《游戏外挂攻防艺术》学习笔记【一】

最新推荐文章于 2022-04-18 09:09:35 发布
最新推荐文章于 2022-04-18 09:09:35 发布
阅读量1.1k 收藏 6
点赞数
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42832173/article/details/105374487
版权
本文是关于《游戏外挂攻防艺术》的学习笔记,主要涵盖了R3隐藏模块、call stack检测规避、call定位、Hook技术及其检测方法,以及动态保护技术如反dump策略的探讨。
摘要由CSDN通过智能技术生成
1. R3隐藏模块

断LDR 链+ 抹去PE头

2. 如何防止通过call stack 检测调用的合法性

  1. 跳过目标call内检测的代码,因为检测一般也是通过hook实现,所以我们可以直接跳过这段检测代码。

  2. 建立假的栈帧 ,具体为我们先构造好我们自定义的栈帧,再通过jmp 指令跳到指定call 的内部,这样就避开了使用call导致自动创建栈帧。

3.定位call

1.虚函数差异调用定位
即通过一个动作发生前后虚函数调用的差异来判断实现特定功能的虚函数
2. Send函数回溯定位
通过对send函数的跟踪来定位关键call,但是值得注意的是在实际中可能send函数由一个专门的发包线程来执行,所以不容易回溯出关键信息,此外游戏有可能自己复制一份send函数的代码到内存区域中执行,所以在send函数处下断有可能根本无法断下来。对于这种情况我们可以在内存中搜索send函数的特征码来找到其函数。

4.Hook

  1. 对于FPS (Frame Per Second) 的理解
    每一秒刷新的次数即每一秒程序逻辑需要运行的次数,每过fps分之一的时间,游戏就要重新计算一次数据。

  2. IAT HOOK
    在外挂中的应用:可以用于游戏加速,Hook获取时间的函数然后增大两次获取之间的差值,就可以使游戏获得更高的FPS ,进而达到加速的目的。
    检测方法:查看IAT判断是否被HOOK

  3. 虚函数HOOK
    对于虚函数表的HOOK我们可以知

最低0.47元/天 解锁文章
P1ut0.
关注
专栏目录
游戏外挂攻防艺术
akdjhf的博客
01-24 2791
游戏外挂攻防艺术
游戏攻防艺术 扫描版
11-06
《游戏攻防艺术》这本书是针对游戏开发和安全领域的一本深入浅出的读物,主要探讨了在游戏行业中如何运用编程技术,特别是C++语言,来实现游戏的防护策略,防止外挂的侵扰。这里我们将围绕C++、外挂和游戏安全这三大...
游戏外挂攻防艺术文档加代码
01-13
对于学习游戏外挂攻防原理,深入了解外挂运行机理,对于游戏的保护有重要作用。
游戏外挂攻防艺术(游戏外挂内幕首度解密 国内唯一相关权威著作)
深度技术安全
02-26 7205
当当网地址:http://product.dangdang.com/main/product.aspx?product_id=23191862#catalog china-pub地址:http://product.china-pub.com/3022387
游戏外挂攻防艺术》试读
zhang__qiang的专栏
07-05 1114
    外挂对于玩游戏的人应该都不陌生,玩游戏时,为了达到更好的效果通常会使用一些游戏外挂。作为一个开发者,我们希望深入的去了解一下外挂的实现技术以及游戏公司是如何反外挂的。这本书正是针对我们的这些疑 问而推出的,下面我就就通过对本书的试读和从网上看到的一些介绍来大体的说下我的理解。 外挂指的是某些人或者某些组织,通过某些电脑技术改变游戏软件的部分程序,制作而成的程序。平时在玩游戏时见到的外...
移动APP反外挂攻防实战
weixin_34248705的博客
01-25 482
**> 前言 ** 近日,某某龙在2018年的一次会议上发表了一个演讲,4000多人聚集在现场玩“跳一跳”游戏。随着他们指尖的翻飞跳跃,大屏幕上的现场排名也在不断刷新……而在全场的惊叹声中,最高分出现了,967分!而这位最高分得主,就是某某龙本人。在随后的演讲中,某某龙也表示,这款DAU在一点几个亿的小游戏,网上居然出现了非常多的外挂。笔者以“跳...
Web安全学习笔记PDF
最新发布
01-31
Web 安全学习笔记 PDF 本资源摘要信息将对 Web 安全学习笔记 PDF 进行详细的知识点总结。该笔记涵盖了 Web 安全领域的多个方面,包括网络技术演化、网络攻防技术演化、网络安全观、法律与法规、计算机网络与协议、...
外挂的背后——《游戏外挂攻防艺术》试读
iteye_19548的博客
07-02 517
             这本书的提供了第一章和第五章两章内容的试读。在第一章中,作者主要总体概括性的介绍外挂想关的知识,从这里,读者可以了解到目前而言,游戏外挂是一种普遍存在的工具,这种工具无疑会对游戏厂商的利益产生直接的影响,同时外挂也有可能损害玩家的利益(比如盗号,盗装备物品等),所以一直以来游戏厂商都在和各个外挂hacker们进行着智力、思维能力、技术等多方面的激烈的攻防角逐;游戏外...
我的“游戏外挂”故事---《游戏外挂攻防艺术》试读
jacksonren1987的专栏
07-02 792
  首先我要说明下,我曾是一个安全测试人员,同时我也曾经写过游戏外挂。 当然,我读了试读章节以后才发觉自己曾经的游戏外挂是多么的。。。总之相比文中介绍出来的技术,我所谓的外挂就简单多了。 接下来我还是先说我自己的外挂故事,再来讲述通过阅读得到的收获吧:   我当时做的外挂是基于网页游戏的外挂,归其原因就是有时候比较喜欢玩一些网页游戏,便捷方便。但是由于时间有限,所以玩起来总是落后其他玩...
使用Detours库拦截API的程序
01-29
利用Detours开源库进行API拦截的例子
HOOK函数的基本含义,游戏中如何进行反外挂
Kp0fS的草稿纸
04-18 1639
钩子函数是如何访问其他进程中的事件的? 钩子hook其实是一种编程思想; 体现了博弈和对抗; 作弊者: 反作弊者: 为什么访问游戏内存会被检测到, 因为是被外挂调用的,导致外层变量和预期不止一次,从而检测出外挂; --- 自己写的dll注入到游戏的进程中为什么也会被检测出来? -- https://github.com/TonyChen56/GameReverseNote...
知物由学 | 驱动反外挂另辟蹊径,让游戏避免看不见的漏洞攻击
10-11 2448
工欲善其事,必先利其器。游戏攻防对抗亦是如此,外挂作者通过各种工具提升游戏破解效率,通常防御方会根据其工具特性针对性防御。此种场景下的防御似乎总是后人一步。 难道就没有好的办法了吗?为了解决这个痛点,通过对市面上外挂作者攻击手法分析,发现无论哪种类型的工具、外挂都离不开对游戏信息的获取。而驱动反外挂正好将此处破绽给防御住。 01 对抗场景 通常,一般反外挂产品会启动基于钩子扫描、可疑模块/进程扫描、文件/代码块签名、加壳混淆、关键字扫描、调试状态等特性。 以保护游戏或检测计算机内存和进程中可能存在的作弊行.
隐藏驱动完整攻略(猥琐篇)
blackbean的专栏
09-20 4467
基础篇里说的那些东西搞完以后,任何正常的位置都找不到我们的Driver了,此时相应的手段基本上只剩下暴搜PE镜像或暴搜DriverObject了。而且,基础篇讲的那些东西,因为都是M$定好的一些格式和位置,代码怎么写都差不多,固定的路子而已。而抹PE镜像或抹DriverObjec
Dll注入--修改PE文件头
热门推荐
王二娃的生活的博客
06-25 1万+
DLL注入,除了常见的远线程注入,挂钩和修改注册表以外还可以通过修改PE文件头来达到注入目的,废话少说先上菜。1. 思路PE文件经常会调用外部DLL文件,而需要调用的DLL文件都会在PE文件说明,通过 NT头->可选头->导入表 可以找到导入表,而导入表就是对需要导入的每个DLL的说明,它实际上是一个20个字节组成的IID结构体数组,每个结构体就是一个DLL信息说明,我们只需要想PE文件中准确添加这
Detour教程(下)
山炮之家
05-22 3534
来源:e股脑 Figure 5中的代码片断描述了如何使用Detours库。要使用Detours必须包含detours.h并将detours.lib链接到工程中。Figure 5. 一个截获函数的例子。trampoline函数可以动态或者静态的创建。要使用静态的trampoline函数来截获目标函数,应用程序生成trampoline的时候必须使用DETOUR­_TRAMPOLIN
pe头免杀
学习总结
07-23 791
<br />跳转 加花指令 <br /><br /><br />你可以修改头,然后跳到下一个花指令执行点 然后继续跳 再加花指令 然后再回头执行...这是我以前使用的方法 现在不知道是否可行
内核遍历r3进程模块,获取信息(32,64,WoW64)
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
10-24 5253
没什么技术含量,只是突然用到了,然后写出来,又突然想到看雪了,然后又发上来, 一想到长期潜水,看帖不回就羞愧的不要不要的; //通过进程PID来获取目标模块路径; NTSTATUS GetModulesPathByProcessID (IN HANDLE ProcessId, IN WCHAR* ModuleName, OUT WCHAR* ModulesPath) {     t
Back|Track渗透测试学习笔记与Metasploit指南
"这篇文档是关于Back|Track渗透测试的学习笔记,由作者IceSn0w编写,旨在分享BT系统的攻防技术。BT是一款强大的渗透攻防系统,对于想要学习这方面的技术者来说是必不可少的工具。笔记内容涵盖信息收集、身份识别、...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值