[游戏安全] 游戏检测的对抗与防护艺术 

 https://www.52pojie.cn/thread-1154139-1-1.html

从游戏外挂的利用角度来看，外挂的行为无非有如下两种：

1. 修改游戏的关键数据和代码：属于篡改行为
2. call游戏函数：属于未授权访问行为

游戏设计者针对这两种行为产生了无数的防护机制。然而道高一尺魔高一尺，逆向人员也根据游戏内的反外挂机制衍生出了相应的对抗手段。

今天我们就来聊一聊所谓的游戏检测对抗与防护。本次用于实验的游戏的老版本的口袋西游。

首先我们需要先找到游戏中的一个功能call，通过这个call来进行游戏检测的对抗与防护

通过send函数定位吃药call

在Windows网络编程中，send函数和WSASend函数都是ws_32.dll的导出函数，主要负责发送数据包。网络游戏客户端要与服务器通讯，必须调用send函数。

只要在send函数下断，然后进行堆栈回溯分析，就能准确定位关键函数的调用链。在这条链上，进行排查就能得到想要的功能call

直接用OD附加游戏，在send API函数下断