【游戏逆向】浅谈某平台调试软件检测分析
在调试这个平台的CS过程中,我们用CE对任意一个地址下断点会导致游戏的闪退。
首先我们第一时间想到的是游戏对有关下断的API进行了HOOK,于是用PChunte工具查看后发现有110个钩子
在其中我们可以看到DbgUiRemoteBreakin这个函数被挂钩了,DbgUiRemoteBreakin这个函数内部会调用DbgBreakPoint执行断点指令,以触发断点异常,强制把程序断了下来。
我们用CE查看这个函数的头部,发现他跳转到了游戏检测模块的地址
来到这个后我们发现他调用了ExitProcess就退出了进程。
我们尝试恢复这个钩子。恢复后发现游戏立即退出了,那么说明肯定有线程在检测这个钩子,我们一恢复就被检测到了,并且检测的周期很短。
通过枚举法挨个结束检测模块的线程,最后发现
结束掉这个线程后再恢复钩子游戏就不会闪退,但是一段时间后就出现如下信息框。
这样一来简单的结束线程这个方法就行不通了,那么思考下有没有别的方法能够绕过检测,由于这个游戏的他HOOK了很多API,而这些API的地址都是不连续的,他要检测其中的一个地址,不可能每次检测都获取一下,所以这些挂钩的地址很可能保存在某个全局变量中,基于这点我们尝试搜索DbgUiRemoteBreakin的地址,搜索到了一个地址
我们找个空白地址,因为他只修改了函数头部的前7个字节,所以检测时也应该是检测这个7个字节,我们把他修改后的这个7个字节写入空白地址,然后将我们搜索到的地址的值替换成空白地址。
这时候再恢复钩子游戏就不会闪退了,因为我们已经让他检测了我们伪造的地址。
其实绕过调试检测的方法还有很多,由于它开始必须要获取这个函数的地址,我们可以HOOK获取函数地址的相关API,返回0或者返回一个伪造的地址。
针对这个游戏而言,最后调用ExitProcess函数退出进程,但是他并没有这个函数进行检测,我们也可以HOOK ExitProces 恢复下堆栈和原函数头部的几个字节在跳回原函数从而绕过检测。
【游戏逆向】浅谈某平台调试软件检测分析相关推荐
- 浅谈计算机实用教学工具应用的体会,浅谈计算机常用工具软件教学心得.doc
浅谈计算机常用工具软件教学心得 浅谈计算机常用工具软件教学心得 摘 要:随着计算机技术的普及,社会对掌握计算机技术的人才不断提出新的要求,人们所需要掌握的计算机技术也越来越多.<计算机常用工具软 ...
- 高德地图只显示一个省_浅谈当下各种导航软件:高德地图、百度地图、腾讯地图...
浅谈当下各种导航软件:高德地图.百度地图.腾讯地图,之前出门找不到路只能靠问路,现在我们生活中出现了各种各样的导航软件,甚至让用户出现了选择困难症,不知道选择哪一款软件比较号,在这里小编就要给大家来分 ...
- 浅谈 Linux 高负载的系统化分析
简介: 浅谈 Linux 高负载的系统化分析,阿里云系统组工程师杨勇通过对线上各种问题的系统化分析. 讲解 Linux Load 高如何排查的话题属于老生常谈了,但多数文章只是聚焦了几个点,缺少整体排 ...
- 学生专用计算机玩游戏教学,浅谈计算机教学中游戏教学方法的运用
教 育 时 空 浅 谈 计算 机教 学 中游 戏教 学 方 法 的 运 用 刘黎 明 (营 口市 农业 工程 学 校 辽宁 营 口 ) 摘 要游 戏教学 法 作为一种 教学 创新 ,可 以大 大调动 ...
- 学生专用计算机玩游戏教学,浅谈信息技术课上学生玩游戏的现象
浅谈信息技术课上学生玩游戏的现象 单位:南昌十七中 姓名:罗奎 邮编330029 内容摘要:在信息技术教学中,学生玩游戏是一个较为普遍现象.学生专注的玩游戏,影响了教师的教学效果,产生了不良影响 ...
- 浅谈作为一名软件开发,应该学什么、怎么学、怎样更好的提高自己?
作为一名Java软件开发,自己的感觉就是需要学的东西挺多的.工作中,会用到很多的技术,有些技术,可能看几篇技术博客之类的,就可以学会基本使用,有的技术包含的内容比较多,学起来当然就需要更多的时间了,工 ...
- 浅谈DCIM平台的6化
摘要 本文抛开DCIM功能,重点阐述了支撑平台的实现,作为DCIM解决方案提供商,在深度理解国内各行业对DCIM系统功能需求的基础上,首先要考虑的问题不是各类功能的具体实现,而是什么样的一个平台能够有 ...
- oracle数据库财务恢复,Oracle数据库备份与恢复特性浅谈【常用财务软件使用教程】...
Oracle数据库备份与恢复特性浅谈 Oracle数据库备份与恢复有三种不同的方式,这里将简单介绍这些方式的使用策略已经Oracle数据库的用户角色管理策略. Oracle数据库备份与恢复是每个Ora ...
- 浅谈安全管理平台中的事件关联分析
在当今社会中,随着信息技术的迅猛发展,企业内部的网络环境正面临着复杂多变的信息安全问题.这里既有来自于互联网对企业内网的各种入侵和攻击威胁,也有来自于企业内网中的违规操作和信息泄漏.为了应对层出不究的 ...
最新文章
- Gil Zilberfeld问答:敏捷产品的规划与管理
- Testing and Test-First Programming
- 【转】用matlab画极坐标图,希望不同的半径点对应不同颜色,应该怎么做?有什么函数
- Eureka Server
- Spring Security OAuth2源码解析(二)
- hive2solr问题小结
- 企业数字化转型与中台建设全攻略:什么阶段进行?有哪些方法?
- java socket 全双工_java socket实现全双工通信
- 计算机在矿山企业中的应用,计算机在矿山工业中的应用与发展
- Golang 删除切片指定元素
- PID算法 旋转倒立摆与平衡车的区别。此贴后边会更新。
- iPhone使用教程
- ArcGIS提取道路中心线数据制图
- 游戏建模资料大放送,3DMX+MAYA+ZBrush集教程,20G教学视频
- 【css练习】方格背景
- ArcGIS中将经纬度表格转为空间图层并制作采样点分布图
- 百度笔试题——开发测试工程师(深圳)
- 如何看待花呗接入央行个人征信?
- 报错:Cannot get Jedis connection; nested exception is redis.clients.jedis.exceptions.
- 给初学者推荐一个摆脱变量命名纠结的神器