二、C++反作弊对抗实战 (进阶篇 —— 13.利用内联汇编实现多层深度检测非法call)

最新推荐文章于 2023-12-24 23:55:58 发布
最新推荐文章于 2023-12-24 23:55:58 发布
阅读量605 收藏 3
点赞数
分类专栏: C++反作弊对抗实战 ASM/WTL/MFC/QT 文章标签: C++ VC 非法call检测
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangningyu/article/details/123162494
版权
C++反作弊对抗实战 同时被 2 个专栏收录
35 篇文章 104 订阅 ¥29.90 ¥99.00
订阅专栏
ASM/WTL/MFC/QT
270 篇文章 9 订阅
订阅专栏
本文介绍了一种使用内联汇编实现的多层深度检测非法call的方法,作为C++反作弊技术的进阶篇。通过示例代码AsmStackCheck.cpp和Public.cpp,展示了如何检测调用堆栈的非法行为。这种方法在游戏反作弊系统中广泛应用,理解其原理和思路至关重要。
摘要由CSDN通过智能技术生成

利用内联汇编实现多层深度检测非法call

   在上章节中介绍了利用ebp返回地址检测非法call函数调用、如何实现VS2010调试器的调用堆栈列表的方法,在这章节中,我们换另一种内联汇编的方法实现的深度多层调用堆栈检测,示例代码如下:

  AsmStackCheck.cpp

// AsmStackCheck.cpp : 定义控制台应用程序的入口点。
//

#include "stdafx.h"
#include "Public.h"
#include "EnumModule.h"
#include "EasyHook.h"

// 定义函数指针
typedef BOOL (WINAPI *fun_MessageBoxW)(HWND hWnd, LPCWSTR lpText, LPCWSTR lpCaption, UINT uType);

// 原始函数地址
fun_MessageBoxW		g_pOldMessageBoxW = MessageBoxW;

// 钩子过滤函数检测非法ebp
BOOL WINAPI new_MessageBoxW(HWN
了解本专栏 订阅专栏 解锁全文
汪宁宇
关注
专栏目录
订阅专栏
C++反作弊对抗实战 (进阶篇 —— 11.利用ebp返回地址检测非法call函数调用)
Koma的主页
03-04 810
这个示例代码已经介绍了如何利用ebp来检测上层的非法call调用,实际上在真正的反作弊场景上,我们肯定不会只检测一层的,会检测很深的层次,当然有个弊端就是检测层次越深,误报就极有可能越多,这里就特别需要配合游戏流程与架构......
C++程序之逻辑推数作弊
cppnewer的专栏
02-27 422
忙了一个下午,终于把我以前编用VB写的逻辑推数作弊程序,改造成C++语言了,这次的改造,让我体会到了指针的作用,也让我明白了编程中的一个道理:差之毫厘,失之千里。刚开始的时候,由于clear()清空AB值的函数不小心放错了行,结果导致程序输出错误,为了找到这个错误,不知道编写了多少测试代码,让后又用/* */杠掉了,心痛啊!!后来看了一下以前用vb编写的代码,方法很傻,这次编写时,灵活运用c++
易语言反游戏检测call-游戏Call技术-(绑定主线程调用CALL技术)
weixin_hhdebug的博客
05-28 4475
我们在写call调用网络游戏进程里call时候,经常外挂辅助程序运行工作一段时间后,网络游戏就会断线或崩溃掉,但是经过检查, 发现自己调用CALL的代码又没发现写错误,这到底是怎么呢?{:100_162:} 其实这些是现在网络游戏的一些网络游戏反外挂辅助程序检测导致的,并不是我们调用call的代码没写对, 现在的网络游戏调用自己网络游戏进程里的各种CALL,都是网络游戏自己的主线程来执行的,如果不是网络游戏的主线程调用CALL, 就会奔溃或网络游戏掉线, 所以我们的外挂辅助程序程序都是在网络游戏进程里创建
防破解_call栈帧检测
zhaokino的博客
03-20 1661
call栈帧检测,检测目标函数的返回地址,防止目标函数被hook,可用于软件防破解全程伪代码讲解知识点1 函数的返回地址所在范围----------通常,call一个函数会形成一个栈帧,例如:void msg()//无参call{信息框("我是信息框")}void msg1(整数型 句柄,文本型 标题,文本型 内容,整数型 类型)//有参call{信息框(句柄,标题,内容,类型)}不管有参还是无参...
CALL调试测试工具,游戏调用CALL工具
04-15
很好用的CALL调试测试工具,无代码注入。
C++反作弊对抗实战 (目录篇)
Koma的主页
03-02 2285
在观看此专栏时,强烈推荐你需要有一定的C/C++基础,至少能看懂C++语法、结构体、类等基础概念,以及了解一定win32 api开发基础,否则不建议你强行介入以至于打击了学习热情
Android Apk瘦身方案1——R.java文件常量内联
一个码农的博客
06-05 3449
R.java 文件结构 R.java 是自动生成的,它包含了应用内所有资源的名称到数值的映射关系。先创建一个最简单的工程,看看 R.java 文件的内容: R文件生成的目录为app/build/generated/not_namespaced_r_class_sources/xxxxxDebug/processXXXXDebugResources/r/com/xxx/xxx/R.java R.java 内部包含了很多内部类:如 layout、mipmap、drawable、string、id 等等 这些
基于C++内联汇编原子操作引用计数的CXX智能指针设计与实现+全部资料齐全+部署文档.zip
最新发布
05-14
基于C++内联汇编原子操作引用计数的CXX智能指针设计与实现+全部资料齐全+部署文档.zip 【备注】 1、该项目是个人高分项目源码,已获导师指导认可通过,答辩评审分达到95分 2、该资源内项目代码都经过测试运行成功,...
2022年在Visual C++中使用内联汇编C语言教程.docx
07-13
Visual C++中使用内联汇编C语言教程 在 Visual C++ 中使用内联汇编 C 语言教程可以使开发者更方便地使用汇编语言编写函数、提高代码的执行速度、访问硬件等。内联汇编主要用于以下几种场景: 1. 使用汇编语言编写...
64位游戏找call_游戏安全之游戏Call检测对抗与防护
weixin_39915605的博客
11-22 1326
本文为看雪论坛优秀文章看雪论坛作者ID:小迪xiaodi 原文链接:游戏安全之游戏Call检测对抗与防护目录:0x00 前言0x01 前情回顾0x02 Call的基础知识0x03 Call常见防护手段 {①标志位检测②call链③堆栈检测④线程环境检测⑤其他防护和检测}0x04 总结0x00:前言——————————————————————————————————————————————————...
简单谈下 怎么避免游戏检测非法调用call
whitehack的专栏
01-17 1万+
<br /><br />一般情况下 按照以下处理方式就可以避免了<br /> <br />例如 龙OL  这样处理就不会被检测非法调用call了<br /> <br /> <br /> <br />在游戏地址空间找到一处空位置  写入如下机器码<br /> <br />004014D9      58                 pop eax                                  ;  弹出返回地址<br />004014DA      A3 E8144000      
伪造返回地址绕过CallStack检测以及检测伪造返回地址的实践笔记
01-18 5412
Author:[CISRG]KiSSinGGerE-mail:kissingger@gmail.comMSN:kyller_clemens@hotmail.com题目有点搞......Anti-CallStack Check and Anti-Anti-CallStack Check...(;- -)发现最近MJ0011的“基于CallStack的Anti-Rootkit HOOK检测思路”和gy
基于CallStack的反Rootkit HOOK检测
02-22 1333
Anti-Rootkit目前扫描Hook的方法主要有以下几种:   1.对抗inline -hook ,IAT/EAT Hook   Anti-Rootkit使用读取磁盘上系统文件并将之进行map\重定位后,同内存中的代码进行对比的方法来检测inline hook(或EAT/IAT HOOK,后同),类似的工具例如Rootkit Unhooker, gmer, Icesword等等。
QT内嵌汇编cpuid
不知东方之既白
05-22 586
执行cpuid指令后,返回值寄存器(eax、ebx、ecx、edx)的值会被更新,这些值可以被存储到内存中或进一步处理。这些寄存器的值可以被存储到内存中或进一步处理,例如通过循环来遍历所有可用的CPUID值,或者通过cmp指令来比较不同的CPUID值。这段汇编代码使用了GCC的内联汇编语法,实现了执行CPUID指令并将结果存储在数组s中的功能。QT 5.7 msvc 编译器可直接运行下面的汇编。上面的代码是QT 5.12 mingw 编译器。
反注入技术:防范非法 Call 调用的探讨
溡漪幽博客
12-24 1014
DLL 注入是一种常见的技术,用于向目标进程注入外部的动态链接库(DLL),以执行某些特定的操作。这种技术在恶意软件、游戏作弊等场景中被广泛使用,因此,研究和实施一些反注入技术对于提高应用程序的安全性是至关重要的。本文将介绍一种基于返回地址检测的反注入技术的实现,以防范非法的 DLL 注入。
软件破解逆向安全(五)CRC检测
weixin_43781139的博客
11-17 6891
我们先了解一下几种对抗游戏作弊的技术: ⒈数据检测:对基础的游戏数据进行校验,例如坐标是否违规越界地图(坐标瞬移功能),人物短时间位移距离是否过大(人物加速功能)等等 ⒉CRC检测:基于游戏程序代码的检验,例如将人物移动中判断障碍物的je条件跳转修改为jmp强制跳转(人物穿墙功能)等等 ⒊封包检测:将游戏数据封包进行校验,防止利用封包漏洞实现违规操作,例如之前的穿X火线强登(可以登录任意账号)等等 ⒋机器检测:现在鹅厂 安全组好像换人了 ,游戏机器码封的都挺狠,一封就十年,不过道高...
任鸟飞逆向C++基础篇
09-06
【课程简介】本套课程为2020任鸟飞灵魂起源的入门篇,面向所有零基础的对游戏安全,对逆向分析感兴趣的学员;课程结合了C++,汇编,反外挂等元素,让你轻松走进游戏安全的大门。学习本课程您将收获到:1、C++语言入门2、软件逆向工程入门3、外挂与反外挂入门4、游戏安全对抗入门PS:课程中工具包、源码请关注第一课:《进制》的随课课件,工欲望善其事,必先利其器!同学们准备好,让我们一起走进逆向的大门! 【本课程包含章节22课时:】一、创建第一个程序编写进制转换器:理解进制概念、入门编程。 、CE基础和实现游戏瞬移:掌握CE工具基础、实现小功能窥得逆向大门。 
调试技巧之调用堆栈 - Call stack
热门推荐
zhg598242449的专栏
05-22 2万+
简单介绍   调试是程序开发者必备技巧。如果不会调试,自己写的程序一旦出问题,往往无从下手。本人总结10年使用VC经验,对调试技巧做一个粗浅的介绍。希望对大家有所帮助。      今天简单的介绍介绍调用堆栈。调用堆栈在我的专栏的文章VC调试入门提了一下,但是没有详细介绍。      首先介绍一下什么叫调用堆栈:假设我们有几个函数,分别是function1,function2,functi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

汪宁宇

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值