游戏保护模块

最新推荐文章于 2025-05-15 14:00:06 发布
原创 最新推荐文章于 2025-05-15 14:00:06 发布 · 2.4k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

第八章:定位游戏保护模块
GameSpider
kernel Detective
1.定位ring0驱动级保护模块可以用KD比较游戏启动前后差异。
2.定位ring3可以hook低层接口再栈回塑。(游戏可以自加载同一模块的另一份来用,此时hook无效)
3.保护模块可能hook系统原生dll接口来保护,此时可以比较原生dll文件与加载到内存的映像来定位哪些被HOOK。
为防止被保护模块检测,在分析时可以把除当前线程所有线程挂起。


GameSpider下 cmf ntdll.dll可查看PE文件与映像文件的差异
ntdll.dll中的DbgBreakPoint,DbgUiRemoteBreakin,ZwProtectVirtualMemory常被ret,转移,Hook.分别阻止软中断,远程软中断,修改页面保护属性


GameSpider下ssl查询自加载模块
有三种方法定位其他模块的自加载情况:
1.比较所有模块的导出函数列表及导出函数名称是否一致。 比较精确,但游戏会对对关键内存块(代码与导出表信息)设置不允许读,只许执行。
2.比较所有模块的第一个导出函数名称与导出函数个数是否一致。
3.比较所有模块的加载名字和导出表中的名字是否一致。


保护方案:ring3保护方案和ring0保护方案
最低0.47元/天 解锁文章

200万优质内容无限畅学
驱动过游戏保护基础知识点
Windows内核学习笔记
02-27 2007
A、引用KeServiceDescriptorTable表 B、通过ServiceTableBase+偏移读出当前函数地址 C、用windbg测试读取的值 系统服务描述符表 在ntoskrnl.exe导出KeServiceDescriptorTable 这个表 typedef struct _ServiceDescriptorTable { PVOID ServiceTableBase; //System Service Dispatch Table 的基地址
游戏保护 游戏安全 反外挂系统 MMProtect发布
哈尔滨-猫猫
01-18 2004
MMProtect游戏保护系统 反外挂系统 外挂云查杀 免费试用30天
游戏保护工具的实现及使用
qq_33526144的博客
06-29 1736
本人在github上上传一款反游戏外挂工具及其源码(有需要的朋友,请自取),工具链接为:https://github.com/chenpan01/Anti_GameAssist 接下来简单介绍一下,这款工具的使用及实现 前言 现如今,游戏辅助工具横行霸道,严重损害了游戏的公平性,那么就非常有必要开发一款反游戏外挂工具。该工具是使用MFC开发而成,操作界面简洁易懂,在使用的过程中,需要选中PE文件和运行进程才能对其进行操作。主要分为5个功能模块保护call及数据、注入代码检测、HOOK检测、调式工具检测和多
NT函数学习(一)——NtAllocateVirtualMemory与NtProtectVirtualMemory
2301_76502660的博客
05-15 991
今天来学习一下Windows操作系统中的两个NT系统调用函数,NtAllocateVirtual和NtProtectVirtualMemory。
过TP保护与解除游戏驱动保护(可以借鉴)
热门推荐
eldn__的专栏
02-23 4万+
TP 是国内腾讯游戏一款比较流行的驱动级保护程序.  负责保护腾讯每款游戏不被修改破坏,     也许大家也是研究腾讯游戏的爱好者,对腾讯的游戏都有过这样的体会  例如OD与CE无法进行如以下操作:  无法附加进程,  无法打开进程,  游戏进程被隐藏无法在工具中查看到, 内存无法读取代码   内存修改后游戏掉线    无法双机进行调试   出现SX非法模块提示 ` 其实以上
mhook钩ZwProtectVirtualMemory直接崩溃的问题与解决
suprole的黑皮本
05-25 2534
Mhook_SetHook()的相关大致流程:
易语言读写,注入,保护模块
最新发布
07-25
恒云雨云保护模块 SA9.4.ec 和 奇幻模块完整版.ec 以及 Yushen驱动读写.ec,这些文件分别代表不同类型的保护模块和驱动读写模块。从文件名中我们可以推断出,它们提供了不同层次的保护和高级读写功能。 通过对这些...
保护模块3.8新增驱动保护隐藏进程
08-15
【标题】"保护模块3.8新增驱动保护隐藏进程" 涉及到的是计算机安全领域的技术,尤其是关于防止恶意软件和病毒的一种防御措施。这个模块主要目标是增强系统对于驱动程序的安全保护,同时具备隐藏进程的能力,以...
驱动读写模块,可过保护读写游戏内存
09-18
驱动读写模块,可过保护读写游戏内存
游戏盒子源码加模块.zip
11-29
2. 游戏模块源码,这个部分展示了如何将不同的小游戏集成到游戏盒子平台中,包括游戏的选择、加载、运行以及与用户的交互等。 3. 用户管理模块源码,负责处理用户的注册、登录、个人信息管理、游戏偏好设置等功能。...
网络靶场实战-反调试技术(下)
蛇矛实验室
04-14 1114
通过检测自身父进程来判定是否被调试,原理非常简单,我们的系统在运行程序的时候,绝大多数应用程序都是由explorer.exe这个父进程派生而来的子进程,也就是说如果没有被调试其得到的父进程就是explorer.exe的进程PID,而如果被调试则该进程的父进程PID就会变成调试器的PID值,通过对父进程的检测即可实现检测是否被调试的功能。需要注意的是,虽然使用 ThreadHideFromDebugger 可以增加程序的安全性,但它并不是绝对的安全措施,因为仍然存在其他方法可以绕过或检测到线程隐藏。
scrapy初体验之settings、spider(结合BeautifulSoup)、items、pipelines
低调说
01-29 988
Scrapy到目前为止依然是这个星球上最流行的爬虫框架. 摘一下官方给出对scrapy的介绍 An open source and collaborative framework for extracting the data you need from websites. In a fast, simple, yet extensible way. scrapy的特点: 速度快, 简单, 可扩展性强. 创建 scrapy startproject game_spider D:\Code\new_s
差异分析定位Ring 3保护模块
博文视点(北京)官方博客
04-10 3432
差异分析定位Ring 3保护模块 由于保护模块通常会Hook操作系统的原生DLL接口来进行保护,所以可以采用差异比较原生DLL文件和加载到内存中的原生DLL直接的差别来定位Ring 3模块。 在分析的过程中,为了防止被Ring 3保护模块发现,暂时可以先把除了自己线程外的其他线程暂停,如图8-14所示。 图8-14  悬挂除自己线程外的其他线程 从图8-14中可以看出,除自己线程外
编写自己的驱动过游戏保护-需要具备的理论知识
crkres9527
09-16 1万+
A、了解SSDT结构         B、由SSDT索引号获取当前函数地址                C、如何获取索引号         D、获取起源地址-判断SSDT是否被HOOK         E、如何向内核地址写入自己代码    A、了解SSDT结构 SSDT的全称是System Services Descriptor Table,系统服务描述符表 在ntoskrnl....
游戏保护_CRC32检测
z4ky的博客
10-07 2327
CRC算法简介 “CRC” 的全称是 “Cyclic Redundancy Checksum” 或者 "Cyclic Redundancy Check",是对数据的校验值,中文名是“循环冗余校验码”,常用于校验数据的完整性。最常用的CRC 算法是 CRC32(即数据校验值为32位) CRC算法代码量小,容易理解,目前应用十分广泛。 CRC算法也广泛应用在游戏安全领域,用于对游戏代码的校...
HOOK 文件保护,隐藏 禁止访问
Play up! 程序人生 ZQC
06-02 4534
三个主要的函数:NtQueryDirectoryFile、NtCreateFile、NtOpenFile, 其它函数定义未用,保留。   源码.h头文件PathProtect.h: #pragma once #include "APIHook.h" #include "FileInfoDef.h" //typedef用来声明自定义数据类型 typedef NTSTATUS (WINA
易语言模块保护技术介绍与应用
根据提供的文件信息,我们可以推断出这是一份关于“易语言”中的“模块保护”技术的资料。易语言是一种基于中文的编程语言,主要面向中文用户和初学者,它允许开发者使用中文关键词和语法结构来编写程序。在讨论...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值