吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 7553|回复: 133

[原创逆向图文] AOB注入原理深入浅出分析—3D游戏篇

  [复制链接]
ST手怎么白了 发表于 2021-10-17 16:53 | 显示全部楼层 |阅读模式

本帖最后由 ST手怎么白了 于 2021-10-17 18:32 编辑

一、    写在前面
写在前面我是要讲述一个关于AOB注入原理的文章,因为没有相关的教程,所以我来给大家详细的讲解一下,当然,任何语言最重要的还是动手能力,希望大家能够跟着我的步伐,一步步揭开AOB注入的神秘面纱,篇幅可能较为长,我也进行了一下排版方便大家阅读以及理解,以下我将主要以四个部分为主:
①    AOB是什么,他是怎么使用的?
②    AOB的原理是什么?
③    AOB可以用在哪些方面?
④    其他相关的小细节和知识点。
下面我将给大家讲述一下为什么要学AOB注入,我们在逆向分析一些动态数据的时候,比如3D游戏为例,可以更快的捕捉到想要的代码行,实现动态调试修改,其他没有讲解到的地方我会在下一次的教学中进行补充。

二、    AOB注入是什么东西?
我们现在来简单的了解一下AOB注入是什么,AOB注入全称为Array of byte Injection(字节数组注入);在这里我附加进程的操作我就不去一一讲解,我简单的给大家描绘了一幅关系图,这样看起来就一目了然了。
11.jpg
知道了他的原理后,那么我们该如何去使用他呢?

1.我们附加进程后,我们选择相关的数据进行分析
2.jpg
2.然后我们在游戏当中,让这个数值动一下,我们可以看到此时的指令发生变化

3.png
3.点击任意一个指令后,我们选着右边的【显示反汇编程序】
4.jpg
4.我们在打开显示反汇编后,我们可以右键-选择当前函数即可查看相关的汇编函数,是不是特别方便呢


5.jpg
5.我们现在可以看到这一部分都是我们想要的代码,不需要我们一个个去分析,只需要分析这部分

6.jpg
6.现在,我们可以在菜单栏-工具-选择【自动汇编】

7.jpg
7.在菜单模板,我们选择AOB注入


8.jpg
8.然后就会弹出一个要你输入需要注入的地址,所以我们拿到地址后,可以快速定位到需要修改的地址
我们直接点击确定即可,因为我们是在在反汇编中选择了当前函数(见第四步)



9.jpg
9.此时系统自动生成了一个AOB模板,大家不要懵逼,我给大家梳理一下,主要的模块


10.jpg
10.此时我们在第一部分我们可以看到aobscanf,这个就是字节数组,自动定位的地方,在整个软件中,具有唯一性

12.jpg
那么,我们要如何验证这个字节数组的唯一性呢?
我们复制该处的字节数组
13.jpg
然后我们按图中的步骤进行操作,我们可以看到地址中只是显示一个数组。

14.jpg
我们可以看到,下面的数据与我们的地址,即使字节数组与数据窗口一致,只不过一个是汇编显示,一个是字节数组显示,但是结果都相同
15.jpg
11.我们在此处设置断点,然后我们返回游戏被攻击一下,此时的画面已经断了下来,因为这个游戏中的摄像头对我们的人物造成一个伤害,我们需要把他给AOB注入掉

16.jpg
12.我们在分析的过程中,我们遇到了在此函数块的JNE跳转,那么这个十六进制代表的是什么值呢?我们继续分析下看看

17.jpg
13.我们对这段代码和寄存器结合,发现了一个可疑的数值,因为这个地址和我们被攻击的数值一模一样
18.jpg

14.我们对这段JN代码进行一个强制跳转,现在我们发现我们被攻击不掉血,证明我们的猜测是正确的,那么这个判断就是判断是否在这个范围内进行攻击,我们把他跳过去就不会扣血了。

33.jpg
15.我们主要在在newmem中写代码就可以了,其他位置不用变。

44.jpg
16.写好后,我们在菜单栏的文件中,点击分配到CT表

55.jpg
17.回到CT表中,我们可以发现,当我们点击锁定时,OD中发生了变化,那么这就是我们的AOB注入。

66.jpg

游客,如果您要查看本帖隐藏内容请回复

评分

参与人数 52威望 +1 HB +70 THX +20 收起 理由
xiaoxixpj + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
虚心学习 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
sjtkxy + 1 + 1
创客者V2.0 + 1
459121520 + 1
WolfKing + 2 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
后学真 + 1
agan8888 + 1
yexing + 1
叛逆ぁ安染 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
冷亦飞 + 1
程序员大明 + 2 + 1
啊啊啊了 + 1
车太震 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
a6855569 + 2 + 1
zyyujq + 1 + 1
霜冻之月 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
一蓑烟雨 + 1 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
成丰羽 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
playboy + 2
三月十六 + 1
我是好人 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
山野屌丝 + 1
海底十万里 + 1
大鹏展翅 + 1
XiaoWeiSec + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
消逝的过去 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
風清. + 1
liugu0hai + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
上帝的恩赐 + 2 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
PDWORD + 1
Amir + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
hetao8003200 + 1
zxjzzh + 2 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
woshuoxiang + 2 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
joneb + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
summersn0w + 2
仰天长啸一口痰 + 1
kll545012 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
cyhcuichao + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
木糖心 + 1
hnymsh + 1
mengzhisuoliu + 1
蓝色青菜 + 1
temp + 1 + 1
janford + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
king51999 + 1 [快捷评语]--积极评分,从我做起。感谢分享!
yianqijun + 1
2473262754 + 1 + 1 虽然看不懂但是起来了很牛逼的丫子
Crack01 + 1

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
snak2020 发表于 2021-10-17 19:21 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
youxigx 发表于 2021-10-17 20:28 | 显示全部楼层

感谢分享~GET了
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
dawntx 发表于 2021-10-17 23:25 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
192939 发表于 2021-10-18 09:17 | 显示全部楼层

说实话没看懂
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
lies 发表于 2021-10-18 10:02 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
MooCa 发表于 2021-11-7 19:41 | 显示全部楼层

高深的CE.哈哈
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
cloud210 发表于 2021-11-7 22:57 | 显示全部楼层

楼主厉害 ,学习了!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
woshuoxiang 发表于 2021-11-9 20:58 | 显示全部楼层

学习AOB注入的原理来了
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Crack01 发表于 2021-11-11 01:20 | 显示全部楼层

谢谢分享!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表