首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
编程技术
发新帖
1
0
[求助]游戏内存检验问题搞不懂,求帮助
发表于: 2017-12-30 08:19
3599
[求助]游戏内存检验问题搞不懂,求帮助
wx_渡
2017-12-30 08:19
3599
某游戏只要一下hook就封号,现在只有硬断能用不会封可只能下4个,包括int3的也封,只要改了代码就封,用页面异常去hook的话效率感人,可是我在ce看访问地址 并没有任何代码访问我要hook的地址,在od里面下内存访问断点和硬件访问都没有代码访问断下,那么问题来了这是什么方法检测内存的代码呢,如果是crc的话会有代码访问的,此游戏自身hook可修改内存属性的函数,原来的地址是可运行可读的属性,问题是我重写了这个函数不走ntdll的情况下还是会封号,真的搞不懂怎么检测的代码,现在就是不改代码不会封号,一改就封,就写一个int3也封!!求告知这是什么检测
[课程]FART 脱壳王!加量不加价!FART作者讲授!
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
4
)
hzqst
雪 币:
12848
活跃值:
(9108)
能力值:
( LV9,RANK:280 )
在线值:
发帖
47
回帖
1793
粉丝
563
关注
私信
hzqst
3
2
楼
ReadProcessMemory,请去内核断NtReadVirtualMemory(不排除他带了驱动直接用驱动读写自己,那就gg了)或者直接上ept断那块物理内存的访问
顺便 @腾讯游戏安全中心 这里可能有个铁头娃
2017-12-30 10:06
0
wx_渡
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
4
粉丝
0
关注
私信
wx_渡
3
楼
应该是apex的保护,和某道类似,可是并没有加载驱动,我用工具把加载驱动的函数直接ret了然后开游戏,游戏可以正常登录和玩耍,所以应该是没有驱动的,ReadVirtualMemory我断过它一直在读一些没用的地址,用条件断点也没断到我需要hook的地址,hook ObCreateObject也没发现外部程序启动
,也不懂怎么办到检测代码的简直太神奇了
2017-12-30 10:23
0
wx_渡
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
4
粉丝
0
关注
私信
wx_渡
4
楼
游戏检测之前断send会调用一个call然后call里面申请了一个段内存然后写入上面的文本之后又释放掉然后用wep看的话发了一个包出去,过几分钟游戏就挂了
2017-12-30 10:37
0
qqwawzymu
雪 币:
639
活跃值:
(1187)
能力值:
( LV2,RANK:15 )
在线值:
发帖
40
回帖
284
粉丝
3
关注
私信
qqwawzymu
5
楼
有点意思的脚本。。。。。
2018-1-2 09:16
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
wx_渡
2
发帖
4
回帖
10
RANK
关注
私信
他的文章
[求助]一个难题,难了6天没解决,求点思路
3872
[求助]游戏内存检验问题搞不懂,求帮助
3600
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部