1. 分析外挂需要考虑是否修改了代码,数据,是否有模块注入。可以用pchunter中dump外挂运行前后的代码段来判断。如果发现外挂有驱动文件,那么就把驱动文件dump出来,用ida静态分析下,如果发现有大量的读写操作。驱动文件肯定会和应用层进行通信,我们可以hook DeviceIOControl来打印通信的数据。
  2. 外挂无注入模块,猜测通过跨进程读写内存,修改代码或模拟协议实现。使用netpeeker网络抓包工具,观察外挂网络收发包情况,发现并没有大量发包过程,猜测可能通过跨进程读写实现或修改代码实现。
  3. 从驱动通信入手,对deviceiocontrol下断点,得到通信对象。
  4. 开启外挂后,用spy++监控游戏内消息模拟,在键鼠未操作情况下,接受到大量的模拟按键模拟消息:来验证是否是模拟外挂。还要分析下进程的钩子。
  5. 通过分析游戏的文件来分析反外挂的机制。在IDA中没有常规的入口代码,IDA并不能直接分析出程序的流程图。因此可以认定,xxxx.exe是经过保护的。
  6. 如果工具被检测到的话,可以用多个版本进行测试看会不会还有问题,检测的一般都是窗口文字或者特征码,进程名称模块名称。
  7. 修改ntdll的DbgBreakPoint以及DbgUserBreakPoint,将原先的Int 3修改为NOP。将这两个函数NOP掉之后,调试器没有办法直接附加上。
  8. 分析外挂EXE模块,观察其注入过程。运行外挂EXE后DUMP进行静态分析。
  9. 模拟类型的外挂,可以用spy++工具来监控游戏主窗口的消息,SPY++ 还可以监视进程的消息。

分析游戏外挂样本的9大诀窍相关推荐

  1. 一文带你了解对游戏外挂的逆向分析的详细步骤。

    详细的逆向分析步骤,可以点击下面文字链接进行查看. 链接:游戏外挂样本逆向详细步骤

  2. FPS游戏外挂屡禁不止,如何破局?

    据游戏工委发布的<2022年1-6月中国游戏产业报告>显示,2022年上半年,中国游戏市场收入排名前100的移动游戏产品中,射击类(FPS)游戏数量仅占比4%,在各大品类游戏中位列倒数. ...

  3. 通过游戏策划阶段防治游戏外挂

    网络游戏外挂的名字一提起来是让很多网络游戏从业者和玩家都很愤怒的一件事,正是这些网络游戏外挂让我们游戏从业者天天背着众多玩家的责骂不说,更不可原谅的是我们辛苦的劳动成果遭受到了摧残,并且还要和因为网络 ...

  4. 通过游戏策划阶段防治游戏外挂(超长)

    转载自:http://blog.csdn.net/staryy/article/details/3410541 通过游戏策划阶段防治游戏外挂 来源:ChinaItLab 作者:佚名 时间:2007-5 ...

  5. “大鳄”伪装小职员,涉案金额达 5 亿!全球最大游戏外挂案告破

    整理 | 王晓曼       责编 | 张红月 出品 | 程序人生() 3月26日,江苏昆山市公安局在召开的新闻发布会中宣布,昆山公安成功侦破了一起全球最大游戏外挂案件.腾讯旗下<和平精英> ...

  6. 全民热衷“合成大西瓜”,游戏外挂上热搜,不愧是程序员!

    娱乐圈的大瓜吃了两波,所有人沉迷于吃瓜不能自拔的时候,没想到网友们有一天对"合成瓜"乐此不疲. 此瓜非彼瓜,而是一款网页小游戏. 网友们热衷到什么程度呢?"合成大西瓜物理 ...

  7. 腾讯游戏安全年度报告出炉:外挂样本持续增长,隐晦作弊现象丛生、游戏黑产资产惊人

    2019年国内游戏领域趋势变化明显,行业重归"产品为王"的时代.移动互联网的发展.版号政策松绑.下沉市场蕴藏巨大商机.5G和云游戏成为游戏领域的X因素,网络游戏行业正在新战场上&q ...

  8. 网易云加密--Android安卓移动应用程序加密加壳保护方案防破解防逆向分析防游戏外挂

    网易云加密--Android安卓移动应用程序加密加壳保护方案防破解防逆向分析防游戏外挂 一.服务简介 网易云加密为网易公司旗下产品,致力于为移动应用程序提供专业保护方案,让加固变得更简单,一键搞定.目 ...

  9. 深度解析FPS游戏外挂形成原因与“破局”方案

    1974年,由Steve Colley开发的世界上第一款FPS游戏<迷宫战争>诞生,这款看似简单的游戏却为未来近半个世纪的FPS类游戏的蓬勃发展埋下了一颗种子. 据今年2月STEAM热门游 ...

最新文章

  1. 【HDU6667】Roundgod and Milk Tea【贪心】
  2. 【NLP】图解Transformer(完整版)
  3. python中的进程
  4. 微信开发系列之二 - 在微信公众号里开发一个自动应答的图灵机器人
  5. ubuntu按方向键出现abcd_Ubuntu Vi方向键[A [B [C [D问题解决
  6. label居中_表格固定列宽时如何居中?
  7. MySQL无法远程连接解决方案
  8. 查最大序号 oracle,oracle查询序号最大的表空间的已经使用空间大小的sql语句
  9. Tensorflow中的name_scope和variable_scope
  10. VB_Format自定义格式
  11. 蓝桥杯 BASIC-9 特殊回文数
  12. android实现简单进度条ProgressBar
  13. Photoshop CS2 视频教程-PS自定义形状工具(转)
  14. vue3和vue2中mian.js的区别,在其中配置路由为例
  15. python爬虫之xpath解析(附实战)
  16. 2019-06-12-pintos 实验1
  17. thinkphp3.2乐观锁源码解读与优化
  18. mysql dbms是什么_数据库管理系统(DBMS)是用来做什么的?
  19. Prometheus + Grafana 图形化监控实践
  20. pytorch 解决gpu训练只占一块卡

热门文章

  1. CART分类与回归树
  2. 实用的单片机接反电路,再也不怕电源接反了
  3. nginx多域名配置
  4. android 数据备份
  5. 第一次竞赛-A.质数的最大乘积
  6. 644.奇怪的打印机(困难)
  7. 循环进行Bitmap转BitmapSource导致内存溢出时可使用使用DeleteObject来释放资源
  8. python优惠券机器人_python实现机器人卡牌
  9. windows 10 移动热点无互联网连接
  10. Lect3 最优化Optimization