查看: 5658|回复: 1

[学习交流] 网络游戏安全之游戏检测-CRC篇 ①认识检测类型

[复制链接]
       
灌水成绩
主题
帖子
积分
等级头衔
ID:112692
等级:宠物训练师
头衔:
积分成就
威望:22
贡献:3
种子:1
在线时间:102 小时
注册时间:2019-9-14
最后登录:2024-6-12
勋章

源码大师

联系方式
发表于 2019-11-5 22:25:01 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

x
本帖最后由 tianqi6 于 2019-11-5 22:26 编辑

不得不说,随着时代的发展,游戏产业在近几年的互联网潮流中越来越扮演者重要的地位,与之而来的不仅有网络游戏公司的春天,还有游戏灰色产业的暗流涌动。在游戏产业的发展中,诞生了一大批所谓的“外x挂”开发人员,他们不断的利用游戏的漏洞,在违法牟利的同时,也促进了游戏安全行业的进步。

网络游戏安全之游戏检测-CRC篇 ①认识检测类型 大型网络游戏,网络游戏,网络游戏排行,手游游戏盒子,TC辅助网www.tcsq1.com1043


同时,在游戏安全的对抗中,诞生了以下几种技术以防止游戏作弊的发生:

⒈数据检测:对基础的游戏数据进行校验,例如坐标是否违规越界地图(坐标瞬移功能),人物短时间位移距离是否过大(人物加速功能)等等

⒉CRC检测:基于游戏程序代码的检验,例如将人物移动中判断障碍物的je条件跳转修改为jmp强制跳转(人物穿墙功能)等等

⒊封包检测:将游戏数据封包进行校验,防止利用封包漏洞实现违规操作,例如之前的穿X火线强登(可以登录任意账号)等等

⒋机器检测:现在鹅厂 安全组好像换人了 ,游戏机器码封的都挺狠,一封就十年,不过道高一尺,魔高一丈,目前依然不够完善,很多朋友还是可以Pass

⒌Call检测:非法调用Call导致校验值非法,例如攻击Call的严格校验(角色扮演游戏自动打怪脚本都是调用Call的)等等

⒍堆栈检测:该检测归于调用Call过程中产生的问题

⒎文件检测:对于游戏本地文件的检测,例如之前穿X火线几年前风靡一时的REZ文件(快刀秒杀,穿墙,遁地,飞天)等等

⒏模块检测:很多外x挂采用“注入”的形式,所以模块检测在游戏安全对抗中也扮演着极其重要的作用

⒐特征检测:这个主要检测典型的使用“易语言”开发的程序,或者部分外x挂市场比较大的毒瘤程序,或者菜单绘制(imgui绘制)等等

⒑调试检测:针对调试器和调试行为的检测,对Ollydbg,CheatEngine等调试器特征和调试行为的检测等。

⒒游戏保护:主要是利用R3各种反调试技术以及驱动层的HOOK等技术实现的游戏保护,例如鹅厂的TP等等

可能还有一些我暂时还没想到的,哥哥们可以在下方补充~

0x01:步入今天的正题—CRC检测
——————————————————————————————————————————————————————————————————


首先,我们今天要讲的是游戏的CRC检测,所以为了能让下面的内容让大家理解,我们先来准备一下CRC检测的基础知识吧:

⒈百度百科给我们CRC的解释

1
2
3
CRC即循环冗余校验码(Cyclic Redundancy Check):是数据通信领域中最常用的一种查错校验码,其特征是信息字段和校验字段的长度可以任意选定。循环冗余检查(CRC)是一种数据传输检错功能,对数据进行多项式计算,并将得到的结果附在帧的后面,接收设备也执行类似的算法,以保证数据传输的正确性和完整性。

来源:https://baike.baidu.com/item/crc%E6%A0%A1%E9%AA%8C




⒉维基百科给我们CRC的解释

1
2
3
循环冗余校验(英语:Cyclic redundancy check,通称“CRC”)是一种根据网络数据包或计算机文件等数据产生简短固定位数校验码的一种散列函数,主要用来检测或校验数据传输或者保存后可能出现的错误。生成的数字在传输或者存储之前计算出来并且附加到数据后面,然后接收方进行检验确定数据是否发生变化。一般来说,循环冗余校验的值都是32位的整数。由于本函数易于用二进制的计算机硬件使用、容易进行数学分析并且尤其善于检测传输通道干扰引起的错误,因此获得广泛应用。此方法是由W. Wesley Peterson于1961年发表[1]。

来源:https://zh.wikipedia.org/wiki/%E ... 8%E6%A0%A1%E9%A9%97




我们总结一下上面的百科解释:CRC是一种校验算法并且该算法被广泛应用于文件,数据等的校验。

不过好像对于逆向来说还是有些模糊,那么现在就让我们打开《加密与解密(第四版)》第279页,看一下其中的解释:

通过翻阅书籍,我们发现实际上CRC算法有很多种,而我们运用在软件加密中的CRC算法为CRC32算法。

哇,这本书,兄弟萌,你们看,这本书,简直就是逆向界的圣经啊,别犹豫了!买他!书本有价!知识无价!

哈哈,开个玩笑,在这里对所有参与《加密与解密》书籍工作的朋友致敬!



本教程持续更新
尽请关注  

网络游戏安全之游戏检测-CRC篇 ①认识检测类型

网络游戏安全之游戏检测-CRC篇 ①认识检测类型 大型网络游戏,网络游戏,网络游戏排行,手游游戏盒子,TC辅助网www.tcsq1.com3489
       
灌水成绩
主题
帖子
积分
等级头衔
ID:25475
等级:宠物训练师
头衔:
积分成就
威望:2
贡献:0
种子:0
在线时间:29 小时
注册时间:2018-12-19
最后登录:2022-12-6
勋章
联系方式
发表于 2019-11-6 09:32:29 | 显示全部楼层
正需要,支持楼主大人了!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|TC辅助网 |网站地图

GMT+8, 2024-11-10 10:58 , Processed in 0.082635 second(s), 31 queries , MemCached On.

powered by 屠城社区! X3.4

© 2001-2019 屠城辅助网.

快速回复 返回顶部 返回列表