| PlaneJun's Home

关于LOL动态皮肤修改的逆向与实现

2024-01-01 GameHacker

第一次在看雪这种地方发这种帖子，心里很动荡不安。因为我本身很菜，所以有哪里不足的请大佬多多包涵并指出。最近莫名其妙又染上LOL这个游戏了，然后突然想到之前网上的动态换肤辅助，所以就打算下载一个然后搞搞事，最后虽然是弄出来了，但是因为技术比较差。在实现方面会因为和游戏主线程冲突，导致游戏崩掉（原因看文章结尾）。下面我开始上分析。Ps：本人技术以及表达能力都很差，请大家见谅。(因为在写这篇文章的时候...

2024鹅厂安全竞赛题解-决赛

2024-01-01 Reverse

一、题目二、分析决赛题目只有一个驱动，pe工具查看加了vmp，直接加载后dump进行分析。 1、注册机由于题目前置条件为防止card.txt到C盘根目录，因此猜测驱动内部为写死路径，因此搜索字符串，找到关键线索。交叉引用到关键位置后发现无法F5，发现存在vmp，但思考后认为题目考察点不会以分析VMP为主，因此猜测，对应函数为读取card.txt内容。因此继续往下分析，具体分析就...

2024鹅厂安全竞赛题解-初赛

2024-01-01 Reverse

hack.exe反调试对hack.exe脱外壳+IAT修复后，进行简单分析，可知存在三种检测反调试（不完全），后边调试dll_shellcode是还发现了有扫字符串。 1、调用NtQueryInformationProcess 扫描进程的DebugPort。 2、清空dr寄存器。 3、隐藏线程 token1 运行hack.exe后，运行调试器附加后发现提...

从零开始分析VAC

2024-01-01 Reverse

一、资料收集国内: CSGO辅助制作思路与VAC保护分析 - -Qfrost- 【CSGO游戏分析】VAC反作弊系统分析 - 哔哩哔哩 (bilibili.com) 国外： How To Bypass VAC Valve Anti Cheat Info (guidedhacking.com) 代码: danielkrupinski/VAC: Source code of Valve ...

2022游戏安全技术竞赛-决赛

2022-04-29 Reverse

PlaneJun ・2022-4-29 15:59 运行效果原程序运行后显示ACE，并且许秒后绘制消失。原题则要求如下：程序分为SYS与EXE，EXE中只有一个与驱动通讯，即运行后让驱动执行绘制。因此着重分析SYS。详细分析很明显将初赛的部分代码通过驱动来写。首先是获取DWM的EPROCESS。然后获取D3DCompile函数地址用作后面修复，获取dxgi.dll后...

2022游戏安全技术竞赛-初赛

2022-04-27 Reverse

运行效果：原程序运行后显示ACE，并且许秒后绘制消失。原题则要求如下：详细分析及实现：首先创建了一个名为”avoid repeat open”的互斥体，保证程序的单例执行。然后开始创建窗口，并初始化D3D设备。随后开始动态获取ZwAllocateVirtualMemory和ZwFreeVirtualMem的函数地址。调用ZwAllocateVirtualMemory...

利用U3D引擎特性快递定位数组

2021-08-18 GameHacker

作为当代不争气的青年代表，在放弃挣扎前奋笔写下最后一篇文章，之后不问江湖事。 IL2CPP我就不介绍了，显得水文字。搞过U3D的男人都懂，IL2CPP模式打包的游戏，游戏下面会存在一个名为global-metadata.dat的文件，这个东西解包之后会得到一个dump.cs和Mono模式下的所有DLL。那么综合网上大部分的教程来说，他们只会用dump.cs来看偏移，虽然直接用dnspy打开dl...

U3D逆向-Mono另类解密

2021-05-26 GameHacker

很久不来看雪了，这段时间过得真的是一言难尽。许久的发呆后决定干点有意义的事，于是乎就顺手来写一篇技术文章，算是本年的打卡。如题所示，U3D的Mono解密，这个玩意我昨晚在我的技术群里貌似看到说U3D是要弃用了Mono这个机制，也不知道是真是假，趁着还没弃用，我也就来说说这个机制的一个另类解密。关于Mono这东西我就不啰嗦了，我就直接进入正题。众所周知，Mono的加密主要是针对 Assembly...

反截图技术的原理及简单实现

2020-10-15 GameHacker

前言该文章将邀请世界第一的编程语言-易语言来为我们演示。吹逼随着好玩的游戏越来越多，盖佬人才越来越突出，好玩的游戏+一款牛逼的WG成为了一个老挂逼的日常生活。鲁迅说过‘有乐同享，有难同当‘，于是乎，老挂逼们开始投身于直播行业，以‘高超’的技术，来向大众传递游戏胜利的快乐。为了防止大众偷学到自己的技术，一种技术诞生了-反截图。啥叫反截图顾名思义，就是让你截取不到你想截取的图片呗。这时聪明人又...

浅谈FPS子弹追踪实现以及防护

2020-04-27 GameHacker

开场白和表情包我就不加了了，文采和资源没这么丰富，直接步入正题。本次聊聊的功能为目前fps较为热门功能：子弹追踪。简单聊聊：该功能呢早期主要是火在pubg系列的游戏，因为在类似pubg系列游戏中，自瞄显得稍微鸡助，然后某些大佬就弄出了这么一个功能，子弹追踪。其实它的一个效果与自瞄不同，自瞄的表现效果为准星死死锁住敌人。可子弹追踪的表现效果为子弹死死锁住敌人，也就是说准星在不需要锁住人的情况下开枪...

某Pubg+Lite辅助逆向分析过程及心得

2020-01-25 GameHacker

新的一年，先祝看雪各位成员新年快乐！另外也要多注意身体和卫生，今年与往年大大不同，这次瘟疫大爆发且气象异常搞得人心不安，不要在这样一个欢喜的节日里把自己交代了。在次也希望武汉能挺过这次大劫，武汉加油！正文：昨天得到一款PubgLite辅助，然后看到一些好玩的功能就尝试着去分析一下，看看能不能为我所用。分析的第一步，当然是先运行查看效果。由于该辅助会被游戏检测，所以只放一张菜单图。从左上方的...

CS1.6全屏秒杀及飞刀逆向分析

2019-11-19 GameHacker

1、飞刀大概两种思路： 1、动画音效。不同的动作有不同音效，并且在cs游戏下通常可以看到音效.wav文件，因此可以通过对音效的过滤回溯到相关逻辑。比如CreateFileA/W、PlaySound。 2、逻辑分析。手持枪械时，可以触发攻击逻辑，但近战武器则无法触发，通过定位射击逻辑回溯上层，找到原始的攻击触发逻辑进行修改。这里使用第二种方法，这里可以假设伪代码如下： 12345678910bo...

天堂M傳說-吃药call的逆向分析

2019-10-07 GameHacker

一、基础理论知识既然是吃药call，那么我们需要先思考一下这个call的一些信息，比如说他的参数个数，触发时机等等，这样的话才能方便我们去逆向找出这个call。首先我们明确两点：1、这个游戏的是一个网络游戏，那么就说明他和服务器存在着数据的交互，用来保证数据的正确性**(封包的检测)，举个例子：我们要做某个动作，那么此时客户端(就是我们正在玩的游戏)就会向服务器发送一个封包数据，然后服务器对这个...

Tag: 游戏安全