首页
社区
课程
招聘
[原创]利用CheatEngine工具Ultimap功能对抗游戏数据加密以及拓展
发表于: 2019-6-11 13:43 21063

[原创]利用CheatEngine工具Ultimap功能对抗游戏数据加密以及拓展

2019-6-11 13:43
21063

前言:

DBVM是一个虚拟机,它将运行您的操作系统并扩展指令集以允许用户模式应用程序访问kernelmode。它允许程序将系统事件流重定向到不同的位置并更改其结果。(例如,在不编辑中断表的情况下将中断重定向到不同的中断处理程序)

Cheat Engine可以利用这些添加的指令来简化游戏修改和调试。特别是在Vista 64中。要使用它,只需使用DBVM启动,然后启动操作系统,通常是Windows,Cheat Engine将自动检测DBVM是否已加载并使用添加的功能。

安全性:恶意软件可以使用DBVM。因此,它需要一个64位长的密钥才能使用这些指令。其中一条说明是将默认密钥更改为其他密钥,以便其他程序在没有正确密钥的情况下无法使用它。

请注意,DBVM的当前实现要求您的cpu支持intel-vt指令集。对于AMD版本,请捐出足够的钱,以便我可以购买AMD系统来测试AMD的特定代码。

找出您的系统是否支持dbvm的一种简单方法是在CE徽标上点击以显示about屏幕。它会告诉您系统是否有能力。如果您实际上已经加载了dbvm,它甚至会告诉您正在运行的dbvm的哪个版本.


也就是说,不管他是什么东西,用UltiMap工具就必须开启dbvm


开启方法:


①:打开帮助界面




②:提示支持DBVM然后点击一下绿色的字




③:出来提示点击OK就可以了


相关文章参考: https://wiki.cheatengine.org/index.php?title=DBVM


然后我们就要开启Ultimap工具了!!!激动人心的时刻!!!


第一步:打开内存浏览器




第二步:点击Ultimap




昨天有个网友问我,游戏加密了咋办,我当时就震精了。加密了?干他啊!安排,必须安排!那么今天就给大家分享几个游戏数据加密的逆向方法!



步入主题:这款游戏叫做战地X盟,是一款小型FPS网络射击游戏,别看游戏小,“麻雀虽小,五脏俱全”,这个游戏也不例外,各种数据都不能让你好好逆向。

第一步,上游戏,我们拿游戏人物的子弹数量开刀,话说,大家都是这么开刀的吧,那我也开刀了:

[七颗子弹搜索七]:



还不错,有数据,那我们继续干:

[五颗子弹搜索五]:



甚好甚好,还有数据,那我们继续筛选:

[四颗子弹搜素四]:




这...有点难为人啊,于是乎,我就把所有的数据类型都试验了一个遍,依然没有数据:



搞到这里,我们必须要意识到一个问题,那就是:这个游戏数据真的被加密了!那么我们现在不妨讲一下游戏的数据加密吧:

游戏数据加密:顾名思义,就是游戏的数据被加密了呗,你还想让我咋解释...整那些乱七八糟的名词真的没必要,搞的大家都听不懂



游戏加密的后果:还能有啥后果,后果就是让你逆向不出来呗,还能咋地...



那么对抗的方法呢,来了,老弟~:

对抗方法①之闷头撞墙法:什么意思呢,游戏数据加密,我们首先要猜测子弹数量数量是不是把数据类型改掉了,比如按照常理应该是整数型,结果这个程序员脑袋一机灵改成了浮点型也是有可能的,然后我们就挨个的切换数据类型扫描减少增加,这个方法我试过了,脑门都起了好几个大包了,没找到,所以果断放弃,会出人命的!



对抗方法②之佛系未知法:意思就是我们先扫描未知的初始值,然后开枪,搜索变动,不开枪搜索未变动,听不懂是吧,来我们演示下:

[先搜索未知的初始值]:


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2019-6-11 13:45 被小迪xiaodi编辑 ,原因:
收藏
免费 13
支持
分享
最新回复 (31)
雪    币: 144
活跃值: (335)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
顶一个
ps:现在没点表情包都不敢发文章了
2019-6-11 14:47
0
雪    币: 4074
活跃值: (3462)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
3
这东西还真没用过 
2019-6-11 15:23
0
雪    币: 134
活跃值: (452)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
2019-6-11 16:05
0
雪    币: 515
活跃值: (3272)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wem
5
好贴留名。
2019-6-11 16:48
0
雪    币: 4057
活跃值: (312)
能力值: ( LV4,RANK:45 )
在线值:
发帖
回帖
粉丝
6
2019-6-11 17:14
1
雪    币: 246
活跃值: (91)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
7
感谢
2019-6-11 19:36
0
雪    币: 6552
活跃值: (4346)
能力值: ( LV10,RANK:163 )
在线值:
发帖
回帖
粉丝
8
更多的情况是dbvm开不起来.
2019-6-11 20:44
0
雪    币: 5836
活跃值: (1918)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
9
yimingqpa 更多的情况是dbvm开不起来.
开的起来,最新版的CE,一般没问题,对应着CE DBVM说明的系统就可以。
2019-6-11 22:05
0
雪    币: 688
活跃值: (204)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
又是无脑搜索法,虽然很无脑,但是也不失为对新手的一个好解决办法.
其实你要获取开枪状态的话,为什么不换个思路?你去获取DINPUT的调用,看下游戏取了按键值之后放在哪里(也有些游戏是直接在获取按键值后就进入处理环节的了),那个就是代表行为动作的FLAG,给那个FLAG下个读取断点,去读取它的就必定是"行为"处理函数了,一般是几个CAST或者是直接根据行为值获取行为函数指针,跟踪这个函数调用,进去就是开枪的处理了.
2019-6-12 16:34
2
雪    币: 5836
活跃值: (1918)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
11
您这才是真正的大佬!
2019-6-12 16:59
0
雪    币: 5202
活跃值: (9727)
能力值: ( LV9,RANK:181 )
在线值:
发帖
回帖
粉丝
12
大佬,666!
2019-6-12 17:56
1
雪    币: 441
活跃值: (1060)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
13
2019-6-12 19:17
0
雪    币: 515
活跃值: (3272)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wem
14
过滤出来显示的数据,居然没有按序排列
2019-6-13 11:25
0
雪    币: 1266
活跃值: (1307)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
方便新手学习了,表情丰富,我是笑着看完的
2019-6-14 09:27
0
雪    币: 5836
活跃值: (1918)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
16
cmputer 方便新手学习了,表情丰富,我是笑着看完的
哈哈,感谢支持!
2019-6-14 10:40
0
雪    币: 5836
活跃值: (1918)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
17
flarejune 又是无脑搜索法,虽然很无脑,但是也不失为对新手的一个好解决办法. 其实你要获取开枪状态的话,为什么不换个思路?你去获取DINPUT的调用,看下游戏取了按键值之后放在哪里(也有些游戏是直接在获取按键值 ...
学习了!哥哥!
2019-6-14 10:40
0
雪    币: 5836
活跃值: (1918)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
18
wem 过滤出来显示的数据,居然没有按序排列
这个是没有顺序的,他不会按照代码的执行流程顺序排列,但是我们可以设置只显示某个模块的代码进行筛选
2019-6-14 10:41
0
雪    币: 9218
活跃值: (1640)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
19
厉害啊,加密的都可以搞
2019-6-14 16:04
0
雪    币: 688
活跃值: (204)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
这些低难度的不好玩,来玩个进阶点的,如何找到子弹轨迹的计算函数,也就是计算子弹是否命中的处理,将不命中改为命中,反之亦然。或者找子弹碰撞的检测处理,将命中的子弹,穿透处理,也就是"无敌"。或者再强化一下,将子弹的轨迹,直接指向敌人的脑袋,也就是自动瞄准处理。
2019-6-17 15:39
0
雪    币: 395
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
长见识了,楼主厉害
2019-8-14 17:48
0
雪    币: 83
活跃值: (1087)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
22
不错学习
2019-10-28 00:04
0
雪    币: 144
活跃值: (43)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
2019-10-29 01:49
0
雪    币: 265
活跃值: (84)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
非常好的思路和行文,赞美楼主!
2019-10-29 08:28
0
雪    币: 258
活跃值: (73)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
mark
2019-11-6 11:28
0
游客
登录 | 注册 方可回帖
返回
//