,我们采用内存读取数据就方便的多,而超级Hook模块读取游戏数据,更为简单,不像找基址那样困难。 超级Hook及CE基址加偏移读取游戏数据 目前通过内存读取游戏数据方面一般有三种方式: 通过内存读取游戏数据,目前常用的方法有以下三种,各有优点,教程涉及了前两种。 1、[[基址+xxx]+xxx]+xx 基
Android逆向之旅---破解某支付软件防Xposed等框架Hook功能检测机制
编码美丽
05-15 8657

 
 
 
 
 
 
 一、情景介绍最近想写几个某支付软件的插件,大家现在都知道现在插件大部分都是基于Xposed的hook...
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
05-04
本文将详细探讨`ast-hook`的工作原理、使用方法以及它在js逆向工程应用。 首先,我们了解什么是AST(抽象语法树,Abstract Syntax Tree)。在编程语言解析过程,源代码会被转换成一个由节点构成的树形结构,...
微信HOOK-微信逆向易语言实例源码
02-09
在微信逆向工程,开发者或安全研究员会通过反编译、动态调试、静态分析等手段,理解微信的内部工作原理,找出可以被hook的关键点。这个过程可能包括理解二进制代码、解析网络通信协议、追踪内存变化等复杂步骤。...
巫妖安卓逆向hook全套工具.zip
03-30
学习易语言注册机和安卓逆向必备的软件哦!
iOS逆向hook日志查看.pdf
12-15
在iOS逆向过程,我们有时需要通过hook app某个函数,来查看函数调用方或者函数的参数,从而在我们还原函数时进行验证,或者做安全分析时,得到该函数是否存在异常。在hook某个函数时,往往需要通过日志来查看...
iOS逆向:使用HookZz框架hook游戏“我的战争”,进入上帝模式testHookzz.zip
04-14
这个C#实现的小游戏是一个简单的猜数字游戏,让玩家猜一个1到100之间的随机生成的数字。以下是对这个小游戏的分析: Random 类的使用:游戏开始时,使用 Random 类生成一个1到100之间的随机数作为要猜的数字。 ...
vdcode C语言不能弹出运行窗口_听说高手都用记事本写C语言代码?
weixin_39672979的博客
11-21 386
文章来源:网络整理:薛定谔的coding猫坊间传闻高手都喜欢用记事本写代码,那么问题来了,我们以C语言为例,如何用记事本编译运行呢?其实最简单的方式就是安装GCC编译器,在记事本编写C语言程序,然后再在命令行用GCC编译运行,下面我简单介绍一下实现过程,感兴趣的朋友可以尝试一下:安装GCC编译器这里推荐直接安装MinGW,一个集成编译调试工具,集成了常见的GCC、G++、GDB等命令,可...
Hook初探索
yes16ws的专栏
01-24 365
分析MachO获取函数地址 ⾸先我们要⽤到⼀款软件。MachOView 利⽤它来分析我们Demo的主程序。接下来如何定位到我们的sum函数地址呢? 通过LLDB调试获取Sum函数的⽂件偏移地址。 1.⾸先在sum函数上下⼀个断点 2.然后通过汇编显示确定函数地址,在Xcode⾃带的Debug设置设置⼀下搞定 Debug --> Debug Workflow --> Always Show Disassembly(⼀直显示汇编) 3.接下来通过LLDB指令找出主程序的.
逆向(二):CALL
八块吮指原味鸡的博客
08-25 1284
逆向分析之CALL
python打包成exe_python模块打包成.exe文件过程 详解
weixin_39903176的博客
11-14 503
一、将python文件打包成.exe文件1、环境:pyinstaller,pythonx.x2、安装python及pyinstaller(1)打开DOS窗口,输入以下命令,安装pyinstaller:(安装python略) pip install pyinstaller安装注意:pyinstaller需要在其安装的路径下才能正确运行(2)安装完成后,检查是否安装成功:pyinstaller --v...
DirectX Hook - 优雅的实现游戏辅助窗口
Karka_的博客
08-15 2365
DirectX 是 Windows 的一组组件,允许软件(主要且尤其是游戏)直接与视频和音频硬件结合使用。使用 DirectX的游戏可以更有效地使用内置于硬件的多媒体加速器功能,从而改善你的整体多媒体体验。实际上关于DirectX还有很多有意思的地方,比如说经典的WalkHack,通过钩取函数,实现获取人物模型编号,以及修改Z轴深度缓存来达到想要的目的。还有对于imgui,也是有很多可以学习的地方,对比古老的Mfc窗口,或者自定义窗口,imgui的窗口简单而美观,并且实现起来也很方便。
游戏安全UE4引擎之天堂W跳线程,HOOK明文收包发包并分析加密解密,实现send发包
任鸟飞2217777779的博客
08-19 4041
游戏安全UE4引擎之天堂W跳线程,HOOK明文收包发包并分析加密解密,实现send发包
游戏Call技术-绑定主线程调用CALL技术(反游戏检测call)
hzw320的博客
08-21 1万+
我们在写call调用游戏进程里call时候,经常外挂运行工作一段时间后,游戏就会断线或崩溃掉,但是经过检查, 发现自己调用CALL的代码又没发现写错误,这到底是怎么呢?{:100_162:} 其实这些是现在游戏的一些游戏反外挂检测导致的,并不是我们调用call的代码没写对, 现在的游戏调用自己游戏进程里的各种CALL,都是游戏自己的主线程来执行的,如果不是游戏的主线程调用CALL, 就会奔...
Windows Hook案例分析与技术探索
06-24
Hook技术在安全领域有广泛应用,如杀毒软件的主动防御、恶意软件的键盘监控以及系统和应用的热修复等。 1. Windows Hook基本介绍 Hook是Windows的核心机制,它替代了DOS时代的断处理。当对某个事件设置Hook后,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

douluo998

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值