反外挂

逆向分析入门

搜索血量(主要是使用CE软件)

内存搜索

  1. 内存的分类

    物理内存和虚拟内存

    image-20230724100903047

    每一个进程都都有自己的专属的内存的,所以我们使用CE就可可以查看到对应的虚拟内存

  2. 使用CE搜索看不到的数据

    通过搜索一个整体相关的内存,进行内存分析

    通过类型进行判断分析内存的信息

  3. 使用cpp探索血量

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    #include <iostream>
       
       
    #include <windows.h>
    #include <iostream>
       
    int main() {
        DWORD pid;
        int HP{0};
        while (true) {
            std::cout << "请输入游戏的进程: " << std::endl;
            std::cin >> pid;
            HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid);
            if (hProcess) {
                SIZE_T readByte{0};
                BOOL BRet = ReadProcessMemory(hProcess, (LPVOID) 0x004B6CC4, &HP, sizeof(HP), &readByte);
                if (BRet) {
                    std::cout << "血量是:" << HP << std::endl;
                } else {
                    std::cout << "读取错误" << std::endl;
                }
            } else {
                std::cout << "open process error " << std::endl;
            }
        }
        return 0;
    }

  4. HOOK技术

    修改程序的执行流程的技术

#逆向
反外挂
https://tsy244.github.io/2023/07/24/逆向/反外挂/
Author
August Rosenberg
Posted on
July 24, 2023
Licensed under