[原创]分享一下某游戏CSOL的游戏检测(一)-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]分享一下某游戏CSOL的游戏检测(一)

发表于: 2019-9-26 07:04 14420

[原创]分享一下某游戏CSOL的游戏检测(一)

戒烟

2019-9-26 07:04

14420

首先这款游戏的引擎是GoldSrc 也就是说CS1.6的那些功能透视方框之类的可以移植到这上面(我以前是这么想的)

这里我讲的都是游戏的检测.所以默认NGS保护默认是过掉的(CRC)

如果你要写透视自瞄显示武器名等这种肯定要挂钩引擎(其实也有其他办法,这里讲Hook引擎的办法也是最直接的办法)

如果直接替换函数指针

替换后进入游戏后游戏直接闪退！

首先我想的是游戏循环访问判断,那好直接在函数指针下访问断点.果不其然会有地址访问这里了.

我这个人比较懒喜欢IDA 直接F5直观一点 :游戏判断引擎地址判断是不是在client范围内

额呵呵那简单了直接返回上层Nop掉或Jmp都可以

进游戏测试下 OK不掉了完美

第二种Hook的办法当然是直接Hook函数头但是并不是每个函数头部都是五个字节而且每个函数还要计算Hook几个字节非常麻烦

办法总会有的可以把地址替换client代码段的空地址 jmp到自己函数这不就完美了而且游戏检测也是在client代码段！

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

最后于 2020-1-31 20:31 被kanxue编辑，原因：

#调试逆向

收藏・11

免费・3

支持

最新回复 (28) 1 2 ▶
Editor 雪币： 26398 活跃值： (63257) 能力值： (RANK：135 ) 在线值：发帖 1689 回帖 4390 粉丝 1764 关注私信	Editor 2 楼感谢分享！mark了 2019-9-26 08:03 0
ZwCopyAll 雪币： 259 活跃值： (283) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 266 粉丝 10 关注私信	ZwCopyAll 3 楼如果你要写透视自瞄显示武器名等这种肯定要挂钩引擎(其实也有其他办法,这里讲Hook引擎的办法也是最直接的办法) 求告知什么其它方法 2019-9-26 08:21 0
万剑归宗雪币： 914 活跃值： (2448) 能力值： ( LV5，RANK：68 ) 在线值：发帖 6 回帖 519 粉丝 36 关注私信	万剑归宗 1 4 楼评论区带哥们又开始了 2019-9-26 09:02 0
mb_ddciclgc 雪币： 5 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	mb_ddciclgc 5 楼一脸蒙蔽。为什么你们懂得东西那么多？从哪里学到的？ 2019-9-26 10:09 0
你与明日雪币： 735 活跃值： (384) 能力值： ( LV3，RANK：25 ) 在线值：发帖 0 回帖 18 粉丝 2 关注私信	你与明日 6 楼万剑归宗评论区带哥们又开始了啥意思,讲解下? 2019-9-26 10:46 0
hzqst 雪币： 12848 活跃值： (9142) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 568 关注私信	hzqst 3 7 楼不一定要日engine client, vgui2里一堆可以下手的地方，随便找个控件替换虚表把paint / think飞走都能拿到执行时机最后于 2019-9-26 16:35 被hzqst编辑，原因： 2019-9-26 15:03 0
bambooqj 雪币： 783 活跃值： (1121) 能力值： ( LV5，RANK：78 ) 在线值：发帖 34 回帖 365 粉丝 39 关注私信	bambooqj 8 楼 hzqst 不一定要日engine client, vgui2里一堆可以下手的地方，随便找个控件替换虚表把paint / think飞走都能拿到执行时机老司机带带我我要学辅助啊老司机带带我，我要跟同优秀啊。何时才能带带我，何时才能拉上我。阿里里阿里里阿里阿里里 2019-9-26 17:19 0
Chenxingyu 雪币： 63 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 13 粉丝 0 关注私信	Chenxingyu 9 楼顺便讲解下CRC啊，感觉别人发出来的CRC文章几乎都是hello world级的难度。我自己去实战就被hook+crc+CRC混合3打,各种jmp来jmp去的,一会这个内存段,下一次执行又是另一个内存段。感觉知识被掏空，塑料英语又没地方补充知识 2019-9-26 18:29 1
戒烟雪币： 203 活跃值： (1057) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 43 粉丝 3 关注私信	戒烟 10 楼上古邪神如果你要写透视自瞄显示武器名等这种肯定要挂钩引擎(其实也有其他办法,这里讲Hook引擎的办法也是最直接的办法) 求告知什么其它方法就是不扯引擎了透视就干OpenGL 自瞄就读内存矩阵骨骼数据这种 2019-9-26 18:58 0
戒烟雪币： 203 活跃值： (1057) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 43 粉丝 3 关注私信	戒烟 11 楼 hzqst 不一定要日engine client, vgui2里一堆可以下手的地方，随便找个控件替换虚表把paint / think飞走都能拿到执行时机 o(∩_∩)o 大佬很眼熟我在找GoldSrc资料的时候都留下过你的身影 2019-9-26 19:03 0
hzqst 雪币： 12848 活跃值： (9142) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 568 关注私信	hzqst 3 12 楼 bambooqj 老司机带带我我要学辅助啊老司机带带我，我要跟同优秀啊。何时才能带带我，何时才能拉上我。阿里里阿里里阿里阿里里管你优秀不优秀，南山法院走一走，阿里里阿里里阿里阿里里最后于 2019-9-26 21:44 被hzqst编辑，原因： 2019-9-26 21:43 0
hzqst 雪币： 12848 活跃值： (9142) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 568 关注私信	hzqst 3 13 楼戒烟 o(∩_∩)o 大佬很眼熟我在找GoldSrc资料的时候都留下过你的身影毕竟以前撸过GoldSrc mod的 2019-9-26 21:49 0
鸭子咯咯哒雪币： 1041 活跃值： (733) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 117 粉丝 1 关注私信	鸭子咯咯哒 14 楼怎么才能使用模拟按键的api不被屏蔽 2019-9-26 22:31 0
宅内雪币： 497 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	宅内 15 楼感谢分享，努力取学习 2019-9-26 22:38 0
flyboyfeng 雪币： 131 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 58 粉丝 0 关注私信	flyboyfeng 16 楼不错，学习了 2019-10-7 10:20 0
凌哥雪币： 865 活跃值： (1613) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 48 粉丝 14 关注私信	凌哥 17 楼大佬能不能讲解一下,CSOL怎么过CE和调试器检测呢 2019-10-11 11:06 0
别小楼雪币： 17 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	别小楼 18 楼大佬我最近也在玩csol 想搞下kz 应该也是挂钩引擎获得信息执行指令的，但是他自动同步是怎么做到的呢 2019-11-25 12:00 0
鸭子咯咯哒雪币： 1041 活跃值： (733) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 117 粉丝 1 关注私信	鸭子咯咯哒 19 楼楼上你要做的是模拟按键吗？ 2019-11-30 09:37 0
鸭子咯咯哒雪币： 1041 活跃值： (733) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 117 粉丝 1 关注私信	鸭子咯咯哒 20 楼别小楼大佬我最近也在玩csol 想搞下kz 应该也是挂钩引擎获得信息执行指令的，但是他自动同步是怎么做到的呢你要做的事情模拟按键吗 2019-11-30 09:38 0
别小楼雪币： 17 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	别小楼 21 楼鸭子咯咯哒你要做的事情模拟按键吗看了下 CS1.6的是HOOK函数做到现在XX侠XX7那种内存KZ的但是我是菜B 不会.. 2019-11-30 22:47 0
鸭子咯咯哒雪币： 1041 活跃值： (733) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 117 粉丝 1 关注私信	鸭子咯咯哒 22 楼别小楼看了下 CS1.6的是HOOK函数做到现在XX侠XX7那种内存KZ的但是我是菜B 不会.. 官服不可用这样弄吗？ 2019-12-1 11:28 0
别小楼雪币： 17 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	别小楼 23 楼鸭子咯咯哒官服不可用这样弄吗？可以。 2019-12-1 15:55 0
鸭子咯咯哒雪币： 1041 活跃值： (733) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 117 粉丝 1 关注私信	鸭子咯咯哒 24 楼别小楼可以。你能帮我看看这个文档吗这里面是基址搜法我不晓得咋弄 https://www.docin.com/p-1995161110.html 2019-12-1 21:05 0
戒烟雪币： 203 活跃值： (1057) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 43 粉丝 3 关注私信	戒烟 25 楼鸭子咯咯哒你能帮我看看这个文档吗这里面是基址搜法我不晓得咋弄 https://www.docin.com/p-1995161110.html 这是啥年代的了。。。。早就不行了 2019-12-2 19:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

戒烟

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (28) 1 2 ▶
Editor 雪币： 26398 活跃值： (63257) 能力值： (RANK：135 ) 在线值：发帖 1689 回帖 4390 粉丝 1764 关注私信	Editor 2 楼感谢分享！mark了 2019-9-26 08:03 0
ZwCopyAll 雪币： 259 活跃值： (283) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 266 粉丝 10 关注私信	ZwCopyAll 3 楼如果你要写透视自瞄显示武器名等这种肯定要挂钩引擎(其实也有其他办法,这里讲Hook引擎的办法也是最直接的办法) 求告知什么其它方法 2019-9-26 08:21 0
万剑归宗雪币： 914 活跃值： (2448) 能力值： ( LV5，RANK：68 ) 在线值：发帖 6 回帖 519 粉丝 36 关注私信	万剑归宗 1 4 楼评论区带哥们又开始了 2019-9-26 09:02 0
mb_ddciclgc 雪币： 5 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	mb_ddciclgc 5 楼一脸蒙蔽。为什么你们懂得东西那么多？从哪里学到的？ 2019-9-26 10:09 0
你与明日雪币： 735 活跃值： (384) 能力值： ( LV3，RANK：25 ) 在线值：发帖 0 回帖 18 粉丝 2 关注私信	你与明日 6 楼万剑归宗评论区带哥们又开始了啥意思,讲解下? 2019-9-26 10:46 0
hzqst 雪币： 12848 活跃值： (9142) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 568 关注私信	hzqst 3 7 楼不一定要日engine client, vgui2里一堆可以下手的地方，随便找个控件替换虚表把paint / think飞走都能拿到执行时机最后于 2019-9-26 16:35 被hzqst编辑，原因： 2019-9-26 15:03 0
bambooqj 雪币： 783 活跃值： (1121) 能力值： ( LV5，RANK：78 ) 在线值：发帖 34 回帖 365 粉丝 39 关注私信	bambooqj 8 楼 hzqst 不一定要日engine client, vgui2里一堆可以下手的地方，随便找个控件替换虚表把paint / think飞走都能拿到执行时机老司机带带我我要学辅助啊老司机带带我，我要跟同优秀啊。何时才能带带我，何时才能拉上我。阿里里阿里里阿里阿里里 2019-9-26 17:19 0
Chenxingyu 雪币： 63 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 13 粉丝 0 关注私信	Chenxingyu 9 楼顺便讲解下CRC啊，感觉别人发出来的CRC文章几乎都是hello world级的难度。我自己去实战就被hook+crc+CRC混合3打,各种jmp来jmp去的,一会这个内存段,下一次执行又是另一个内存段。感觉知识被掏空，塑料英语又没地方补充知识 2019-9-26 18:29 1
戒烟雪币： 203 活跃值： (1057) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 43 粉丝 3 关注私信	戒烟 10 楼上古邪神如果你要写透视自瞄显示武器名等这种肯定要挂钩引擎(其实也有其他办法,这里讲Hook引擎的办法也是最直接的办法) 求告知什么其它方法就是不扯引擎了透视就干OpenGL 自瞄就读内存矩阵骨骼数据这种 2019-9-26 18:58 0
戒烟雪币： 203 活跃值： (1057) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 43 粉丝 3 关注私信	戒烟 11 楼 hzqst 不一定要日engine client, vgui2里一堆可以下手的地方，随便找个控件替换虚表把paint / think飞走都能拿到执行时机 o(∩_∩)o 大佬很眼熟我在找GoldSrc资料的时候都留下过你的身影 2019-9-26 19:03 0
hzqst 雪币： 12848 活跃值： (9142) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 568 关注私信	hzqst 3 12 楼 bambooqj 老司机带带我我要学辅助啊老司机带带我，我要跟同优秀啊。何时才能带带我，何时才能拉上我。阿里里阿里里阿里阿里里管你优秀不优秀，南山法院走一走，阿里里阿里里阿里阿里里最后于 2019-9-26 21:44 被hzqst编辑，原因： 2019-9-26 21:43 0
hzqst 雪币： 12848 活跃值： (9142) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 568 关注私信	hzqst 3 13 楼戒烟 o(∩_∩)o 大佬很眼熟我在找GoldSrc资料的时候都留下过你的身影毕竟以前撸过GoldSrc mod的 2019-9-26 21:49 0
鸭子咯咯哒雪币： 1041 活跃值： (733) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 117 粉丝 1 关注私信	鸭子咯咯哒 14 楼怎么才能使用模拟按键的api不被屏蔽 2019-9-26 22:31 0
宅内雪币： 497 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	宅内 15 楼感谢分享，努力取学习 2019-9-26 22:38 0
flyboyfeng 雪币： 131 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 58 粉丝 0 关注私信	flyboyfeng 16 楼不错，学习了 2019-10-7 10:20 0
凌哥雪币： 865 活跃值： (1613) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 48 粉丝 14 关注私信	凌哥 17 楼大佬能不能讲解一下,CSOL怎么过CE和调试器检测呢 2019-10-11 11:06 0
别小楼雪币： 17 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	别小楼 18 楼大佬我最近也在玩csol 想搞下kz 应该也是挂钩引擎获得信息执行指令的，但是他自动同步是怎么做到的呢 2019-11-25 12:00 0
鸭子咯咯哒雪币： 1041 活跃值： (733) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 117 粉丝 1 关注私信	鸭子咯咯哒 19 楼楼上你要做的是模拟按键吗？ 2019-11-30 09:37 0
鸭子咯咯哒雪币： 1041 活跃值： (733) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 117 粉丝 1 关注私信	鸭子咯咯哒 20 楼别小楼大佬我最近也在玩csol 想搞下kz 应该也是挂钩引擎获得信息执行指令的，但是他自动同步是怎么做到的呢你要做的事情模拟按键吗 2019-11-30 09:38 0
别小楼雪币： 17 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	别小楼 21 楼鸭子咯咯哒你要做的事情模拟按键吗看了下 CS1.6的是HOOK函数做到现在XX侠XX7那种内存KZ的但是我是菜B 不会.. 2019-11-30 22:47 0
鸭子咯咯哒雪币： 1041 活跃值： (733) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 117 粉丝 1 关注私信	鸭子咯咯哒 22 楼别小楼看了下 CS1.6的是HOOK函数做到现在XX侠XX7那种内存KZ的但是我是菜B 不会.. 官服不可用这样弄吗？ 2019-12-1 11:28 0
别小楼雪币： 17 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	别小楼 23 楼鸭子咯咯哒官服不可用这样弄吗？可以。 2019-12-1 15:55 0
鸭子咯咯哒雪币： 1041 活跃值： (733) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 117 粉丝 1 关注私信	鸭子咯咯哒 24 楼别小楼可以。你能帮我看看这个文档吗这里面是基址搜法我不晓得咋弄 https://www.docin.com/p-1995161110.html 2019-12-1 21:05 0
戒烟雪币： 203 活跃值： (1057) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 43 粉丝 3 关注私信	戒烟 25 楼鸭子咯咯哒你能帮我看看这个文档吗这里面是基址搜法我不晓得咋弄 https://www.docin.com/p-1995161110.html 这是啥年代的了。。。。早就不行了 2019-12-2 19:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复