【摘 要】
:
目前,针对游戏进行逆向分析并开发外挂程序进行攻击和检测非法行为已成为游戏安全领域的重点问题。其中攻击需要基于数据,而针对数据的分析存在明文call难以寻找的问题;检测则需要从不同的角度和出发点进行考量,而针对修改PE输入表注入DLL和外挂运行时恶意行为方面的检测还存在不足。据此,本文研究基于逆向工程的攻击与检测算法,设计并实现一套可用于网络游戏的攻击与检测软件系统,主要贡献如下:(1)提出逆向分析
论文部分内容阅读
目前,针对游戏进行逆向分析并开发外挂程序进行攻击和检测非法行为已成为游戏安全领域的重点问题。其中攻击需要基于数据,而针对数据的分析存在明文call难以寻找的问题;检测则需要从不同的角度和出发点进行考量,而针对修改PE输入表注入DLL和外挂运行时恶意行为方面的检测还存在不足。据此,本文研究基于逆向工程的攻击与检测算法,设计并实现一套可用于网络游戏的攻击与检测软件系统,主要贡献如下:(1)提出逆向分析网游明文call的方法。通过对发包函数设置断点,分析封包内容的写入操作或者跟踪封包长度,在逆向追踪的过程中,针对是否触发保护的情况,灵活选择中断还是监控;在层层返回时,根据封包数据的变化规律以及指令中出现的地址,其内部包含的内容何时发生变化,从而进行分析点的更换。实验结果表明,所提出的分析方法能够分析出不同网游的明文call,并在此基础上快速获得其他功能call的地址。(2)提出函数内部调用路径的挖掘算法。主要针对某个API功能失效,发现是其内部调用的某个子API被设置钩子的缘故,若要绕过则需要知道该API内部这个子API被调用的完整路径,从而从被调用的上层进行绕过。实验结果表明,能够对复杂内核API的内部调用路径进行较为完整地挖掘,挖掘总耗时不到35s。(3)提出修改PE输入表注入DLL的检测算法和外挂运行时隐藏恶意行为的检测算法。前者分为两种检测策略,分别是基于合法范围的普通检测算法和基于异常回溯的深度检测算法,从静态和动态的角度对注入的DLL进行检测。后者针对外挂程序已经完全运行的情况下,游戏本身的保护措施不含有对恶意行为的检测功能,从该角度出发提出恶意行为检测算法。实验结果表明,能够有效地检测出修改PE输入表注入的DLL以及外挂运行时的恶意行为并输出警告提示。
其他文献
1938年,抗战进入相持阶段,武汉、上海等相继沦陷,桂林作为西南重镇,成为了当时的政治文化中心。当时桂林属于桂系军阀统治,而桂系军阀反对蒋介石,谋求政治独立,所以和共产党保持着良好的关系。在这种政治局势下,桂林形成了相对民主的文化氛围,社会文化事业也活跃起来。《音乐与美术》是广西师资训练班于1940年1月在桂林创办的综合性艺术刊物,是当时国内唯一的综合性艺术刊物,也是在桂林发行时间最长的音乐期刊。
在市场竞争及政策支持下,近年来上市公司并购重组持续升温,这在促进我国企业改制、推动产业结构调整等方面发挥着积极的作用。与此同时,“高估值、高溢价、高业绩承诺”的“三高”并购活动逐渐增加,商誉泡沫与商誉减值风险逐渐累积。2019年1月底,数百家上市公司突发“商誉暴雷”,计提巨额商誉减值成为巨亏重灾区,引发了投资者及监管部门的关注。因此,研究上市公司巨额商誉减值的动因及经济后果具有较强的现实意义。本文
伴随着我国软实力的不断提高,现代的民族声乐也被更多的人所关注,民族声乐学习的参与者的队伍也在不断的壮大。评剧作为作为中国传统的剧种,其中很多技巧都被运用在民族声乐演唱中。因此本文以研究评剧旦角唱腔在当代民族声乐演唱中的运用为切入点,系统的梳理和分析了评剧唱腔元素在民族声乐中的运用,希望通过研究可以进一步提升自己对民族声乐的理解和演唱方面的技能。本文研究主要分为四个部分:第一部分绪论,对研究的背景、
深度学习指静脉识别技术中采用分类器有明显的缺点,如采用线性层进行分类时,无法对未训练过的类别进行识别。同时要实现新类别注册必须将其加入训练类别中对线性层参数重新学习,也就是新类别注册需要后台支持,并且所有训练数据需要一直保存,这将占用极大存储空间。身份识别特点是类别特别多,如要实现全中国人身份识别,网络线性层的参数量是13亿的千倍,计算机资源可能无法满足训练测试。本文提出了一个更符合实际运用需求的
中国脱贫攻坚战取得全面胜利,离不开各级财政对贫困地区的资金支持,扶贫整合资金和项目制资金在扶贫工作实践中贡献力量。2021年是“十四五”时期的开局之年,也是两个百年目标交汇与转换之年,脱贫攻坚与乡村振兴的衔接等成为新重点。然而,项目制资金和整合资金两种使用模式在资金的规模、批准权限、使用范围、受益人群、拨付目的、使用效率等方面均不尽相同。深入理解两种项目资金使用模式在基层治理中的特征与适用条件,明
探究非均质材料(如复合材料、多孔介质)微观结构和其宏观性能的关联具有重要的理论意义和应用价值,因此一直是材料、力学、物理等领域的热点研究问题。压痕实验作为一种新兴实验方法,在表征非均质材料多尺度力学特性方面具有特殊的优势。本文就非均质材料压痕实验中的几个力学问题进行了探索性研究。 首先,考虑到单一压痕实验可以跨越几个空间尺度,本文通过建立基于有限元和边界元方法的微力学模型模拟压痕实验,系统研
岗位匹配是人力资源的一个核心问题,由于岗位不匹配导致的人才流失已经成为企业人力资源开发与管理的危机之一。岗位不匹配是由客观因素和主观因素所造成的,但主观因素导致的岗位不匹配现象却一直很少受到重视,尤其是领导与员工对同一工作岗位的主观认知和看法。通过减少岗位匹配的认知差异,从而提高员工与岗位匹配程度,是企业解决此类问题最经济有效的办法之一。因而,由认知差异所导致的岗位不匹配现象,应当成为企业管理者未
在卫星导航领域,GPS的概念逐渐为GNSS所取代。相对于单一的GPS,更多的卫星星座将使GNSS接收机能够获得更精确的位置、速度和时间(PVT)信息。一方面,天上更多的可用卫星使得接收机可以通过选择合适的定位星得到更好的精度因子(Dilution Of Precision, DOP);另一方面,一些新的GNSS民用信号使用了BOC调制,可以提供比传统的BPSK调制信号更好的码跟踪精度、更好的抗多径
回旋管振荡管作为重要的大功率毫米波波源,在工业加热、雷达、定向能武器等领域有着广泛的应用需求,是当前国内外电真空器件研究的热点之一。准光模式变换器是回旋振荡管的核心部件,它将参与注波互作用的高阶波导模式转换成易于直接传输与辐射的准高斯模式,同时实现了有效的注波分离,为降压收集级的引入提供了技术基础。因此,研制能够模拟回旋管工作模式的激励器是完成准光模式变换器性能定量测试的必要前提。然而这类高阶波导
当前,微观交通仿真存在一些较为普遍的问题。一是当前的微观交通仿真系统中采用的车辆换道模型仍较为简单,无法体现出城市交通流的主要特征;二是当前的仿真系统采用的车辆换道模型缺少对安全驾驶行为的考虑,仿真过程中易发生车辆碰撞的现象;三是当前的仿真系统采用的车辆换道模型未明显区分临近交叉口的路段与普通的路段之间的换道规则,导致仿真的真实性较为缺乏。故本论文以车辆换道模型为核心,对混合交通流下的车辆安全换道