简单谈下 怎么避免游戏检测非法调用call

最新推荐文章于 2024-05-09 09:45:23 发布
最新推荐文章于 2024-05-09 09:45:23 发布
阅读量1.2w 收藏 7
点赞数
分类专栏: 杂谈 win32编程 文章标签: 游戏 hook exe c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whitehack/article/details/6145626
版权

一般情况下 按照以下处理方式就可以避免了

 

例如 龙OL  这样处理就不会被检测到非法调用call了

 

 

 

在游戏地址空间找到一处空位置  写入如下机器码

 

004014D9      58                 pop eax                                   ;  弹出返回地址

004014DA      A3 E8144000        mov dword ptr ds:[4014E8],eax       ;  保存返回地址

004014DF      58                 pop eax                                   ;  弹出选怪call地址

004014E0      FFD0               call eax                                 ; 在游戏空间内调用了选怪call

004014E2    - FF25 E8144000      jmp dword ptr ds:[4014E8]           ;  返回调用处

004014E8      90                 nop                                       ;  004014E8下面4个字节用来保存返回地址

004014E9      90                 nop

004014EA      90                 nop

004014EB      90                 nop

004014EC      90                 nop

004014ED      90                 nop

004014EE      90                 nop

 

 

 

 

 

 

下来我们看看 怎么调用他 (004014D9)      

 

004014D4      90                 nop

004014D5      C2 0400            ret 4                                    ;  比如这里是有一个参数的选怪call    所以是 ret 4

004014D8      90                 nop

 

 

 

push 1                                                              ;压入选怪参数 

push Spy4Win.004014D5                    ; 压入选怪call地址  比如这个地址是选怪call

mov eax,Spy4Win.004014D9                 ;  这里是我们在exe地址空间内找到的可用地址

call eax

 

 

这样 到选怪call以后  调用选怪call的就是游戏自己了 

 

 

 

 

 

 

 

 

 

另外还有一种检测方式就是游戏检测是否是游戏窗口主线程在调用游戏的call

 

这种方式就通过hook游戏窗口过程  也就是窗口子类化

 

子类化以后通过发送自定义消息给游戏窗口来实现在游戏窗口主线程中调用游戏call

 

whitehack
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
二、C++反作弊对抗实战 (进阶篇 —— 11.利用ebp返回地址检测非法call函数调用)
Koma的主页
03-04 774
这个示例代码已经介绍了如何利用ebp来检测上层的非法call调用,实际上在真正的反作弊场景上,我们肯定不会只检测一层的,会检测很深的层次,当然有个弊端就是检测层次越深,误报就极有可能越多,这里就特别需要配合游戏流程与架构......
二、C++反作弊对抗实战 (进阶篇 —— 13.利用内联汇编实现多层深度检测非法call)
Koma的主页
03-04 580
在上章节中介绍了利用ebp返回地址检测非法call函数调用、如何实现VS2010调试器的调用堆栈列表的方法,在这章节中,我们换另一种纯汇编实现的深度多层调用堆栈检测方法,示例代码如下:
易语言反游戏检测call-游戏Call技术-(绑定主线程调用CALL技术)
weixin_hhdebug的博客
05-28 4386
我们在写call调用网络游戏进程里call时候,经常外挂辅助程序运行工作一段时间后,网络游戏就会断线或崩溃掉,但是经过检查, 发现自己调用CALL的代码又没发现写错误,这到底是怎么呢?{:100_162:} 其实这些是现在网络游戏的一些网络游戏反外挂辅助程序检测导致的,并不是我们调用call的代码没写对, 现在的网络游戏调用自己网络游戏进程里的各种CALL,都是网络游戏自己的主线程来执行的,如果不是网络游戏的主线程调用CALL, 就会奔溃或网络游戏掉线, 所以我们的外挂辅助程序程序都是在网络游戏进程里创建
自动化脚本如何有效防检测、防风控?
最新发布
m0_62259629的博客
05-09 2002
我们在编写自动化脚本过程中经常会出现被app检测到,有的甚至会被风控,遇到这类问题如何有效应对呢?本人长期从事自动化脚本领域工作,从早期的按键精灵,到autojs,到现代的冰狐智能辅助,积累的不少经验,现免费分享给大家,希望对大家有帮助。
CALL调试测试工具,游戏调用CALL工具
04-15
很好用的CALL调试测试工具,无代码注入。
X86逆向练习3:通过修改关键CALL破解
weixin_30873847的博客
07-09 460
软件逆向第一课中我们通过爆破的方式直接破解了程序的登录限制,但这一种方式很不合理,因为你只是破解了登录这一处的验证,如果程序内部还有其他的验证那么你需要再次爆破第二个验证,显然这种方式是很烦人的,如果有1000处这样的验证环节那么就需要爆破1000次跳转。 那有没有一种方式可以只破解一次就达到破解整个程序的目的呢? 有,关键CALL,我们猜测一下程序作者的思路,作者不可能将每一处需要验证的环节都...
线程调用
jn1705的专栏
09-16 325
            System.Threading.Thread td = new System.Threading.Thread(new System.Threading.ThreadStart(Dispather));            td.IsBackground = true;            td.Start();
找call的万能方法 通杀所有网络游戏
03-09
总的来说,“找call的万能方法”是一个涵盖网络编程、逆向工程和游戏机制理解的综合过程,虽然不能保证对所有游戏都适用,但在特定条件下确实可以提高找call的效率,并可能应用于多种网络游戏。不过,理解和尊重游戏...
syscall-detect:PoC能够从用户模式检测手动系统调用
05-22
在IT领域,系统调用(System Call)是操作系统提供给应用程序的一个接口,允许它们执行一些低级别的任务,如与硬件交互、管理文件系统或者创建进程等。这些操作通常需要特权模式,而用户程序通常运行在用户模式下,...
linux内核添加系统调用
12-18
在Linux内核中,每个系统调用都有一个唯一的编号,这个编号在`sys_call_table`中作为索引来调用对应的内核服务例程。 2. **系统调用的实现**: - **定义调用函数**:首先,需要定义一个新的内核函数,例如`sys_get...
易语言-易语言安全CALL例子
06-25
然而,"安全CALL"则是在这个基础之上增加了一层安全性保障,旨在防止因非法调用或错误参数导致的程序异常或系统崩溃。它通过一系列的检查机制来确保调用的安全性,比如参数类型检查、内存安全检查等。 安全CALL的...
郁金香 CALL注入器
08-02
这种方式比传统的API注入更隐蔽,因为它是通过正常的函数调用机制进行的,使得反病毒软件更难检测到。 郁金香CALL注入器的工作流程大致如下: 1. **目标进程识别**:首先,工具需要找到要注入的目标进程,这通常...
防破解_call栈帧检测
zhaokino的博客
03-20 1645
call栈帧检测,检测目标函数的返回地址,防止目标函数被hook,可用于软件防破解全程伪代码讲解知识点1 函数的返回地址所在范围----------通常,call一个函数会形成一个栈帧,例如:void msg()//无参call{信息框("我是信息框")}void msg1(整数型 句柄,文本型 标题,文本型 内容,整数型 类型)//有参call{信息框(句柄,标题,内容,类型)}不管有参还是无参...
外挂学习之路(6)--- 选怪call
liujiayu2的专栏
02-15 7191
选怪call就是指鼠标左键点中怪物准备攻击的动作,看别人教程非常容易找,分分钟的事情,自己实践起来还是费了一番功夫,做个总结希望下次再找的话可以更迅速点。   1.      先用CE找到怪物表示,无论是怪物ID也好,指针也罢,总之先找到选中不同怪物之后的标识,步骤如下: A, 选中一个怪物,搜索未知量 B, 选中其他怪物,搜索改变的值 C, 循环步骤B,最终仅剩下怪物标识
反注入技术:防范非法 Call 调用的探讨
溡漪幽博客
12-24 929
DLL 注入是一种常见的技术,用于向目标进程注入外部的动态链接库(DLL),以执行某些特定的操作。这种技术在恶意软件、游戏作弊等场景中被广泛使用,因此,研究和实施一些反注入技术对于提高应用程序的安全性是至关重要的。本文将介绍一种基于返回地址检测的反注入技术的实现,以防范非法的 DLL 注入。
主线程调用过环境检查以及防止游戏崩溃
m0_46135508的博客
12-15 2098
先给大家说两种情况,也许这些情况都是你遇见过的。 案例一,逆向软件,调试游戏找到了某个CALL,我们编写DLL,把这个call写入到DLL中,然后把DLL注入到软件内部,对这个CALL进行调用,发生游戏直接崩溃报错的情况。 又或则直接用代码注入器编写内联汇编直接注入代码导致崩溃。(有的时候代码注入器不会出问题,因为他是进程挂靠的方式 优于DLL中非主线程调用的方式) 图片 案例二,编写了具有单一功能或则是一系列功能的DLL,测试以后功能正确,代码无误,可是总是在长时间运行时出现莫名其妙的崩溃情况。 其实这
safeengine虚拟机licence破解手记
浪子_三少(邮箱:basketwill@qq.com)
04-25 4091
声明:请支持使用正版软件,尊重原作者的劳动成果,此文只做技术交流,如有他人利用,产生后果,不负任何责任。       Safengine是一个具有反调试、反附加、动态自效验等功能,同时提供了对代码的变形、乱序和虚拟化等功能的应用程序保护壳,是一款简单易用的软件保护工具,它改变您的软件执行流程,以达到阻碍自动分析,消耗破解时间、精力的目的。 Safengine的代码分析引擎将在保护
软件破解逆向安全(五)CRC检测
weixin_43781139的博客
11-17 6684
我们先了解一下几种对抗游戏作弊的技术: ⒈数据检测:对基础的游戏数据进行校验,例如坐标是否违规越界地图(坐标瞬移功能),人物短时间位移距离是否过大(人物加速功能)等等 ⒉CRC检测:基于游戏程序代码的检验,例如将人物移动中判断障碍物的je条件跳转修改为jmp强制跳转(人物穿墙功能)等等 ⒊封包检测:将游戏数据封包进行校验,防止利用封包漏洞实现违规操作,例如之前的穿X火线强登(可以登录任意账号)等等 ⒋机器检测:现在鹅厂 安全组好像换人了 ,游戏机器码封的都挺狠,一封就十年,不过道高...
syscall的检测与绕过(下)
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
04-14 366
此时你的流程是主程序模块->kernel32.dll->ntdll.dll->syscall,这样当0环执行结束返回3环的时候,这个返回地址应该是在ntdll所在的地址范围之内。syscall也可以不直接写写死在文件种,比如先用垃圾指令写死在文件中,然后在运行的时候对这些垃圾指令进行修改重新为syscall,达到静态绕过的效果。此时当ring0返回的时候,rip将会是你的主程序模块内,而并不是在ntdll所在的范围内,这点是很容易被检测也是比较准确的一种检测方式。当你正常的程序使用系统调用的时候。
一招通杀:网络游戏找call万能方法揭秘
可能需要采用更高级的技术,例如动态追踪、内存扫描、API Hooking等,以避开游戏的反作弊检测系统,找出新的send函数或者其他关键call的调用位置。 在找call的过程中,理解和熟悉Windows操作系统的核心编程原理至关...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值