首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
软件逆向
发新帖
1
0
[求助]怎么保护重要代码和IAT表??
发表于: 2013-3-5 10:44
6786
[求助]怎么保护重要代码和IAT表??
wuzhiwen
2013-3-5 10:44
6786
针对某一类DOTA游戏,开图外挂基本都是修改重要DLL的代码段,IAT,硬件断点。
怎么检测这些DLL被修改??试过全部代码段校验,但运行效率太差,只针对某些代码校验,但外挂很容易就修改到别的地方。
还有输入表的检测,游戏本身就对某些输入表改写过,怎么能做到不误判?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
#软件保护
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
8
)
ropopo
雪 币:
207
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
6
回帖
44
粉丝
0
关注
私信
ropopo
2
楼
能不能尝试一下在重要的代码段VM下?或者是混淆下?
2013-3-5 15:08
0
thebutterfly
雪 币:
291
活跃值:
(213)
能力值:
( LV12,RANK:210 )
在线值:
发帖
10
回帖
548
粉丝
2
关注
私信
thebutterfly
5
3
楼
游戏有性能问题,VM能解决问题,但对性能的降低会很厉害,所以要慎重。另外DLL是自己的才可以考虑。如果是第三方的DLL,不可控。
一个DLL的代码,关键的也就少数一些地方吧,对那些地方建立一个代码偏移库,由服务器管理,分发给客户端计算校验(通信数据加密),客户端自己不存放偏移数据以免被破解。其它地方,游戏运行时不定时检测一下,发现修改的就把偏移上报服务器,服务器收集偏移信息,再把偏移信息分发给其他客户端作校验。
游戏自己会改输入表?那启动的时候就做一下校验,以后和这个对比。
2013-3-5 23:53
0
ropopo
雪 币:
207
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
6
回帖
44
粉丝
0
关注
私信
ropopo
4
楼
现在很流行CRC32的效验方法。加上这位看官的方法是不是能够更好的同步更新服务器上面的数据对比?
2013-3-6 08:53
0
小覃
雪 币:
615
活跃值:
(172)
能力值:
( LV9,RANK:140 )
在线值:
发帖
19
回帖
553
粉丝
4
关注
私信
小覃
2
5
楼
服务器建立代码偏移库,到本地了还是要解密,一样要被破解~
2013-3-7 09:46
0
thebutterfly
雪 币:
291
活跃值:
(213)
能力值:
( LV12,RANK:210 )
在线值:
发帖
10
回帖
548
粉丝
2
关注
私信
thebutterfly
5
6
楼
100%不被破解是不可能的,但只要想方设法增加破解难度,使得破解工作在一定时间内不可行即可达到效果。
具体实现的时候当然可以做得更安全,例如,
1. 服务端不直接传递代码偏移到客户端,而是传递被混淆的代码(例如脚本VM的字节码等),而且这代码借助一些变形混淆算法,定期更新,保证(几乎)每次都不一样,使得攻击者没有足够的时间去解密。被混淆的代码再做校验工作。
2. 服务器传递时间戳给这段被混淆的代码,被混淆的代码使用时间戳初始化其hash算法,杜绝攻击者修改代码返回固定hash值的可能。
其他当然还有一些措施,例如校验代码之间互相校验,形成网络等。但是实现得越多,则性能越低,算法和编码也越困难,实际使用的时候需要折中综合考虑。
2013-3-7 13:57
0
wuzhiwen
雪 币:
281
活跃值:
(177)
能力值:
( LV2,RANK:10 )
在线值:
发帖
18
回帖
135
粉丝
0
关注
私信
wuzhiwen
7
楼
十分感谢楼上的建议,没想到你说的竟然和现在的保护差不太多
2013-3-7 14:08
0
小覃
雪 币:
615
活跃值:
(172)
能力值:
( LV9,RANK:140 )
在线值:
发帖
19
回帖
553
粉丝
4
关注
私信
小覃
2
8
楼
100%不被破解是不可能的这个大家都知道。
这个跟本地加密偏移库又有什么区别?客户端代码不变,偏移值不变,解密算法在本地,3楼的意思是“在服务器上新建偏移库,这个偏移库下载到客户端,客户端解密得到偏移的值,不定时检测,发现修改偏移被改上报服务器”
跟踪下指令偏移值就出来了,偏移库也没啥作用了~
2013-3-8 14:10
0
小覃
雪 币:
615
活跃值:
(172)
能力值:
( LV9,RANK:140 )
在线值:
发帖
19
回帖
553
粉丝
4
关注
私信
小覃
2
9
楼
静态的偏移库作用不大~
2013-3-8 14:11
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
wuzhiwen
18
发帖
135
回帖
10
RANK
关注
私信
他的文章
[求助]两个不同模块指向相同的文件!!!
4439
[求助]新年好!请问ReactOS源码问题
5506
[求助]中断优先级多处理器问题?!
5876
[求助]用esp代替ebp指向函数局部变量分析的很蛋疼
4394
[求助]YY验证的原理
4312
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部