网游逆向分析与插件开发-游戏反调试功能的实现-项目需求与需求拆解

上一个专栏结束位置：网游逆向分析与插件开发-代码保护壳的优化-修改随机基址为固定基址-CSDN博客

上一个专栏是做了一个壳有了一定的保护，但是保护还是不够，最大的保护是根上把问题解决了，就是我不允许你对我进行调试，接下来新的专栏就是游戏反调试，让游戏不在被一般的调试器来调试

项目需求：

为游戏增加应用层级别的反调试功能（不写驱动），使得能够抵抗一般的调试工具，比如OllyDbg、CE、x96dbg等

需求拆解：

反调试的层次：

     1.禁止或者破坏调试功能

     2.调试状态的检测

调试是什么：

调试它的本质是操作系统本身支持的一个功能，所有的操作系统它是支持调试的，最早在计算机整个设计的过程中，要看到整个设计过程中它发生的问题，如果不能被调试，不能够去看到这一系列的这个状态，出了问题都不知道出在哪里，所以调试是操作系统本身支持的一种功能，调试器怎样跟进程实现这种调试的关系，就是调试器我们怎样去做一个调试器，调试器它的工作原理是什么呢？这个是一定要搞清楚的，不用去写但是一定要知道调试器的原理。所以要去找调试器的工作原理的资料，要理清楚它调用了那些函数，大概是什么样子的，有了这些消息之后接下来，它在调试的过程中它有没有什么必须去依赖的东西，这是要看的，然后有了必须依赖的东西它还会产生什么样的特征，基本上就围绕着两个角度，要是有必须依赖的东西，那就通过破坏所依赖的东西东西从而实现破坏调试功能，如果有一些特征那就可以检测现在是不是被调试了，一个进程被搞和没有被搞一定是不一样的。