游戏逆向工具分类

目录

一、ARK工具

1.ARK介绍

2. 判断游戏是否有驱动保护       

3. 反驱动原理    

4. 常用ARK工具        

二、调试工具

1.调试工具功能

2.常用调试工具

总结

---

一、ARK工具

1.ARK介绍

         ARK 为 Anti-RootKit 的简写，翻译为对抗恶意程序，恶意程序通过加载驱动程序来实现恶意功能，而游戏通过加载驱动程序来实现驱动保护，两者采用的技术是一样的，所以反驱动的技术也是一样的。

2. 判断游戏是否有驱动保护       

        CE、OD等调试工具附加游戏进程时找不到游戏图标或者无法附加进程时，就说明游戏具有驱动保护。

3. 反驱动原理    

        ARK工具通过对驱动程序进行替换、删除等操作，使驱动程序无法正常运行，实现反驱动保护，强制附加游戏进程的功能。

4. 常用ARK工具        

        常用的ARK工具有PChunter、火绒剑、YDARK、OpenARK。

二、调试工具

1.调试工具功能

        调试工具可以对附加的进程进行控制，任意下断点运行或暂停进程，显示或修改内存、CPU寄存器、磁盘数据。

2.常用调试工具

        CE、x64dbg、OllyDbg

---

总结

        游戏逆向过程：过保护，分析代码与数据，即ARK工具+调试工具。