随笔分类 - 端游安全篇
摘要:游戏通常会包含各种各样的功能,如战斗系统、UI渲染、经济系统、生产系统等,每个系统又包含各式各样子功能,如伤害判定、施法、使用道具、角色移动、玩家之间交易等等。这些游戏功能在代码实现中往往少不了条件判断(如伤害判定)、循环(遍历物品列表,播放游戏动画)等。 在逆向过程中如果可以从汇编语言识别出对应的
阅读全文
摘要:[背景] 虚函数表中,主要是一个类的虚函数的地址表,这张表解决了继承、覆盖的问题,保证其真实反应实际的函数。这样,在有虚函数的类的实例中分配了指向这个表的指针的内存,所以,当用父类的指针来操作一个子类的时候,这张虚函数表就显得尤为重要了,它就像一个地图一样,指明了实际所应该调用的函数。 编译器应该保
阅读全文
摘要:根据相关性的数据分析 游戏内的数据各种各样,获取的方式和方法也各有不同,本文主要介绍通过相关性的分析方法。 什么是游戏的相关性? 什么是游戏的相关性,作为一个分析的“侦探”那么游戏的相关性也就是线索,熟悉游戏的相关性的“心法”就可以快速和正确选择分析的切入点。本文主要通过找到LOL游戏中角色金币,进
阅读全文
摘要:游戏日志输出协助定位 定位游戏内关键数据的方法有多种,接下来笔者介绍一种比较巧妙的方法——根据游戏日志数据协助定位(适用于日志比较丰富的游戏)。有时候在复杂的游戏系统中定位自己想要的数据无异于大海捞针,这时结合游戏日志协助定位可能会有意想不到的效果。 本节以LOL为例,介绍使用游戏日志在定位游戏数据
阅读全文
摘要:字符串关联分析法简述: 游戏安全领域,无论做为防守者还是攻击者,经常都需要从二进制中定位关键数据代码和分析相关功能实现的原理,比如外挂针对安全方案检测的对抗或者游戏某个功能的实现、游戏角色、地图等等对象的基址定位,定位这些关键数据和代码,没有统一的方式,但是有各种各样思路,而通过可执行文件本身或者进
阅读全文
摘要:一.基本介绍 CE的全称为Cheat Engine,是一款内存修改编辑工具,其官网是http://www.cheatengine.org,可以在其官网下载到最新的CE工具,目前最新版本是Cheat Engine6.5。CE同时也是一款开源的工具,使用者可以在git中下载源代码: https://gi
阅读全文
摘要:恢复内容开始 游戏安全领域相关知识可以大致分为逆向分析和开发两个方面。逆向分析是了解游戏逻辑实现、获取游戏关键数据和关键函数的技术手段。开发则是把前面分析的数据和代码利用起来实现辅助功能的技术手段。本章主要从静态分析技巧和动态分析技巧两个方面来介绍,逆向分析也是一门技术活,需要能赖得住寂寞静下心来专
阅读全文
摘要:北美PC游戏业界非盈利团体Open Gaming Alliance(以下简称OGA),近日(2015年3月)发布2019年市场预测报告:游戏市场的收入将会达到350亿美元。OGA预测,PC游戏市场成长的主要原因是受到《英雄联盟》和《坦克世界》等电子竞技项目的影响。 什么是游戏漏洞 在游戏中,漏洞指的
阅读全文
摘要:漏洞的分类 当前游戏漏洞方面还没有权威的定义和分类方法,不同的人可能会有不同的分类方式,比如有些人喜欢按游戏玩法模块来划分漏洞,把漏洞分为任务系统漏洞、战队系统漏洞、对战系统漏洞等等。游戏安全实现室定位还是希望走纯技术交流的专业路线。所以这里所说的分类方法主要是从技术角度来分析漏洞形成的原因,进行归
阅读全文
摘要:一、引擎的基本概念 关于游戏引擎和中间件 过去开发游戏的时候,游戏机生产商提供的只是硬件的规格书和非常基本的“库”。所以,游戏需要的各种程序功能都需要游戏开发团队自己开发。从PC,FC的8位机时代开始,到SFC,MD的16位机时代结束,这样的开发都没有产生大的问题。游戏硬件的规模,以及在上面运行的软
阅读全文
摘要:一、为什么需要有同步呢? 同步机制是用来维护游戏的一致性,通俗的说就是虚拟世界中的事实;比如在CF中,大家的PING都很高,A和B两个玩家同时发现了对方,并向对方开火,如果没有很好的同步机制,那么A玩家的显示B还没有开枪就被击中,而B的屏幕上显示玩家A还没有开枪就被杀死,这就出现了不一致的问题,那么
阅读全文
摘要:网络游戏,也称在线游戏(Online Game),一般指多名玩家通过计算机网络互动娱乐的视频游戏。有战略游戏、动作游戏、体育游戏、格斗游戏、音乐游戏、竞速游戏、网页游戏和角色扮演游戏等多种类型。而根据17173的网游排名,目前活跃的游戏类型主要有MOBA,MMORPG,FPS,ACT。 游戏分类 M
阅读全文
摘要:本章主要介绍游戏的一些基础知识,包含游戏基本概念、常见游戏引擎以及游戏漏洞相关这3部分。 游戏基本概念主要是介绍游戏类型以及网络同步方式。游戏类型不同确定了游戏的玩法和体验不同,玩法不同则又导致了游戏将要面临的风险也不太一样。比如FPS类游戏则需要重点关注透视、无后座力等通用风险,而ACT类游戏则很
阅读全文
摘要:俗话说:“工预善其事,必先利其器”,做事之前提前准备好相应工具对完成任务来说是很有必要的。游戏安全是一个门槛相对较高、涉及知识面较广的行业,无论是攻还是防都需要具备开发能力与逆向分析能力。游戏安全知识学习的基本环境搭建也包括开发环境准备、分析环境准备和常用工具的准备。 在开发环境准备方面,本章主要是
阅读全文
摘要:本节介绍游戏安全领域一些入门必备书籍,包含开发、逆向和游戏安全基础。读者可以根据自身情况选择性阅读。 1.开发基础 游戏安全领域逆向是核心技能,但在学习逆向技术之前,必须拥有牢固的开发基础。因为编写外挂需要一定的开发基础;再来只有有一定开发基础,并对程序架构,运行原理了解,才能在逆向领域走的更深入。
阅读全文
摘要:外挂基本概念 要理解外挂,首先需要理解网络游戏的数据流。这里所说的数据流定义为游戏本地客户端与游戏后台服务器之间的数据流通。一个数据的产生需要玩家做出对应的操作,然后经过网络传输同步到服务器后台,服务器后台再处理过后再通过网络反馈给玩家。 在此基础上,可以将广义上的外挂定义为:非法窜改游戏数据流的方
阅读全文
摘要:据《中国游戏产业报告统计》,2015年上半年,传统端游的游戏用户规模达1.34亿人,销售收入达267.1亿元人民币。在庞大的产业规模中,端游安全问题日益严重,衍生出一批通过利用网络游戏获取利润的产业,伴随端游发展滋生的外挂,私服,盗号,打金工作室,网络信息欺骗等一系列灰色产业,不仅危害这广大玩家的游
阅读全文
浙公网安备 33010602011771号