【技术实现步骤摘要】
一种通过内存清零实现防止游戏外挂的方法及其系统
本专利技术涉及游戏外挂
,特别是一种通过内存清零实现防止游戏外挂的方法及其系统。
技术介绍
游戏的存在就会吸引一批批的外挂作者进行开发游戏作弊的外挂软件而达到获利的效果。作为游戏安全团队那么就需要和这些游戏外挂软件进行长期的对抗。外挂的对抗前提是先研究出外挂对游戏客户端进程修改的那些数据。游戏外挂的对抗就需要首先进行对这些游戏外挂软件进行逆向调试分析出外挂软件对游戏客户端进行修改的哪个具体模块的具体函数或具体的数据。但这些外挂软件也会采取保护自身软件的安全问题,会对外挂软件采用加各种壳(upx、vmp、winlicense等)来实现加密程序保护程序的关键函数和关键数据。外挂软件也应用反调试的技术用于去检测自身软件是否有调试工具(ollydbg调试工具、ida调试工具)来调试分析它。这些保护措施下就导致游戏安全团队无法直接从外挂软件中分析出外挂通过修改游戏客户端的具体那个模块下的那个函数或哪个数据而实现外挂功能,而且也给游戏安全团队在具体逆向分析外挂对游戏客户端的修...
【技术保护点】
1.一种通过内存清零实现防止游戏外挂的方法,其特征在于:所述方法包括如下步骤:/n步骤S1、先启动游戏客户端进程并创建角色进入到游戏中;/n步骤S2、遍历出游戏客户端进程中所有加载的模块并获取到加载模块的基地址和模块内存大小;/n步骤S3、用排除法方式依次将各个模块的内存清零,游戏外挂修改游戏客户端的功能则失效;游戏客户端再开启游戏外挂中的修改客户端的功能,开启功能后只要在内存清零的模块中就不能实现游戏外挂的修改游戏客户端功能;/n步骤S4、当确认到游戏外挂修改的所有模块中的一具体模块后,此时通过折半查找的方式不断缩小模块中的内存大小数据范围直到确认到具体模块的函数或数据被修改。/n
【技术特征摘要】
1.一种通过内存清零实现防止游戏外挂的方法,其特征在于:所述方法包括如下步骤:
步骤S1、先启动游戏客户端进程并创建角色进入到游戏中;
步骤S2、遍历出游戏客户端进程中所有加载的模块并获取到加载模块的基地址和模块内存大小;
步骤S3、用排除法方式依次将各个模块的内存清零,游戏外挂修改游戏客户端的功能则失效;游戏客户端再开启游戏外挂中的修改客户端的功能,开启功能后只要在内存清零的模块中就不能实现游戏外挂的修改游戏客户端功能;
步骤S4、当确认到游戏外挂修改的所有模块中的一具体模块后,此时通过折半查找的方式不断缩小模块中的内存大小数据范围直到确认到具体模块的函数或数据被修改。
2.根据权利要求1所述的一种通过内存清零实现防止游戏外挂的方法,其特征在于:所述步骤S2进一步具体为:调用OpenProcess函数实现打开游戏客户端的进程,并采用调用NtQueryInformationProcess函数获取到游戏客户端中所有加载的模块名称、模块基地址、模块大小。
3.根据权利要求1所述的一种通过内存清零实现防止游戏外挂的方法,其特征在于:所述步骤S3进一步具体为:用排除法方式依次将各个模块的内存清零,启动加壳加反调试的游戏外挂样本,并启动游戏外挂中的修改客户端的功能,开启功能后只要在内存清零的模块中不能实现到游戏外挂的修改客户端功能,那么就能确认到该内存清零的模块就是被游戏外挂软件所修改的具体模块;反之重新执行步骤S3中切换到不同模块进行内存清零并进行验证。
4.根据权利要求1所述的一种通过内存清零实现防止游戏外挂的方法,其特征在于:所述步骤S3中内存清零具体为:所述内存清零的模块包括游戏客户端的exe模块和游戏客户端中游戏开发者所开发的dll模块;内存清零具体实现调用VirtualProtect函数将程序的内存保护属性修改成可读写的保护属性,接着调用ZeroMemory函数将获取到的模块的基地址和模块大小赋值给所述ZeroMemory函数,ZeroMemory函数执行后就会将模块的赋值进去的模块基地址和模块的内存大小进行清零掉,最后再调用VirtualProtect函数将内存保护属性修改回游戏客户端中原来的内存保护属性。
5.一种通过内存清零实现防止游戏外挂的系统,其特征...
【专利技术属性】
技术研发人员:刘德建,张增斌,陈宏展,
申请(专利权)人:福建天晴在线互动科技有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。