某游戏限制多开逆向分析 实战篇
本帖最后由 eee1132 于 2023-8-18 15:21 编辑大伙儿 玩过网络游戏的应该都知道.有些网络游戏会限制启动的数量防止一台电脑上登录太多账号
[*]今天实战的游戏过限制多开检测
逆向思路:观察到会弹窗那就先下个断点尝试一下
[*]发现真会调用这个api
2.然后回溯分析找到函数头部 RVA:401EF0 所属模块game.dll 丢入IDA 分析 找到该函数
3.F5 看伪代码
这里 中文意思就是已经运行了几个程序的意思那猜测这个就是输出debug日志之类的了估计检测代码就在周围了 继续分析一下
4.经过分析后函数有点大一下子看伪代码看不出来(不过可以确定的是关键代码就在这边了) 得调试器动态调试 比较一下每一个跳转结果函数蛮大的 最终分析到cmp 比较一个变量 和2 进行比较这里原本是不会跳转的 改成jmp 打完补丁之后直接运行 就可以无视双开限制了 愉快多开了!
赞。。。。{:1_921:}{:1_919:}{:1_921:} 不错,建议一些信息处理一下 正好是我想要的 {:1_919:}{:1_919:}{:1_919:}{:1_919:}{:1_919:}{:1_919:}{:1_919:}{:1_919:}{:1_919:}{:1_919:}不错不错 你是怎么过反外挂调试 学到了,还真没试过 这个思路是不是手游也可以 Sddynx01.dll是检测吗???怎么过掉?
tan567421 发表于 2023-8-21 12:22
Sddynx01.dll是检测吗???怎么过掉?
没有分析过 不太清楚
页:
[1]
2