让人头疼的吃鸡外挂,一起来逆向分析一波

前言:

最近在浏览某网络论坛,看到一款刺激战场的吃鸡外挂软件下载量很高,出于对游戏外挂样本的敏感及逆向的专注,就从论坛上下载一个样本,并进行对该游戏外挂样本,深度功能分析及还原破解的逆向实践,主要从外挂样本的功能表现,样本的基础属性、样本的实现功能、样本的验证功能破解进行实践。

基本属性

(分析这些未知的软件切记得在虚拟机环境下进行)

启动游戏辅助样本后,从表面上来看功能确实很强大,透视、距离、显血、自瞄这些都是玩家想用游戏辅助的一个痛点。但这游戏辅助功能都有实现吗?有这么强大了吗?
在这里插入图片描述
结合Exeinfo PE和pchunter工具可以得出样本基本属性的结果。

该样本是通过易语言(WTWindow类名是易语言特有)进行开发的,从查壳和区段信息来看,该样本是没有做任何保护的普通样本。
在这里插入图片描述在这里插入图片描述
在这里插入图片描述

注册码破解

样本点击开启辅助功能的时候,提示需要先进行获取注册码,进行对样本功能激活,才能正常使用样本的功能。

在这里插入图片描述点击获取注册码按钮,会弹出扫描支付的对话框,但是对话框 是空白的。通过逆向分析得出的结论是,奈何该样本开发作者的服务器,已经过期而且是没有进行备案登记的,所以样本通过http通讯方式,进行向服务器请求支付的二维码图片就请求失败,所以弹出的支付对话框就是空白的界面。
在这里插入图片描述
在这里插入图片描述对于要逆向破解程序某功能点时,主要需要通过强大的ollydbg工具进行做动态调试,其他工具如IDA、procmon、pchunter等主要是作为逆向分析破解的辅助点和参考点。

分析易语言样本可采用的通用突破点

通过下对话框函数断点MessageBoxA从字符串进行入手下断点通过搜索易语言按钮事件特征码(FF 55 FC 5F 5E 89 5D F4 )进行下断点。

注册码的破解流程步骤
在这里插入图片描述在这里插入图片描述基于以上的方法进行分析,就可以不用通过扫描二维码支付,就可以获取到正确的转账单号,从而获取到正确的激活码。正确的转账单号直接写在代码中进行做判断,并且代码中校验是否正确的方式,通过账单号两位数为单位进行校验的。校验正确后,这个时候就会弹出正确激活码字符串信息了。

在这里插入图片描述通过输入前面获取到激活码字符串信息,就可以进行激活辅助软件了。这个时候在进行点击开启辅助功能,就发现可以有正确的对话框提示了。(通过测试和验证分析并没有所谓的修改游戏客户端数据进行作弊的功能)
在这里插入图片描述

钩子技术分析

(外挂样本中应用到钩子技术)

1.实现钩子技术需要的三个系统函数
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
2.全局钩子注入方式的实现步骤

1.调用SetWindowsHookEXA设置安装钩子(可以按需进行设置不同类型钩子)

2.实现钩子的回调函数,再回调函数里面调用CallNextHookEx。

3.调用UnhookWindowsHookExA卸载钩子

该辅助样本实现的功能

该吃鸡样本实现安装了两个钩子,主要用于监控对话框的输入事件,监控CBT程序的。并没有通过钩子技术,实现对游戏客户端进程注入模块。

监控对话框输入事件实现
对当前线程进行安装WH_MSGFILTER 钩子

在这里插入图片描述在这里插入图片描述
钩子的回调函数:主要是进行对话框输入事件进行监控。

对CBT应用程序监控
对当前线程进行安装 WH_CBT钩子
在这里插入图片描述
CBT钩子的回调函数实现

在这里插入图片描述
【游戏逆向破解技术文档】

总结

基于以上的分析,可以很清晰的得出结果,该辅助作者开发弹出对话框功能很多,实际实现有效功能是微乎其微的,它只是一个框架流程进行对话框展示。其实该样本就是个没有实际功能的辅助,只是为了忽悠小白的。

作为一个常规的游戏辅助软件,一般都需具备网络验证、注入功能、内存读写功能。

游戏中购买使用游戏辅助软件,这个是相对不明智的选择,毕竟这个双向的危险系数非常高的。其一使用游戏辅助那么就必定会面临被封号的风险。其二购买游戏辅助又容易被忽悠、被骗的情况出现。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/42385.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

对标RTX 3060,英特尔独显或将迎来第一波主流游戏玩家

2022年9月底,英特尔宣布将在10月12日正式推出两款桌面级独立游戏显卡——锐炫 A770和A750,相较于此前的锐炫 A380性能规格明显提升,可对标英伟达的RTX 3060。 A770的起售价为329美元,它有32个Xe核心,32个光追单元&…

策略游戏中的道理--金铲铲之战

上大师一段时间,基本上相关的认知实践差不多,准备弃坑了,这里记录下; 相关文章上一篇:策略游戏与实践反馈 这一篇算是集中金铲铲的一篇; 游戏的魅力–源自模拟的真正学习 相关内容在各个媒体上论证游戏合…

青龙-腾讯自选股双端[简单稳定]

双端自选股金币很多,比只跑app的好 不废话了,之前玩过的不用扫码了 小毛毛--腾讯自选股 教程开始 1.拉库 ql raw https://ghproxy.com/https://raw.githubusercontent.com/leafxcy/JavaScript/main/txstock.js定时一次就好了,拉完禁用 …

【外挂逆向】《某涯明月刀》BUFF及技能预判

为了提高游戏的可玩性,也为了提高外挂制作的难度,很多游戏对BOSS的技能伤害都设计的特别高,为了达到及时躲避的效果,我们需要对技能做预判。预判的方式有很多,比如通过收包的方式,这种方式判断的速度最快&a…

DOTA自走棋攻略

DOTA自走棋攻略 文章目录 DOTA自走棋攻略一、选择与走向-----全场节奏、圣物和嫖牌决定阵容走向二、前期运营三、牧师机制四、对手机制五、站位细节阵容 一、选择与走向-----全场节奏、圣物和嫖牌决定阵容走向 野怪 前3波小野怪 10波石头人 15波野狼 高人口阵容: …

云顶之弈游戏法师的技能如何呢?

玩家们应该都知道在云顶之弈游戏中每个棋子都有着自己独特的技能和属性吧!今天j就为小伙伴们介绍一下云顶之弈游戏中的棋子之法师系列,一起来了解有哪些法师,这些法师又有怎么样的技能吧!以下的内容都是小编精心准备的&#xff0c…

进击的自走棋——《金铲铲之战》游戏体验报告

最近,随着《金铲铲之战》的正式上线,自走棋这一沉寂已久的概念再次活跃起来。这是一款由英雄联盟云顶之弈正版授权的自走棋类手游。每局比赛由八名玩家组成,进行一场各自为战的博弈对抗,玩家通过招募、升星英雄,提升战…

android装备选择,云顶之弈决斗大师阵容装备搭配_云顶之弈决斗大师阵容装备搭配2021_资讯...

云顶之弈决斗大师阵容装备搭配,云顶之弈是由英雄联盟云顶之弈模式独立出来的游戏,原汁原味还原电脑上的英雄联盟云顶之弈模式,让玩家在手机上上也能感受到云顶之弈下棋的乐趣,玩家需要在云顶之弈里进行八人乱战,每回合…

云顶之弈机器人怎么拉人_LOL云顶之弈10.16b机器人怎么玩_云顶之弈10.16b机器人装备站位_3DM网游...

云顶之弈机器人怎么玩?云顶之弈10.16b版本上线,很多玩家都想知道LOL云顶之弈新版本有哪些上分阵容?下面我就给大家带来详细介绍,一起来看看吧! 机器人 蒸汽机器人-布里茨、暮光之眼-慎、天启者-卡尔玛、探险家-伊泽瑞尔、齐天大圣-孙悟空、放逐之刃-锐…

pbe服务器维护,云顶之弈手游PBE服停机:更新版本时出错,10.5版本的发布时间...

群友提问 大家好,我是飞哥。 今天云顶之弈手游群里的有很多朋友问飞哥:PBE服登不上了,一直提示更新时版本出错,错误代码:BC92FF30:0。 事情是这样的: 北京时间2月28日云顶之弈PBE服端游出现了异常情况&…

云顶之奕S2上线了,用爬虫分析云顶之奕两个赛季都未曾登场的牌

云顶之奕S2上线了,回顾两个赛季,有哪些暂时失宠的英雄们还未曾登场呢?作为程序猿,你让咱一个个对照数出来,是不存在的,不如爬取一下数据,分析一波,既有趣,又锻炼了编程&a…

云顶之奕pbe服务器注册,云顶之弈手游pbe服

云顶之弈手游pbe服账号注册10.4版更新包是一款端游移植手机端游戏,作为战棋类的领衔游戏相信很多人不陌生了,在这里很多玩家们对于pbe服账号不知道怎么注册,本次也是更新到了最新的10.4版本,对于很多全新的内容玩家们还不是很了解…

python爬取云顶之弈官网排名数据

​因为宿舍想搞个云顶之弈排名,我并没有找到腾讯官方查询战绩的网站,所以决定对云顶官网的排行榜下手,云顶官网的数据排行网页(下链接)对排名的显示是一个可以滑动的divbox https://lol.qq.com/tft/#/rank/list ​可…

6年了!

一转眼涛哥聊 Python 技术星球就第6期了,都没想到我能坚持做一件事情5年,我一直比较佛系,一年推广1-2次的那种,所以真的很感动能支持我几年的老圈友。 新一期马上开始了,我还是象征性推广一下。 先说下我是谁&#xff…

【研究那些事儿】 AI的独白:我是人,我会爱、会恨、会犯错

0408 新必应AI 必应,微软长期被嘲笑的搜索引擎,最近进行了一次大升级——new Bing(新必应)。 它配备了ChatGPT的制造商OpenAI的先进人工智能技术。这个新的,由人工智能加持的必应有许多功能。其中之一是聊天&#xff0…

LLM 赋能的研发效能:如何探索软件开发新工序?

上周末,我们(我和我的同事谢保龙)在 QCon 广州 2023 上分享了一个 AI 结合研发效能的话题:《探索软件开发新工序:LLM 赋能研发效能提升》 。我们分享了:Thoughtworks 在过去的两个月里对于 LLM &#xff08…

Windows 11“重大更新”:新版Bing添加至任务栏,iPhone也能在PC端接打电话了!

整理 | 郑丽媛 出品 | CSDN(ID:CSDNnews) 最近,技术圈大厂的动态几乎都在围绕 ChatGPT 展开,其中尤以微软为甚:2 月初官宣应用了 ChatGPT 的新版 Bing 和 Edge,上周将新 Bing 和 Edge 上线手机端…

检测手机号码是否注册imessage,imessages数据检测自动检测imessages过蓝

iMessage是苹果公司开发的一种即时通信服务,它允许苹果设备用户通过Wi-Fi或移动数据网络发送短信、多媒体消息、语音通话和视频通话。与传统的短信服务不同,iMessage利用互联网连接发送消息,可以免费发送文字、照片、视频和音频文件。 使用i…

短信验证码的发送、接收验证流程

1.短信发送 首先我们平时使用短信验证信息的时候一般都是这样的表单,首先需要我们用户输入手机号码,然后点击获取验证码按钮,这时候获取验证码的按钮需要请求我们的后端接口并携带用户的手机号给后端 2.后端接收到手机号并发送验证码 public…

为什么只能转发测试信息,无法转发短信?

在安装配置双卡助手后,查看运行日志(首页-功能面板-运行日志)会发现,只有点击模拟转发时候,才能在微信收到转发信息,正常的短信根本没反应。 出现以上问题,首先查看当前短信识别模式&#xff0c…