时间:2021-10-26 10:36:50 点击: 次 来源:网络 作者:佚名 - 小 + 大
[游戏安全] 游戏检测的对抗与防护艺术https://www.52pojie.cn/thread-1154139-1-1.html
从游戏外挂的利用角度来看,外挂的行为无非有如下两种:
游戏设计者针对这两种行为产生了无数的防护机制。然而道高一尺魔高一尺,逆向人员也根据游戏内的反外挂机制衍生出了相应的对抗手段。 今天我们就来聊一聊所谓的游戏检测对抗与防护。本次用于实验的游戏的老版本的口袋西游。 首先我们需要先找到游戏中的一个功能call,通过这个call来进行游戏检测的对抗与防护 通过send函数定位吃药call在Windows网络编程中,send函数和WSASend函数都是ws_32.dll的导出函数,主要负责发送数据包。网络游戏客户端要与服务器通讯,必须调用send函数。 只要在send函数下断,然后进行堆栈回溯分析,就能准确定位关键函数的调用链。在这条链上,进行排查就能得到想要的功能call 直接用OD附加游戏,在send API函数下断 |
上一篇:游戏检测(无限) 作者:A言止