本帖最后由 tianqi6 于 2020-2-13 09:43 编辑

第①课 理解CRC检测 并用易语言过掉简单的检测 - 天启
============================================
看到很多小伙伴肯定每天都在翻着 屠城辅助网 找着免费的辅助买着一毛钱的小号

近年国内游戏大厂 游戏疯狂上市 少不了的就是外挂 最多的就属某鹅场的某火线和网易的某行动
很多小伙伴不理解外挂辅助的制作原理 和 游戏如何检测到外挂程序的原理
============================================
从今天开始 鄙人将会在屠城辅助网更新 一套完整的图文教程
让你在疫情时期待在家里不再无聊 制作出自己的辅助
第一节课 我们先来了解一下封号的原理 辅助分为 内存辅助和脚本辅助

============================================
那么什么是内存辅助和脚本辅助呢？

内存辅助一般功能有：方框透视自瞄雷达透视子弹穿墙飞天遁地炸飞机飞车无后座力等 都是基于游戏内存之上的功能 通过读取或者修改游戏内存实现功能
脚本辅助一般功能有：外部走砍 大漠找色自瞄 等等============================================
那么游戏公司检测辅助工具都是在哪下手呢？
那么什么是crc呢？就是游戏公司用来监视游戏内存写的代码
这段代码将不断访问这段的内存区段 如果监测到你修改了他 将会运行检测到外挂的惩罚手段
常见的手段一般为 ：封号 掉线 报错等等
这边我找到一个过检测的练习工具 适合新手和过检测小白练习使用

作者是我们万能的小迪dalao 上面写着用ce工具添加0x402000这个地址
尝试访问这个地址 那么0x42000是什么意思呢 0x在我们计算器中 表示的是十六进制
0x402000也就是上文我们提到的被监视的内存

我们直接打开我们万能的ce工具附加软件进程 并且添加地址
我们尝试修改一下他的数值
这时候提示检测到你修改了游戏代码，在游戏中被检测到外挂程序一个原理 那么我们如何让他不被检测呢？我们使用逆向思维来想一想 肯定有一段内存一直在访问这条代码 我们不让他访问 不就随便修改了吗？

我们右键0x402000这条地址，点击查看是什么访问了这条地址，果然有一条代码一直在访问这个地址，我们直接选中，显示反汇编程序，，很多小白看不懂这些乱码是什么意思，在以后的课程中我会详细讲解汇编代码和应用，我们这节课讲的是如何过掉简单的crc校验，我们只需要知道就是游戏运行的顺序代码，我们让他运行到这个 movsx ecx,byte ptr [eax] 就不再运行下去 实现的方法有很多种，可以看到mov是移动数值到寄存器的意思，我们直接Nop掉虽然可以停止他的访问，但是可能崩溃或者触发其他的校验代码，所以我们使用jmp代码，意思就是跳转到某一地址的意思，那么我们直接跳回去不就好了吗？开搞！
这时候再返回去看这被监视的地址，发现他不再访问了，也就是不再监视，我们再尝试修改他的数值看看，不检测了！！！
这就是我们游戏检测外挂的原理和过掉简单的检测方法，当然很多网游经过很多年的技术积累，反外挂技术也非常完善，这里先说明一下 我们可以了解外挂但是不要去破坏游戏平衡，我们可以学习发现和维护游戏漏洞而不是做违法行为，在其中谋取利益，所以劝大家 学学就好 不要用来做违法行为 本课所用到的工具和很多精品源码都在我的交流群里，喜欢学习的小伙伴们可以加一下：742540434 我的QQ是：1726733458 有什么不懂的问题可以加群问我，此群不售卖任何外挂程序，仅供学习交流。

本文作者：天启
联系QQ：1726733458
仅供学习交流，如需转载请注明作者和出处
没图了 告辞!