[讨论]某游戏CRC校验研究-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (15)
qvbgod 雪币： 190 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 46 粉丝 0 关注私信	qvbgod 2 楼你都下断点了，代码没被断下来，那代码没执行。没执行的代码还校验个机巴哟 2018-7-16 18:46 0
萌克力雪币： 433 活跃值： (1900) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 33 关注私信	萌克力 3 楼 readprocessmemory 2018-7-16 19:09 0
大道在我雪币： 8387 活跃值： (4961) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 211 粉丝 43 关注私信	大道在我 4 楼不会是逆水寒吧 2018-7-16 22:47 0
严启真雪币： 9057 活跃值： (1615) 能力值： ( LV2，RANK：15 ) 在线值：发帖 4 回帖 212 粉丝 2 关注私信	严启真 5 楼有可能在特定情况下才校验crc…也可能crc是计算出当密码用的…还有更多可能 2018-7-17 09:12 0
不知世事雪币： 3712 活跃值： (1401) 能力值： ( LV5，RANK：70 ) 在线值：发帖 3 回帖 153 粉丝 12 关注私信	不知世事 1 6 楼不会是逆水寒吧 2018-7-17 09:19 0
xxyiyi 雪币： 337 活跃值： (641) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 46 粉丝 4 关注私信	xxyiyi 7 楼萌克力 readprocessmemory 你是指外部程序在调用ReadProcessMemory来远程读取内存校验？但是我拦截了下没有其他进程的启动 2018-7-20 16:32 0
xxyiyi 雪币： 337 活跃值： (641) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 46 粉丝 4 关注私信	xxyiyi 8 楼大道在我不会是逆水寒吧不是 2018-7-20 16:32 0
xxyiyi 雪币： 337 活跃值： (641) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 46 粉丝 4 关注私信	xxyiyi 9 楼严启真有可能在特定情况下才校验crc…也可能crc是计算出当密码用的…还有更多可能修改内存后，几秒钟之内就会报CRC错误 2018-7-20 16:33 0
xxyiyi 雪币： 337 活跃值： (641) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 46 粉丝 4 关注私信	xxyiyi 10 楼不知世事不会是逆水寒吧[em_13] 不是 2018-7-20 16:33 0
xxyiyi 雪币： 337 活跃值： (641) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 46 粉丝 4 关注私信	xxyiyi 11 楼萌克力 readprocessmemory 刚刚试了下，果然是自身进程在调用这个函数来校验的，感谢了！ 2018-7-20 16:40 0
xiaokebnb 雪币： 1141 活跃值： (251) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	xiaokebnb 12 楼模块在服务器对比做判断 2018-8-3 20:25 0
名都被占雪币： 51 活跃值： (112) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	名都被占 13 楼 xxyiyi 刚刚试了下，果然是自身进程在调用这个函数来校验的，感谢了！如果是游戏自己的进程用readprocessmemory读取，也会在访问断点那里断下吧。除非是其他进程用readprocessmemory访问游戏进程，这样才不会断开 2020-10-14 11:32 0
hhkqqs 雪币： 12324 活跃值： (5844) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 174 粉丝 42 关注私信	hhkqqs 1 14 楼名都被占如果是游戏自己的进程用readprocessmemory读取，也会在访问断点那里断下吧。除非是其他进程用readprocessmemory访问游戏进程，这样才不会断开 RPM不是直接访问，而是不管己方还是其他都把目标页面的物理页映射到一个新的虚拟页做拷贝，就算你得知他映射的虚拟页也在用户层并且知道地址，你也不能正常断下，因为它是先把内容拷贝到一块非分页ring0缓冲区再拷贝回己方进程的缓冲区，不得不说RPM做CRC真的是一种很骚的方法 2020-10-14 12:09 0
名都被占雪币： 51 活跃值： (112) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	名都被占 15 楼 hhkqqs RPM不是直接访问，而是不管己方还是其他都把目标页面的物理页映射到一个新的虚拟页做拷贝，就算你得知他映射的虚拟页也在用户层并且知道地址，你也不能正常断下，因为它是先把内容拷贝到一块非分页ring0缓冲 ... 感谢大神的指点，真的太有用了，解决了我一个游戏里面的疑惑，我另外一个帖子也可以结贴了。至于函数的底层实现，你是看书获得的还是自己逆向代码来看的呢。我也想了解这些函数的底层实现 2020-10-15 08:37 0
hhkqqs 雪币： 12324 活跃值： (5844) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 174 粉丝 42 关注私信	hhkqqs 1 16 楼名都被占感谢大神的指点，真的太有用了，解决了我一个游戏里面的疑惑，我另外一个帖子也可以结贴了。至于函数的底层实现，你是看书获得的还是自己逆向代码来看的呢。我也想了解这些函数的底层实现 WRK加F5 ntos的汇编，从来不看书，毕竟很多东西可能已经过时了 2020-10-15 10:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (15)
qvbgod 雪币： 190 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 46 粉丝 0 关注私信	qvbgod 2 楼你都下断点了，代码没被断下来，那代码没执行。没执行的代码还校验个机巴哟 2018-7-16 18:46 0
萌克力雪币： 433 活跃值： (1900) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 33 关注私信	萌克力 3 楼 readprocessmemory 2018-7-16 19:09 0
大道在我雪币： 8387 活跃值： (4961) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 211 粉丝 43 关注私信	大道在我 4 楼不会是逆水寒吧 2018-7-16 22:47 0
严启真雪币： 9057 活跃值： (1615) 能力值： ( LV2，RANK：15 ) 在线值：发帖 4 回帖 212 粉丝 2 关注私信	严启真 5 楼有可能在特定情况下才校验crc…也可能crc是计算出当密码用的…还有更多可能 2018-7-17 09:12 0
不知世事雪币： 3712 活跃值： (1401) 能力值： ( LV5，RANK：70 ) 在线值：发帖 3 回帖 153 粉丝 12 关注私信	不知世事 1 6 楼不会是逆水寒吧 2018-7-17 09:19 0
xxyiyi 雪币： 337 活跃值： (641) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 46 粉丝 4 关注私信	xxyiyi 7 楼萌克力 readprocessmemory 你是指外部程序在调用ReadProcessMemory来远程读取内存校验？但是我拦截了下没有其他进程的启动 2018-7-20 16:32 0
xxyiyi 雪币： 337 活跃值： (641) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 46 粉丝 4 关注私信	xxyiyi 8 楼大道在我不会是逆水寒吧不是 2018-7-20 16:32 0
xxyiyi 雪币： 337 活跃值： (641) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 46 粉丝 4 关注私信	xxyiyi 9 楼严启真有可能在特定情况下才校验crc…也可能crc是计算出当密码用的…还有更多可能修改内存后，几秒钟之内就会报CRC错误 2018-7-20 16:33 0
xxyiyi 雪币： 337 活跃值： (641) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 46 粉丝 4 关注私信	xxyiyi 10 楼不知世事不会是逆水寒吧[em_13] 不是 2018-7-20 16:33 0
xxyiyi 雪币： 337 活跃值： (641) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 46 粉丝 4 关注私信	xxyiyi 11 楼萌克力 readprocessmemory 刚刚试了下，果然是自身进程在调用这个函数来校验的，感谢了！ 2018-7-20 16:40 0
xiaokebnb 雪币： 1141 活跃值： (251) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	xiaokebnb 12 楼模块在服务器对比做判断 2018-8-3 20:25 0
名都被占雪币： 51 活跃值： (112) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	名都被占 13 楼 xxyiyi 刚刚试了下，果然是自身进程在调用这个函数来校验的，感谢了！如果是游戏自己的进程用readprocessmemory读取，也会在访问断点那里断下吧。除非是其他进程用readprocessmemory访问游戏进程，这样才不会断开 2020-10-14 11:32 0
hhkqqs 雪币： 12324 活跃值： (5844) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 174 粉丝 42 关注私信	hhkqqs 1 14 楼名都被占如果是游戏自己的进程用readprocessmemory读取，也会在访问断点那里断下吧。除非是其他进程用readprocessmemory访问游戏进程，这样才不会断开 RPM不是直接访问，而是不管己方还是其他都把目标页面的物理页映射到一个新的虚拟页做拷贝，就算你得知他映射的虚拟页也在用户层并且知道地址，你也不能正常断下，因为它是先把内容拷贝到一块非分页ring0缓冲区再拷贝回己方进程的缓冲区，不得不说RPM做CRC真的是一种很骚的方法 2020-10-14 12:09 0
名都被占雪币： 51 活跃值： (112) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	名都被占 15 楼 hhkqqs RPM不是直接访问，而是不管己方还是其他都把目标页面的物理页映射到一个新的虚拟页做拷贝，就算你得知他映射的虚拟页也在用户层并且知道地址，你也不能正常断下，因为它是先把内容拷贝到一块非分页ring0缓冲 ... 感谢大神的指点，真的太有用了，解决了我一个游戏里面的疑惑，我另外一个帖子也可以结贴了。至于函数的底层实现，你是看书获得的还是自己逆向代码来看的呢。我也想了解这些函数的底层实现 2020-10-15 08:37 0
hhkqqs 雪币： 12324 活跃值： (5844) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 174 粉丝 42 关注私信	hhkqqs 1 16 楼名都被占感谢大神的指点，真的太有用了，解决了我一个游戏里面的疑惑，我另外一个帖子也可以结贴了。至于函数的底层实现，你是看书获得的还是自己逆向代码来看的呢。我也想了解这些函数的底层实现 WRK加F5 ntos的汇编，从来不看书，毕竟很多东西可能已经过时了 2020-10-15 10:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复