第①课 理解CRC检测 并修改汇编代码过掉简单的检测
本帖最后由 tianqi6 于 2020-2-13 09:43 编辑
第①课 理解CRC检测 并用易语言过掉简单的检测 - 天启
============================================
看到很多小伙伴肯定每天都在翻着 屠城辅助网 找着免费的辅助买着一毛钱的小号
近年国内游戏大厂 游戏疯狂上市 少不了的就是外挂 最多的就属某鹅场的某火线和网易的某行动
很多小伙伴不理解外挂辅助的制作原理 和 游戏如何检测到外挂程序的原理
============================================
从今天开始 鄙人将会在屠城辅助网更新 一套完整的图文教程
让你在疫情时期待在家里不再无聊 制作出自己的辅助
第一节课 我们先来了解一下封号的原理 辅助分为 内存辅助和脚本辅助
============================================
那么什么是内存辅助和脚本辅助呢?
内存辅助一般功能有:方框透视自瞄雷达透视子弹穿墙飞天遁地炸飞机飞车无后座力等 都是基于游戏内存之上的功能 通过读取或者修改游戏内存实现功能
脚本辅助一般功能有:外部走砍 大漠找色自瞄 等等============================================
那么游戏公司检测辅助工具都是在哪下手呢?
那么什么是crc呢?就是游戏公司用来监视游戏内存写的代码
这段代码将不断访问这段的内存区段 如果监测到你修改了他 将会运行检测到外挂的惩罚手段
常见的手段一般为 :封号 掉线 报错等等
这边我找到一个过检测的练习工具 适合新手和过检测小白练习使用
作者是我们万能的小迪dalao 上面写着用ce工具添加0x402000这个地址
尝试访问这个地址 那么0x42000是什么意思呢 0x在我们计算器中 表示的是十六进制
0x402000也就是上文我们提到的被监视的内存
我们直接打开我们万能的ce工具附加软件进程 并且添加地址
我们尝试修改一下他的数值
这时候提示检测到你修改了游戏代码,在游戏中被检测到外挂程序一个原理 那么我们如何让他不被检测呢?我们使用逆向思维来想一想 肯定有一段内存一直在访问这条代码 我们不让他访问 不就随便修改了吗?
我们右键0x402000这条地址,点击查看是什么访问了这条地址, 果然有一条代码一直在访问这个地址,我们直接选中,显示反汇编程序, ,很多小白看不懂这些乱码是什么意思,在以后的课程中我会详细讲解汇编代码和应用,我们这节课讲的是如何过掉简单的crc校验,我们只需要知道就是游戏运行的顺序代码,我们让他运行到这个 movsx ecx,byte ptr [eax] 就不再运行下去 实现的方法有很多种,可以看到mov是移动数值到寄存器的意思,我们直接Nop掉虽然可以停止他的访问,但是可能崩溃或者触发其他的校验代码,所以我们使用jmp代码,意思就是跳转到某一地址的意思,那么我们直接跳回去不就好了吗? 开搞!
这时候再返回去看这被监视的地址, 发现他不再访问了,也就是不再监视,我们再尝试修改他的数值看看, 不检测了!!!
这就是我们游戏检测外挂的原理和过掉简单的检测方法,当然很多网游经过很多年的技术积累,反外挂技术也非常完善,这里先说明一下 我们可以了解外挂但是不要去破坏游戏平衡,我们可以学习发现和维护游戏漏洞而不是做违法行为,在其中谋取利益,所以劝大家 学学就好 不要用来做违法行为 本课所用到的工具和很多精品源码都在我的交流群里,喜欢学习的小伙伴们可以加一下:742540434 我的QQ是:1726733458 有什么不懂的问题可以加群问我,此群不售卖任何外挂程序,仅供学习交流。
本文作者:天启
联系QQ:1726733458
仅供学习交流,如需转载请注明作者和出处
没图了 告辞!
第①课 理解CRC检测 并用易语言过掉简单的检测 - 天启
============================================
看到很多小伙伴肯定每天都在翻着 屠城辅助网 找着免费的辅助买着一毛钱的小号
近年国内游戏大厂 游戏疯狂上市 少不了的就是外挂 最多的就属某鹅场的某火线和网易的某行动
很多小伙伴不理解外挂辅助的制作原理 和 游戏如何检测到外挂程序的原理
============================================
从今天开始 鄙人将会在屠城辅助网更新 一套完整的图文教程
让你在疫情时期待在家里不再无聊 制作出自己的辅助
第一节课 我们先来了解一下封号的原理 辅助分为 内存辅助和脚本辅助
============================================
那么什么是内存辅助和脚本辅助呢?
内存辅助一般功能有:方框透视自瞄雷达透视子弹穿墙飞天遁地炸飞机飞车无后座力等 都是基于游戏内存之上的功能 通过读取或者修改游戏内存实现功能
脚本辅助一般功能有:外部走砍 大漠找色自瞄 等等============================================
那么游戏公司检测辅助工具都是在哪下手呢?
那么什么是crc呢?就是游戏公司用来监视游戏内存写的代码
这段代码将不断访问这段的内存区段 如果监测到你修改了他 将会运行检测到外挂的惩罚手段
常见的手段一般为 :封号 掉线 报错等等
这边我找到一个过检测的练习工具 适合新手和过检测小白练习使用
作者是我们万能的小迪dalao 上面写着用ce工具添加0x402000这个地址
尝试访问这个地址 那么0x42000是什么意思呢 0x在我们计算器中 表示的是十六进制
0x402000也就是上文我们提到的被监视的内存
我们直接打开我们万能的ce工具附加软件进程 并且添加地址
我们尝试修改一下他的数值
我们右键0x402000这条地址,点击查看是什么访问了这条地址,
这时候再返回去看这被监视的地址,
这就是我们游戏检测外挂的原理和过掉简单的检测方法,当然很多网游经过很多年的技术积累,反外挂技术也非常完善,这里先说明一下 我们可以了解外挂但是不要去破坏游戏平衡,我们可以学习发现和维护游戏漏洞而不是做违法行为,在其中谋取利益,所以劝大家 学学就好 不要用来做违法行为 本课所用到的工具和很多精品源码都在我的交流群里,喜欢学习的小伙伴们可以加一下:742540434 我的QQ是:1726733458 有什么不懂的问题可以加群问我,此群不售卖任何外挂程序,仅供学习交流。
本文作者:天启
联系QQ:1726733458
仅供学习交流,如需转载请注明作者和出处
没图了 告辞!