VMP保护专题汇总

永驻零一

VMP保护专题汇总 既然甲鱼爬的很慢 那么我们发挥主观能动性 自己动手集合下资料 怎么样？

颓废的青春

强烈支持楼主ing……资料是很多，也比较乱，有pdf笔记的，有视频的。。。

gj8438

主要问题在于如何跨平台。。。。

永驻零一

好 连续收集整理 然后共享同学互帮

永驻零一

游戏WG反WG杂谈
游戏WG的分类主要有两种方式：一种是实现方式，另一种是按用户类型。
　　1、按实现方式
　　（1）脱机式：
　　完全脱离游戏客户端程序，可以与游戏服务器自由通讯的WG程序，开发难度最大， 普通的100多开，对游戏的危害最大 ,严重破坏游戏市场、影响玩家正常游戏、缩短游戏运营周期。
　　正常开发流程：
　　解决反调试保护措施，分析游戏启动参数，逆向分析出游戏加解密算法，逆向分析出地图等资源信息，分析登陆封包，实现脱机登陆及获取角色属性、装备、物品、技能相关信息，具体功能封包分析，整合寻路算法，实现基本挂机，根据工作室需求，完善功能。
　　（2）内挂式：
　　以游戏客户端程序为载体，依靠客户端程序来完成与游戏服务器的通讯
　　①调用游戏相关功能函数为主
　　正常开发流程：
　　解决反调试保护措施，分析游戏启动参数（非必要），分析角色信息|怪物结构|背包结构|技能结构|地面物品等，根据游戏通讯函数，逆向回溯出游戏明文发包函数，根据明文发包函数调用关系及报文信息分析出选怪、打怪、使用技能、使用物品、走路、买卖、邮寄等函数，实现定点挂机、自动买卖，功能完善（支持脚本任务等）
　　②调用游戏明文发包函数为主
　　此内挂开发流程基本与①相同， 只是主要挂机功能函数通过WG组织明文包直接调用明文发包函数实现。目前此类WG制作方式越来越流行，原因如下：
　　A. 游戏的中的怪物、技能等数据结构越来越复杂（多级链表方式、多叉树方式等等）、功能函数越来越难回溯（加花、SEH保护、VMP保护等等），逆向分析相对比较困难，而直接从HOOK的明文包分析相关数据及实现相关函数功能反而比较容易；
　　B. 如果游戏交易比较火，再逆向出游戏加解密函数、脱机登陆流程、加入自动寻路算法等等，脱机版本诞生。
　　③按键为主
　　除按键脚本类，其它按键内挂开发流程基本与①相同，只是主要挂机功能函数通过模拟按键方式实现

永驻零一

2、按用户类型：
　　㈠普通玩家
　　此类挂主要通过点卡、月卡等方式向普通玩家销售，一般海阔天空、WG999、592WG等WG网站及淘宝都可见其踪影。
　　㈡打钱工作室
　　此类WG由某工作室定制或只向工作室销售，由一个工作室买断，或少数工作室共用。

永驻零一

反WG杂谈
　　一些常规反WG关注点及个人建议
　　1、脱机挂以及内挂开发首先必须解决游戏反调试保护，目前主流思想是驱动层进行调试器进程检测、标志位检测，HOOK重要函数等方法以及给游戏执行文件加猛壳利用壳的功能实现反调。
　　个人观点：驱动保护方法可大大提高WG的制作门槛，但综合效果却并不是很好。驱动开发代价高昂、破坏游戏的兼容性和稳定性、对于专业的WG团队根本无效。君不见DNF的玩家挂、工作室挂，AION的脱机挂依然很安逸地挂着。普通WG开发团队或自己分析或通过购买工具方式解决驱动保护，顶尖的开发团队的技术人员可能比国内90%以上的游戏公司反挂技术人员都要多而且更专业解决驱动保护也是不在话下。有财力有技术实力的大公司可以加入驱动保护，中小游戏公司还是能免则免吧，简单的驱动起不到效果、复杂的驱动功能完善且兼容性、稳定性好可不是容易的事，况且底层的操作也不是必须的，相关的操作放到Ring3层处理、搞点猥琐手段效果亦不错。

永驻零一

2、对游戏的启动参数进行加密（针对脱机挂及智能工作室内挂）。
　　个人建议： 启动参数加密是比较容易忽视的地方，加密函数中利用GetTickCount之类获取变参，灵活应用注册表或文件操作，判断游戏是否从官方程序启动，再对相关代码段VMP

永驻零一

3、检测防多开（针对脱机挂及智能工作室内挂）
　　个人建议：多开检测也是比较容易忽视的地方，很多游戏只是一个简单的FindWindow、CreateMutex,有等于无，此处应多方法灵活处理，VMP依旧是必须的
　　4、代码完整性校验
　　个人建议：CRC之类算法对自身的完整效验勾挂函数的完整效验，一些重要代码段另外单独校验，校验相关代码段VMP,必要的话返回服务器中验证
强烈支持楼主ing……

永驻零一

5、游戏登陆相关封包处理
　　个人建议：游戏的登录封包尽量复杂化，不同的封包类型中部分数据采用多重加密是必要的，多个端口乱序通讯，这些登陆分包是一次性的不用太担心算法效率问题，而此操作却可以大大增加逆向难度；另简单说明一下，如很多游戏登陆会使用MD5进行相关验证，但多是直接对密码进行加密，逆向者用PEID 的Krypto ANALyzer知道用了这个算法，到网上随便找个MD5算法不用修改就能通过，效果甚微，而如果从服务器下发部分随机密钥A再与本地固定密钥B与密码组成密钥C再用MD5加密，在MD5加密的基础上再加个可逆算法处理，这样验证强度就强多了，本人初次逆这样个流程时候就觉得很痛苦，再VMP下，嘿嘿效果就达到了
　　6、敌意进程、模块扫描
　　个人建议：可以多启线程进行相关操作，但放在主进程中扫描依旧是必须的，不需要太早扫描，不需要太频繁扫描，扫描结果返回值的多样化，扫描结果向服务器报告但在客户端是不需要立刻体现，此处灵活点，极尽猥琐，你可以很好的使用反WG这把双刃剑，老规矩相关代码VMP.
　　WG黑名单的获取：
　　A:玩家挂，直接搜索或购买
　　B:工作室挂，无间道、靠道友、声势浩大的反WG奖励活动（这招效果不错，毕竟工作室的员工也想发笔横财，虽然不一定能拿到奖励…）
　　C:其它，多接触些有点名气的WG代理
　　7、客户端失去响应
　　个人建议： 一定时间客户端没有反应断开连接，这个时间能短就短，调试过的都知道，这样调试起来痛苦多了
　　8、图片答题机制
　　个人观点：图片答题实现起来容易，却可以大大增加写WG的难度、成本。

gj8438

不晓得你转这些跟脱vmp有啥关系呢？

永驻零一

目前WG应对方法
　　A：算法解析
　　B: 自建图库
　　C：人工答题（工作室挂一般都把图片传到指定答题机器上）
　　所以图片本身要处理的复杂点，噪点之类多多益善，基本断绝算法解析的希望；图片经常更新，或者写个小算法一个图片重复使用，让WG的图库成为鸡肋，把WG逼到人工答题这条路上，这样WG难度、工作室成本就上去了，老规矩图片验证相关代码VMP。

竹林小溪

我以为是讨论VMP的，没想到扯上WG了

unhunk

我就看看，友情帮顶

bafengao

强烈支持楼主ing……