首页
社区
课程
招聘
[讨论]某游戏CRC校验研究
发表于: 2018-7-16 18:37 6502

[讨论]某游戏CRC校验研究

2018-7-16 18:37
6502
最近在逆某个游戏,下钩子后发现代码有CRC校验,于是在这段代码上面下了访问断点,居然没有访问这段代码,通过加载模块回调发现没有加载驱动,那么他是如何CRC的?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 1
支持
分享
最新回复 (15)
雪    币: 190
活跃值: (55)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
你都下断点了,代码没被断下来,那代码没执行。没执行的代码还校验个机巴哟
2018-7-16 18:46
0
雪    币: 433
活跃值: (1900)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
3
readprocessmemory
2018-7-16 19:09
0
雪    币: 8387
活跃值: (4961)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
4
不会是逆水寒吧
2018-7-16 22:47
0
雪    币: 9072
活跃值: (1615)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
5
有可能在特定情况下才校验crc…也可能crc是计算出当密码用的…还有更多可能
2018-7-17 09:12
0
雪    币: 3712
活跃值: (1401)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
6
不会是逆水寒吧
2018-7-17 09:19
0
雪    币: 337
活跃值: (641)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
萌克力 readprocessmemory
你是指外部程序在调用ReadProcessMemory来远程读取内存校验?但是我拦截了下没有其他进程的启动
2018-7-20 16:32
0
雪    币: 337
活跃值: (641)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
大道在我 不会是逆水寒吧
不是
2018-7-20 16:32
0
雪    币: 337
活跃值: (641)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
严启真 有可能在特定情况下才校验crc…也可能crc是计算出当密码用的…还有更多可能
修改内存后,几秒钟之内就会报CRC错误
2018-7-20 16:33
0
雪    币: 337
活跃值: (641)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
不知世事 不会是逆水寒吧[em_13]
不是
2018-7-20 16:33
0
雪    币: 337
活跃值: (641)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
萌克力 readprocessmemory
刚刚试了下,果然是自身进程在调用这个函数来校验的,感谢了!
2018-7-20 16:40
0
雪    币: 1141
活跃值: (251)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
模块在服务器对比做判断
2018-8-3 20:25
0
雪    币: 51
活跃值: (112)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
xxyiyi 刚刚试了下,果然是自身进程在调用这个函数来校验的,感谢了!
如果是游戏自己的进程用readprocessmemory读取,也会在访问断点那里断下吧。除非是其他进程用readprocessmemory访问游戏进程,这样才不会断开
2020-10-14 11:32
0
雪    币: 12324
活跃值: (5844)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
14
名都被占 如果是游戏自己的进程用readprocessmemory读取,也会在访问断点那里断下吧。除非是其他进程用readprocessmemory访问游戏进程,这样才不会断开
RPM不是直接访问,而是不管己方还是其他都把目标页面的物理页映射到一个新的虚拟页做拷贝,就算你得知他映射的虚拟页也在用户层并且知道地址,你也不能正常断下,因为它是先把内容拷贝到一块非分页ring0缓冲区再拷贝回己方进程的缓冲区,不得不说RPM做CRC真的是一种很骚的方法
2020-10-14 12:09
0
雪    币: 51
活跃值: (112)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
hhkqqs RPM不是直接访问,而是不管己方还是其他都把目标页面的物理页映射到一个新的虚拟页做拷贝,就算你得知他映射的虚拟页也在用户层并且知道地址,你也不能正常断下,因为它是先把内容拷贝到一块非分页ring0缓冲 ...
感谢大神的指点,真的太有用了,解决了我一个游戏里面的疑惑,我另外一个帖子也可以结贴了。至于函数的底层实现,你是看书获得的还是自己逆向代码来看的呢。我也想了解这些函数的底层实现
2020-10-15 08:37
0
雪    币: 12324
活跃值: (5844)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
16
名都被占 感谢大神的指点,真的太有用了,解决了我一个游戏里面的疑惑,我另外一个帖子也可以结贴了。至于函数的底层实现,你是看书获得的还是自己逆向代码来看的呢。我也想了解这些函数的底层实现
WRK加F5 ntos的汇编,从来不看书,毕竟很多东西可能已经过时了
2020-10-15 10:44
0
游客
登录 | 注册 方可回帖
返回
//