特征定位在反外挂技术中的作用
创始人
2024-06-02 04:19:33
0次
每个程序、甚至是不同版本的同一个程序,都有“特征”这一说法。那么“特征”在外挂与反外挂领域,有什么用呢?
首先是“第三方”领域,特征可以用来定位基址,偏移,call等等。甚至可以用来定位“动态crc”,这里的动态crc指的是正常手段无法断到,或者无法被定位的代码段。这个时候可以将整个模块内存拷贝出来,进行一个特征搜索。
同样,在反外挂领域,“特征”也功不可没,在这里举两个例子:
例子一:
某游戏外挂,对游戏进行注入了dll,实现了某些功能,而作者非常狡猾,加了壳或者每次加载Dll都会打乱头部特征,抹除pe等等。这个时候,安全系统应该如何对其进行特征呢?这个时候就需要找到对游戏进行读写内存的第三方call,进行一个特征定位。
反外挂突破口推荐为最常见的人物坐标。不管是FPS,还是RPG,几乎绝大部分外挂,都要对其进行读取,通过一系列算法写出自动打怪,或者自动瞄准之类的功能。而安全人员,可以在人物坐标上下断点,查看是否有非游戏自身代码,对人物坐标进行访问,抓到访问代码后,顺藤摸瓜,可对三方程序的函数进行一个特征定位,让“误查”的可能性降到最低。
这里以QQ的代码为例子,随便找一个CALL,假设该CALL是第三方外挂功能,应该如何定位他? 如下图:
首先,该函数位于Mail.dll模块中,而非主模块。那么该函数的地址&#x
相关内容
热门资讯
春季初中校长开学国旗下讲话稿
2021年春季初中校长开学国旗下讲话稿范文(精选5篇) 在当今社会生活中,需要使用讲话稿的情况越来...
预备党员的入党宣誓发言稿
预备党员的入党宣誓发言稿 在学习、工作生活中,能够利用到发言稿的场合越来越多,发言稿在写作上具有一...
六年级家长会发言稿
六年级家长会发言稿各位家长:大家好!这是我们六年级最后一次家长会了,我曾经带过四届毕业班,第一、二届...
三查三看活动发言稿
三查三看活动发言稿 公司响应市委带领的唆使,展开了“三查三看”的进修活动.便是让每位员工在竭力工作...
运动会表扬稿的
运动会表扬稿的范文 表扬稿是一种对他人行为表示赞赏和认可的一种方式,运动会上,运动员表现优异,我们...
校运会广播稿致拉拉队
校运会广播稿致拉拉队 胜利的号角 --致拉拉队 谁不想借校运会一展雄姿 你们一定希望 和我...
儿童诗说课稿
儿童诗两首说课稿 作为一无名无私奉献的教育工作者,常常要根据教学需要编写说课稿,通过说课稿可以很好...
年会主持稿的结束语
年会主持稿的结束语 崭新的一年即将来临,让我们共同迎接下一年年的到来!以下是由小编为大家精心整理的...
范进中举说课稿
范进中举说课稿范文(精选5篇) 作为一无名无私奉献的教育工作者,就不得不需要编写说课稿,认真拟定说...
《小小的船》说课稿
《小小的船》说课稿范文(通用3篇) 作为一名教职工,就难以避免地要准备说课稿,说课稿有助于提高教师...
邮件好管家第一课时的说课稿
邮件好管家第一课时的说课稿 一、说教材 《邮件好管家》这课选自浙江教育出版社义务教育实验教科书八...
中班期末家长会教师发言稿
中班期末家长会教师发言稿(精选12篇) 在当下社会,很多地方都会使用到发言稿,发言稿是作为在特定的...
小学三年级数学说课稿《面积和...
小学三年级数学说课稿《面积和面积单位》 一、说教材: 本课内容在义务教育课程标准实验教科书小学数...
培训班结业仪式的讲话稿
培训班结业仪式的讲话稿(通用15篇) 在快速变化和不断变革的今天,需要使用讲话稿的情况越来越多,讲...
信息稿件格式
信息稿件格式 稿件是指出版社、报刊编辑部等称作者交来的作品。下面和小编一起来看信息稿件格式,希望有...
《哨子》说课稿
《哨子》说课稿 教材分析 第一方面:教材的地位与作用 这篇课文是课内自读课文,但它的地位仅次于...
学生教师节朗诵稿
学生教师节朗诵稿范文(通用6篇) 在我们上学期间,大家都接触过很多优秀的朗诵稿吧,朗诵指大声朗读。...
简短的表态发言稿
简短的表态发言稿范文[简短任职表态发言稿范文]简短任职表态发言稿范文我要感谢组织对我的关心、培养和信...
新任年级组长表态性发言稿
新任年级组长表态性发言稿???届高三取得的骄人成绩令我们全校师生精神振奋,令社会各界刮目相看,也让学...
《添加文字美化文稿》说课稿
《添加文字美化文稿》说课稿范文 一、说教材 (一)教材分析 《添加文字 美化文稿》是华中科技大...