正确分类游戏检测与浅谈如何过游戏检测

使徒行者

下面是个人的一些看法，不喜勿喷，转载请备注

直奔主题，下面的游戏内存检测的大体分类
1.数据校验
2.CRC校验
--------------------------------------------------------------------
关于数据校验，顾名思义也就是校验数据
数据校验到底是校验什么呢？
①如鼠标的XY 和人物的XYZ等
数据校验其实主要就是校验鼠标的XY  因为如果我们要写内存 ，那么鼠标的XY是必须的，因为要写内存自瞄
校验人物的XYZ就是针对某些功能 比如瞬移
②人物手持枪械的数据，比如后坐力和射速
后坐力和射速，基本的数据在本地。我们要实现W美无后和超级射速，也必须要过掉这些校验我们数据的检测
还有很多就不一一列举了。


怎么区分数据校验呢？
①看数据类型 一般来说：四字节和浮点型等 通过直接改数据就可以实现的功能

比如鼠标的XY  假如当前鼠标X=20.0  我们把他改动为30.0 游戏里直接可以看到鼠标移动，那么这样的一般只是数据校验在工作

②看相关地址的汇编代码

比如你跳转到那个内存地址，看到的是一大堆乱码，而且是跟随你改变数值而变动的，那么一般是数据校验
因为CRC没理由去对这一部分相当于乱码的汇编代码去进行校验
还有很多方法，主要是依据经验去判断


数据校验一般在TP中存在于哪些模块？
根据笔者这几年来的经验来说 数据校验一般是存在于GameRpcs这个模块，当然这个说法不绝对，需要跟进去具体分析
有些数据校验也存在于游戏的主模块里 比如QQ的主模块就是QQ.exe也就是它的进程名



数据校验的原理是什么？

关于数据校验的原理，学过编程的人应该都知道数据算法这玩意
所谓的数据校验
就是把你的当前的游戏数据与服务器的数据进行比对，这是一种
把你的数据校验 通过一个算法计算 看看是否正确，这也是一种
如果不正确，相信结果大家也都知道，无非就是数据异常，封号
举一个小小的例子：
如游戏里 人物的血值（HP）为10的倍数 ，比如110.100等
如果我们这时候通过内存修改器（CE）去修改，比如改为999等
显然999是不能被5整除的  我在代码段里去写一个子程序 判断HP是否可以被5整除，如果可以就返回1，不可以就返回0
服务器接收到我的数据为1就是正常游戏，服务器接收到我的数据为0 就是异常游戏
这样就是数据校验的原理了
关于数据校验的分析就到这里 相信大家也都明白了


什么是CRC？如何区分CRC
这里有一篇文章：https://baike.baidu.com/item/CRC/1453359?fr=aladdin
游戏里的CRC，无非就是对游戏内存的汇编代码段进行校验 如add，mov等代码
给大家举个例子：
首先，通过CE查找对象的血量 然后对对象的血量进行内存访问，发现我们攻击对象，对象的血量就会减少，访问框里会有一个mov进行赋值
我们跳转到该地址，例如mov eax，0x100，我们改为mov eax，0  这样我们就达到一枪秒杀的效果
但是游戏开发者们不会那么傻
他们会通过CRC对这一大段汇编代码进行校验 如果发现和初始的代码不一样 也就是被改动了 游戏会立刻弹出异常
上面就是CRC的相关介绍



如何找出CRC？
举个例子，比如 0x400000的代码为 mov eax，[esi]  我们要实现一枪秒杀 要把代码改为 mov eax，0  这明显与原来的代码不同
这时候 我们把0x400000这个地址添加到ce的地址表里   然后右键查找是什么访问了该地址
CRC只会访问 不会去改写
大约等几秒(CRC是有一个周期的，这个看游戏开发者设置)
访问框里会出现相关代码，我们跟上去把他干掉就可以了（方法以后会介绍）


CRC一般在哪个模块里？

主要在TenRpcs 这个模块，当然说法依旧不绝对
不同游戏有不同游戏的检测方式，这些都需要去积累 我们才能准确的判断



关于CRC和数据校验  前者是校验游戏的汇编代码 后者是校验游戏的数据
如一枪秒杀等 一般属于CRC校验   内存自瞄的一般属于数据校验  这说法不绝对，如CX,DXF等游戏的检测十分变态
过游戏检测的时候就是和游戏开发者斗智斗勇的时候，这种感觉非常刺激


关于如何过游戏检测的相关介绍
1.直接hook游戏相关代码 让检测无法执行
2.在校验的时候 jmp到一个空白地址 对返回值或校验值进行赋值，或把校验jmp一个干净的代码段
3.线程过检测 直接斩断线程，让检测无法执行
4.阻止游戏的相关DLL加载





文章到这里就结束了，以上就是我对游戏检测的看法
不喜勿喷，转载请备注出处谢谢！


不知道论坛是否给留QQ，想着和大家一起交流的
由于不清楚论坛的规则，就不随意在文章里留联系方式了
需要一起学习的小伙伴 麻烦在文章下留言哦
古人云：教学相长         

如果有对以上内容不理解的小伙伴，可以在QQ上咨询我（分文不收）



联系我时，请说是在 挂海论坛 上看到的，谢谢！

blkxu

谢谢，很有帮助！

ganqiyuan1994

多说一句关于Gamerpcs和TCJ是存在白名单机制的，线程过检测不让模块加载，是不可取的目前TP的趋势是必须要通讯在，通讯不在也会造成封号

使徒行者

Judge_ 发表于 2019-6-9 12:14
反正不能无脑nop就对了，我现在用的就是jmp，不过好像还是会出问题（用某F来说会出162，但是我对我修改的那 ...

对的{:撸啊撸:}            

ganqiyuan1994

ganqiyuan1994 发表于 2019-6-8 05:46
首先CRC不是RPCS ，CRC存在于Gamerpcs全局CRC 其次是TCJ，还有动态CRC是来自于Tersafe ！至于CALL检测数据 ...

个人感觉LXL这个游戏的CALL检测是十分变态的，不能随便碰一碰就是7天目前本人已经和他迂回了半个月了！正在尝试过滤堆栈脚本CALL的不进检测游戏正常CALL进检测。但是依然不理想,讲真的这游戏除了驱动保护不如NXF 等！在Gamerpcs CALL检测这一块上面确实是变态 简单的NOP JMP是根本行不通的

Judge_

反正不能无脑nop就对了，我现在用的就是jmp，不过好像还是会出问题（用某F来说会出162，但是我对我修改的那个代码下访问并没有其他的检测了，不知道楼主怎么解决？）

ganqiyuan1994

首先CRC不是RPCS ，CRC存在于Gamerpcs全局CRC 其次是TCJ，还有动态CRC是来自于Tersafe ！至于CALL检测数据效验对比，现在是由Gamerpcs在工作