吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

搜索
查看: 3689|回复: 76
上一主题 下一主题

[游戏安全] 谈谈什么是游戏基址。

  [复制链接]
跳转到指定楼层
楼主
gshzhsheng 发表于 2020-3-14 09:36 回帖奖励
本帖最后由 gshzhsheng 于 2020-3-14 10:26 编辑

我们在逆向游戏的时候,老是听有人会说找基址呀. 但是你不好奇什么才叫基址码?

今天我们就探究一下什么是基址。

首先我们认识一下exe文件是怎么加载进Memory的。

首先双击exe, 电脑就会分配 4GB Virtual Memory (32bit computer) 给程序。

exe首先会贴进这个4GB空间。在exe PE结构里面有Image Base 和 Image Size两个数字确认了exe在这个4GB内存中哪里开始贴,哪里结束。(因为exe是第一个加载进这个Virtual Memory里面的,正常情况下ImageBase不会被占用,不需要考虑重定位)。所以在Image Base ~ (Image Base + Image Size)这一区域的内存范围就是这个游戏的基址内存。

接着,当所有exe和dll贴到内存中之后,exe就开始运行了。在运行的时候,会产生很多malloc/new在堆中创建的数据。这个堆的数据就是临时的,我们平常查到的数据一般都来自这里。

那我们查基址的一种方法是通过偏移查基址,这个原理又是什么呢?

我们知道我们查到的数据都在new出来的结构里面,那么new出来的结构肯定都需要通过一个变量存储这个new出来的地址, 而且需要delete/free。如下:

int* newAddress = new int[10];
delete[] newAddress;

那么只要new/malloc了,那么在exe主函数中,就会存在一个指针指向这个new出来的空间。

我们寻找指针的过程其实就是寻找exe主函数中的指针的过程, 过程如下



关注我的更多分享,可收藏我的博客: https://absolutelycold.github.io

免费评分

参与人数 41吾爱币 +38 热心值 +35 收起 理由
古月不傲 + 1 + 1 非常正确
lyslxx + 1 + 1 我很赞同!
tony666 + 1 + 1 谢谢@Thanks!
苦笑狗 + 1 程序那么多,假设两个程序分配的内存位置是一样的,那么就冲突了。基址不就.
当我入梦 + 1 + 1 用心讨论,共获提升!
Anekys + 1 + 1 谢谢@Thanks!
hhp3175358 + 1 我很赞同!
罗氏家族 + 1 用心讨论,共获提升!
Rclear + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
qx2005 + 1 + 1 谢谢@Thanks!
豆虫 + 1 + 1 用心讨论,共获提升!
fghqa3v + 1 + 1 用心讨论,共获提升!
black·格林 + 1 + 1 用心讨论,共获提升!
Janem + 1 + 1 我很赞同!
公子吖 + 1 + 1 用心讨论,共获提升!
Black_山猫 + 1 用心讨论,共获提升!
gen + 1 + 1 我很赞同!
a2105123 + 1 + 1 用心讨论,共获提升!
挥汗如雨 + 2 + 1 深入浅出
hongge + 1 我很赞同!
1902591582 + 1 + 1 谢谢@Thanks!
silentlex + 1 + 1 我很赞同!
CHINAWSF + 1 谢谢@Thanks!
Apostle + 1 我很赞同!
简单メ传说 + 1 + 1 (๑•̀ㅂ•́)&am
补补23456 + 1 + 1 我很赞同!
likang + 1 + 1 谢谢@Thanks!
Codewind + 1 + 1 谢谢@Thanks!
Encounter + 1 我很赞同!
菁juju + 1 + 1 我很赞同!
gh0st_ + 1 + 1 用心讨论,共获提升!
xfmxd52 + 1 + 1 热心回复!
北辰東閣 + 1 言之有理
b917893200 + 1 + 1 热心回复!
twostudy + 1 + 1 我很赞同!
svipstj + 1 + 1 热心回复!
adime2018 + 1 + 1 用心讨论,共获提升!
hhc17378761281 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
friendan + 1 + 1 用心讨论,共获提升!
CHILAS_LEE + 1 热心回复!
s3nake + 1 + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

推荐
00623 发表于 2020-3-14 10:43
本帖最后由 00623 于 2020-3-14 10:45 编辑

膜拜老号,这让我想起了以前写G的时光,那时候的完美时空被郑惨了哈哈
楼主俺比你早2月哈哈
推荐
qaz003 发表于 2020-3-14 09:57

好失望。。。
看着正过隐,突然贴子就断了。。

免费评分

参与人数 1热心值 +1 收起 理由
张毛毛 + 1 摩拜一下12年老号

查看全部评分

沙发
zyh1031 发表于 2020-3-14 09:46
3#
dingallen216 发表于 2020-3-14 09:54
膜拜楼上两个10年大佬
4#
雷_影 发表于 2020-3-14 09:54

膜拜一下10年老号的第一帖
6#
leleboyme 发表于 2020-3-14 10:01
膜拜一下10年老号
7#
mokson 发表于 2020-3-14 10:14
我表示,看了我也不懂。
8#
svipstj 发表于 2020-3-14 10:21
赞。。。。。
9#
云烟成雨 发表于 2020-3-14 10:21
zyh1031 发表于 2020-3-14 09:46
膜拜一下10年老号的第一帖

哈哈哈,你们是真的潜水大佬
10#
嘿gout 发表于 2020-3-14 10:25
以前看到别人做挂的就要搞这个基质反正我也不懂
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2020-4-4 23:03

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表