网游逆向分析与插件开发-游戏反调试功能的实现-项目需求与需求拆解

上一个专栏结束位置:网游逆向分析与插件开发-代码保护壳的优化-修改随机基址为固定基址-CSDN博客

上一个专栏是做了一个壳有了一定的保护,但是保护还是不够,最大的保护是根上把问题解决了,就是我不允许你对我进行调试,接下来新的专栏就是游戏反调试,让游戏不在被一般的调试器来调试

项目需求:

为游戏增加应用层级别的反调试功能(不写驱动),使得能够抵抗一般的调试工具,比如OllyDbg、CE、x96dbg等

需求拆解:

反调试的层次:

     1.禁止或者破坏调试功能

     2.调试状态的检测

调试是什么:

调试它的本质是操作系统本身支持的一个功能,所有的操作系统它是支持调试的,最早在计算机整个设计的过程中,要看到整个设计过程中它发生的问题,如果不能被调试,不能够去看到这一系列的这个状态,出了问题都不知道出在哪里,所以调试是操作系统本身支持的一种功能,调试器怎样跟进程实现这种调试的关系,就是调试器我们怎样去做一个调试器,调试器它的工作原理是什么呢?这个是一定要搞清楚的,不用去写但是一定要知道调试器的原理。所以要去找调试器的工作原理的资料,要理清楚它调用了那些函数,大概是什么样子的,有了这些消息之后接下来,它在调试的过程中它有没有什么必须去依赖的东西,这是要看的,然后有了必须依赖的东西它还会产生什么样的特征,基本上就围绕着两个角度,要是有必须依赖的东西,那就通过破坏所依赖的东西东西从而实现破坏调试功能,如果有一些特征那就可以检测现在是不是被调试了,一个进程被搞和没有被搞一定是不一样的。

你可能感兴趣的:(网游逆向,游戏反调试,反调试)