某鹅手游保护简略

最新推荐文章于 2021-06-20 23:43:53 发布
最新推荐文章于 2021-06-20 23:43:53 发布
阅读量1.4k 收藏 7
点赞数 1
分类专栏: 加固保护 安卓手游安全 文章标签: 手游 解密 逆向工程 游戏破解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011247544/article/details/79315620
版权

写在开始

相比于某密的,某鹅的手游保护明显上了一个层级,但是笔者在分析的过程中,发现了还是有较多地方的改进。
注意,本文是基于17年初的版本进行分析。

功能测试

功能强大了很多,包含了ptrace所有线程、三进程保护、字符串加密、文件校验、DLL动态解密、mono动态解密、反修改器、反加速器、反暂停等等…可以看出,功能挺实用的…不过,功能覆盖挺全面,但在涉及上有很多点有逻辑问题,以及有些保护功能反而能加快我们的分析。

详细分析(其实不太详细)

三进程保护、反暂停、反修改器、ptrace:
实现的详细可以参考我之前的一篇文章
http://blog.csdn.net/u011247544/article/details/78248427

说明两点:
1、为什么会用三进程而不是双进程?
目前分析使用三进程的原因可能和GameGuardian修改器有关,该修改器会向ptrace的父进程注入模块解除ptrace,达到可以附加的目的。

2、绕过的思路
实现是通过释放一个可执行文件运行实现的,可以考虑让目标进程无法创建该文件(目前网上其实讲解这部分的手段比较多)。

dll动态解密、mono动态解密:
基于HOOK实现,然后加了一点防dump的手段。

文件校验:
这是一个比较亮眼的功能,原理不复杂,就贴下主要的流程
这里写图片描述

分析后的思考

其实全局看下来,该保护可以抵御至少百分之八九十的破解者,但对于有一定基础,或者从事相关工作的人群来说,保护的等级还远远不够。缺乏了对破解者思路的认知,只考虑保护了表面的内容,而没有想到保护之后破解者会从哪一面着手进行攻击。攻与防没有绝对,都是相对,应从耦合度、复杂度、随机化、加密强度、隐蔽性等进行多方面考虑。

Rorschach321
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
某鹅的面试
ivysister的专栏
03-27 948
下午刚到实验室,正在做实验之际,一条来自鹅场短信,请问下午有时间电话面试么,激动地赶紧回复有时间呀,没错,就是周末,周末鹅场难道也不休息么?勤奋的企业!!!!于是我转去了僻静的楼道间,静静等待电话。 电话是个略带南方口音的男声打来的,首先问了能不能来深圳实习,of course,我就是冲着深圳去的,又问了一些基本情况,你什么时候毕业呀?这些问题对我的紧张情绪缓解很多。 接着开始进入正题,介绍一
一个android反调试的学习
trap0D的专栏
05-13 2899
前言初学android逆向调试,用阿里上次的比赛练练手,第二题就是一个包含android反调试机制的题目,于是仔细调试分析了一下其反调试的原理,记录下来。 调试方法这个apk核心功能在so文件中实现,于是试图动态调试so文件,在关键函数下断点之后,attach,F9,程序直接就退出了,经过一番搜索,找到一种调试方法。启动android中的程序 adb shell am start -D -n com
三个游戏内存修改工具源代码
05-27
关于几个内存修改工具的说明: MemEdit0.2.rar (需要RX6控件) 侯思松先生写的 一个快速的游戏修改工具的Delphi6源代码 和金山游侠之类的很接近,速度较快。 ProcessInfo.rar 作者不详,在此对其表示感谢 Memory.rar 无意在硬盘上找到的,发现里面的主要搜索代码是我以前写的。 效率不太高,但是还是送给大家吧。希望有一定参考价值。
ptrace 不允许操作解决方法
cws1214的专栏
09-22 1万+
sudo gedit /etc/sysctl.d/10-ptrace.conf kernel.yama.ptrace_scope = 0 reboot
【EASY】解密Assembly-CSharp.dll 破解unity mono
m0_47053862的博客
06-20 4544
1.打开GameGuardian,并选择要解密游戏 2.如图顺序点击按钮,并直接保存 3.导出dump文件夹下的全部bin文件到一个干净的文件夹内, 并将【DLL解密.exe】复制至此文件夹,双击运行即可生成dll文件, 通过dll文件与源文件大小比较即可确定dll名 下载 【DLL解密.exe】https://wwi.lanzoui.com/iaz4Lqjfvri 【GameGuardian.apk】https://wwi.lanzoui.com/in5Drqiejif ...
PowerBuilder简略教程
07-22
资源名称:PowerBuilder简略教程资源目录:【】005PowerBuilder.NetFeaturesGuide【】PB winfrom【】pb8ad_source【】pb实验指导【】PB常见函数【】PFC【】PowerBuilder 用户界面设计的研究与实践【】powerbuilder...
旅游景区介绍网站html整站
06-28
【旅游景区介绍网站html整站】是一个完整的网页设计项目,它专为展示旅游景区信息而构建,包含丰富的内容,可以直接应用于实际的在线平台。这个资源对于那些需要快速搭建旅游类网站的开发者来说非常实用,无需从零...
AJAX开发简略(第二部分)
02-04
七、AJAX开发到这里,已经可以清楚的知道AJAX是什么,AJAX能做什么,AJAX什么地方不好。如果你觉得AJAX真的能给你的开发工作带来改进的话,那么继续看看怎么使用AJAX吧。7.1、AJAX应用到的技术AJAX涉及到的7项技术中...
AJAX开发简略(第一部分)
02-04
在使用浏览器浏览网页的时候,当页面刷新很慢的时候,你的浏览器在干什么?你的屏幕内容是什么?是的,你的浏览器在等待刷新,而你的屏幕内容是一片空白,而你在屏幕前苦苦的等待浏览器的响应。...
ajax 开发简略
05-14
**Ajax(Asynchronous JavaScript and XML)**是一种在无需重新加载整个网页的情况下,能够更新部分网页的技术。这种技术的核心是利用JavaScript进行异步通信,与服务器交换数据并局部更新页面,提高了用户体验,...
GameGuardian73.9
03-10
GameGuardian73.9 apk文件备份,可适用于BlueStacks和已root的安卓手机。
ptrace跟踪子进程
zuihoudebingwen的专栏
06-17 4751
引子: 1.在Linux系统中,进程状态除了我们所熟知的TASK_RUNNING,TASK_INTERRUPTIBLE,TASK_STOPPED等,还有一个TASK_TRACED。这表明这个进程处于什么状态? 2.strace可以方便的帮助我们记录进程所执行的系统调用,它是如何跟踪到进程执行的? 3.gdb是我们调试程序的利器,可以设置断点,单步跟踪程序。它的实现原理又是什么? 所有这
iOS逆向之【Anti ptrace】去掉ptrace反调试保护进行lldb调试1、断点ptrace,return 2、hook替换disable_gdb函数3、修改 PT_DENY_ATTACH
热门推荐
iOS逆向与安全
10-14 1万+
前言Makefile文件 的配置新增一个自己的文件1)testTweakDemo_FILES设置工程需要引用的文件,如果你还需要加入一些自己写的文件,多个文件之间以空格分隔:testTweakDemo_FILES = Tweak.xm MyClass1.m MyClass2.m 是我们要包含的需要被编译的文件,格式就是 工程名FILES = 要编译的文件名如果文件放在新增的目录,则声明格式如下:Ta
简单Unity 3D游戏加密dll文件提取
re_psyche的博客
09-02 1万+
大多数游戏都是使用Unity 3D做的,我们逆向分析主要分析\assets\bin\Data\Managed中的Assembly-CSharp.dll文件,当我们用.NET Reflector 或者dnSpy 打开Assembly-CSharp.dll文件时,有时候会发现什么信息也看不到,在前面呢有一个红色的x证明被加密了。但是我们在模拟器或者手机上运行时,却能完美运行。 也就是说,我们也可...
Anti ptrace:去掉AlipayWallet的ptrace 反调试保护,进行lldb调试---仅用于参考学习
weixin_33739646的博客
11-28 1935
新的博客 学习笔记 前言 code 软件环境:Xcode硬件环境:iPhone5越狱手机、Mac开发工具: Cycript、LLDB、logos Tweak、hopper、MonkeyDev、AFLEXLoader、dumpdecrypted、debugserver、ssh、class_dump、hook 本文采用tweak 的方式进行M...
ptrace反调试
HotIce0
10-03 2890
ptrace PTRACE_ATTACH可以附加到目标进程上,对其进行调试。 反调试的方式 跟踪自己:因为,一个进程在同一时间只能被一个进程跟踪。如果进程在启动时,就调用ptrace PTRACE_TRACEME跟踪了自己。那么这个进程将无法被其他进程附加。 如果对方调用的是exec()的时候,暂停你的程序呢。这个时候调用ptrace跟踪。也就是在你调用ptrace之前。 这种情况很好解决...
手游外挂入侵(二)can u catch me
Rorschach:Blog
01-02 6659
简介GameGuardian,这是目前看到功能最全的手游外挂,而且通过一些手段隐藏了自身的特征,无论行为检测或者特征检测,它都有措施进行绕过。外挂功能上涵盖了加速、修改内存、搜索内存等等功能,对抗保护上有利用测试框架重新安装修改包名、使用系统签名绕过签名检测、注入父进程进行ptrace绕过等。自身保护先看看它的自身保护,它集成的自身保护的特点主要是绕过一些特征和行为的检测,阻止一些检测手段使外挂失效
android内核名修改工具,修改手机内核绕过ptrace
weixin_28719225的博客
05-26 2218
前面一篇文章《Android反调试手段收集》在讲常用的反调试方法中有一条是检测进程的TracerPid的值正常情况下为0,在被调试时变成父进程的pid,应对这种情况我们可以通过修改手机内核中代码,将这个pid永久性改为0。具体方法也都是前人总结的https://bbs.pediy.com/thread-207538.htm,这里只根据自己的设备做一遍操作演示。设备:Nexus5系统版本:4.4.4...
toRefs简略写法
最新发布
09-14
toRefs的简略写法是通过解构赋值直接将toRefs引入,并使用对象解构的方式对响应式对象进行解构。例如: ```javascript import { toRefs } from 'vue'; const state = reactive({ name: 'John', age: 30, }); ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值