二、C++反作弊对抗实战 (进阶篇 —— 11.利用ebp返回地址检测非法call函数调用)

最新推荐文章于 2023-02-14 11:49:38 发布
最新推荐文章于 2023-02-14 11:49:38 发布
阅读量741 收藏
点赞数
分类专栏: C++反作弊对抗实战 ASM/WTL/MFC/QT 文章标签: C++ VC 检测非法call 检测非法函数调用 inline hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangningyu/article/details/123139993
版权
C++反作弊对抗实战 同时被 2 个专栏收录
35 篇文章 96 订阅 ¥29.90 ¥99.00
订阅专栏
ASM/WTL/MFC/QT
261 篇文章 6 订阅
订阅专栏

  这一章节我们将讲解如何利用堆栈的ebp返回地址,来检测各种非法call函数,本章节完整的示例代码放在2.11目录,例程中的代码运行效果如下所示:

一、原理分析

  大多游戏都会根据调用栈来检测是不是合法调用,当然在ring3的话受限太多,下面这个代码的核心思路是:

1、检查是否为合法CALL
  inline hook OpenGL32/MessageBox,然后根据调用栈检测是不是游戏正常调用(比如主进程、XX.DLL),排除

了解本专栏 订阅专栏 解锁全文
汪宁宇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
[ring3反作弊篇] VC++基于EBP遍历调用栈及模块名
03-23
[ring3反作弊篇] 基于EBP遍历调用栈及模块名 注意:这是一份C++ Ring3 入门级的反作弊示例代码,基于函数调用栈的检测
CALL调试测试工具,游戏调用CALL工具
04-15
很好用的CALL调试测试工具,无代码注入。
易语言反游戏检测call-游戏Call技术-(绑定主线程调用CALL技术)
weixin_hhdebug的博客
05-28 4271
我们在写call调用网络游戏进程里call时候,经常外挂辅助程序运行工作一段时间后,网络游戏就会断线或崩溃掉,但是经过检查, 发现自己调用CALL的代码又没发现写错误,这到底是怎么呢?{:100_162:} 其实这些是现在网络游戏的一些网络游戏反外挂辅助程序检测导致的,并不是我们调用call的代码没写对, 现在的网络游戏调用自己网络游戏进程里的各种CALL,都是网络游戏自己的主线程来执行的,如果不是网络游戏的主线程调用CALL, 就会奔溃或网络游戏掉线, 所以我们的外挂辅助程序程序都是在网络游戏进程里创建
64位游戏找call_游戏安全之游戏Call检测对抗与防护
weixin_39915605的博客
11-22 1186
本文为看雪论坛优秀文章看雪论坛作者ID:小迪xiaodi 原文链接:游戏安全之游戏Call检测对抗与防护目录:0x00 前言0x01 前情回顾0x02 Call的基础知识0x03 Call常见防护手段 {①标志位检测②call链③堆栈检测④线程环境检测⑤其他防护和检测}0x04 总结0x00:前言——————————————————————————————————————————————————...
call传参之通过堆栈
weixin_30273501的博客
10-15 261
常见的调用约定有: 【例】按__stdcall约定调用函数test2(Par1,Par2)pushpar2;参数2pushpar1;参数1calltest2;{pushebp;保护现场原先的EBP指针,BP为基指(Base Pointer)寄存器,用它可直接存取堆栈中的数据,它的作用是在调用函数时保存ESP使函数结束时可以正确返回;加E(enhance)代表增强型...
C++反作弊对抗实战 (进阶篇 —— 13.利用内联汇编实现多层深度检测非法call)
Koma的主页
03-04 557
在上章节中介绍了利用ebp返回地址检测非法call函数调用、如何实现VS2010调试器的调用堆栈列表的方法,在这章节中,我们换另一种纯汇编实现的深度多层调用堆栈检测方法,示例代码如下:
简单谈下 怎么避免游戏检测非法调用call
热门推荐
whitehack的专栏
01-17 1万+
<br /><br />一般情况下 按照以下处理方式就可以避免了<br /> <br />例如 龙OL  这样处理就不会被检测非法调用call了<br /> <br /> <br /> <br />在游戏地址空间找到一处空位置  写入如下机器码<br /> <br />004014D9      58                 pop eax                                  ;  弹出返回地址<br />004014DA      A3 E8144000      
C++函数栈帧的理解
sinat_31608641的博客
07-07 759
一、什么是函数栈帧 每一次函数调用都是一个过程,为函数开辟栈空间,用于本次函数调用中临时变量的保存、现场保护。这块栈空间我们称为函数栈帧。栈是从高地址向低地址延伸的。寄存器ebp指向当前的栈帧的底部(高地址),寄存器esp指向当前的栈帧的顶部(低地址) 注:esp:栈指针寄存器(extended stack pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶。 bsp:基址指针寄存器(extended base pointer),其内存放着一个指针,该指针永远指向系统栈最上面
C++:提高篇: 栈-寄存器和函数状态:栈指针&&帧指针详解
C++ JAVA的专栏
02-14 1859
C++:提高篇: 栈-寄存器和函数状态:栈指针&&帧指针详解
防破解_call栈帧检测
zhaokino的博客
03-20 1625
call栈帧检测,检测目标函数的返回地址,防止目标函数被hook,可用于软件防破解全程伪代码讲解知识点1 函数的返回地址所在范围----------通常,call一个函数会形成一个栈帧,例如:void msg()//无参call{信息框("我是信息框")}void msg1(整数型 句柄,文本型 标题,文本型 内容,整数型 类型)//有参call{信息框(句柄,标题,内容,类型)}不管有参还是无参...
通过EBP EIP来找函数调用堆栈
11-06
通过EBP EIP来找函数调用堆栈 通过EBP EIP来找函数调用堆栈 通过EBP EIP来找函数调用堆栈 通过EBP EIP来找函数调用堆栈
C语言函数调用栈(三)
02-21
每个函数都打印出EBP寄存器所指向内存地址处的值,以及位于其后的函数返回地址。图7给出程序的编译和运行结果。图7StackReg运行结果为便于理解输出结果中数据间的关系,将其转化为图8所示。图左还示出栈的增长方向和...
基于c++中的默认拷贝函数的使用详解
01-20
c++编程思想》上说一个类如果没有拷贝函数,那么编译器就会自动创建一个默认的拷贝函数。下面就让我们看一下真实的情况。 首先看一个简单的类X,这个类没有显示定义拷贝构造函数。c++源码如下: 代码如下:class X {...
工艺计算MBBR.xls
05-03
污水处理计算书
object-tracking.zip
05-03
object-tracking.zip
pyopenjtalk-0.3.3
最新发布
05-03
win10/win11下使用, 包含pyopenjtalk-0.3.3-cp39-cp39-win_amd64.whl,pyopenjtalk-0.3.3-cp310-cp310-win_amd64.whl,pyopenjtalk-0.3.3-cp311-cp311-win_amd64.whl三个版本的whl文件,解决GPT_SoVITS中pip install安装pyopenjtalk失败。
613155687470549安卓鸿蒙手机版_10.7.6.6.apk
05-03
613155687470549安卓鸿蒙手机版_10.7.6.6.apk
初识Flask的md格式文件
05-03
初识Flask的md格式文件
基于stm32f103C8T6智能台灯设计与制作
05-03
本次设计是系统介绍了智能台灯的应用背景、设计原理、软硬件电路等。以STM32作为主控,应用定时模块、人体感应模块、光敏模块,使得智能台灯具备调光,监督使用者的坐姿,节能,时间提醒等功能。有五级自动、手动灯光。ds1302实时时钟模块、HCSR04超声波模块、dht11温湿度模块、HCSR501人体感应模块、光敏电阻模块和无源蜂鸣器模块。
(1)函数调用的汇编代码是如何描述的,参数放在什么地址(可以假设%esp和%ebp 地址已知)
06-09
函数调用的汇编代码主要包括以下步骤: 1. 将当前函数的返回地址入栈,以便函数执行完毕后返回到原来的调用点。 2. 将当前函数的栈帧指针(通常是%ebp寄存器的值)入栈,以便在函数执行期间可以访问函数的局部变量和参数。 3. 将函数的参数入栈。参数通常按照从右到左的顺序依次入栈,栈顶地址是最后一个参数的地址。参数的地址可以通过%esp加上偏移量来获得。 4. 跳转到函数的入口地址开始执行函数。 函数调用结束后,会执行以下步骤: 1. 从栈顶弹出函数的返回地址,跳转回原来的调用点。 2. 恢复函数的栈帧指针,将%ebp设置为栈帧指针的值。 3. 将函数的返回值(如果有的话)存储在指定的寄存器或栈中。 在函数调用过程中,参数通常是通过栈来传递的。每个参数的大小通常是4字节(32位系统)或8字节(64位系统),参数的地址可以通过%esp加上偏移量来获得。函数调用前,调用方需要将参数入栈;函数调用时,被调用方需要通过栈来访问参数。函数调用结束后,栈会自动弹出参数,恢复栈顶指针。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

汪宁宇

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值