游戏是mu私服,游戏一分钟到两分钟这样检测一次内存,如果修改就会掉线。根据大部分主流游戏的crc检测,都是在ce里面看什么访问了改地址,然而并没有访问。所以,本人就觉得是不是其他进程做的crc检测,而不是游戏自己的进程。比如登录器。
其他进程要做游戏的crc检测,就要读取游戏的内存,因此我在ring0层hook了ntreadvirtualmemory,发现登录器访问的内存段也不在这个内存范围。
感觉没招了,一个私服怎么比主流游戏还难的样子。是不是我的推理有问题呢,会不会登录器用了比较偏门的crc检测技术。如果谁知道有其他crc方法,可以指点一下么,不胜感激。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
