MMProtect反外挂系统,专业保护游戏安全。

MMProtect游戏保护系统

示例图片三
网站首页 > 新闻资讯 > 业界资讯

逆战游戏小沫赞助版外挂现分析报告

2016-01-02 16:36:29 MMProtect游戏保护系统 阅读

外挂版本:逆战小沫赞助版1028

 

功能描述:

外挂声称有无后坐力、透视和十字准心功能,测试发现只有无后坐力功能可用。

 

行为分析:

    外挂由xiaomo.ini、配置.ini和逆战小沫赞助版1028.exe三个文件组成。运行逆战小沫赞助版1028.exe会在外挂目录下释放xiaomots.dllxiaomo.dll两个隐藏文件,xiaomo.dll是外挂功能模块,注入到游戏进程中,xiaomots.dll没有注入到游戏中,暂时不清楚具体作用。

 

功能分析:

    实现原理

外挂读取内存获取到连续射击子弹数地址,将数据改成-1实现无后坐力功能。



 

图片关键词

图片关键词

 

模拟demo

void MyTestFunction(void* pParam)

{

DWORD dwCount = 0;

while (1)

{

DWORD dwWeapon = 0;

if (dwCount % 100 == 0)

{

dwWeapon = GetPlayerCurrentWeapon();

}

dwCount++;

if (dwWeapon > 0)

{

DWORD dwOld = 0;

DWORD dwAddr = dwWeapon + 0x6d8;

::VirtualProtect((VOID*)dwAddr, 1, PAGE_EXECUTE_READWRITE, &dwOld);

*(DWORD*)dwAddr = -1;

::VirtualProtect((VOID*)dwAddr, 1, dwOld, NULL);

}

Sleep(20);

}

}

 

*转载请注明来自游戏安全实验室(GSLAB.QQ.COM