今天礼拜五 唉 加班没什么太多大事
小弟我最近一直在看书学习 看帖子学习 潜水也潜了好几年了
之前一直是在发帖提问 要么就是pediy搜索 前辈的经验

发这篇帖子的动机其实很简单 就是看了这么多书了 之前一直感觉在看天书
今天突然发现这些书还是人能看懂的

好了 闲话不说太多了 想说说我最近对wg的研究
先声明 本人是做反外挂的 呵呵 

这篇文章没什么对某类人群的特别说明 只是想对纯技术做个探讨

关于外挂 我想如果一路做过来的朋友 应该很熟悉

按键。。内存。。封包。。无非就是这几种

不论这几种 都必须要分析游戏客户端的程序 有的分析call 有的分析封包 等等。。。

那反外挂呢 如果从客户端角度来说的话
最原始的还是 搜索特征码
后来 就开始在r3进行hook检测
再后来 大家就火拼到了r0的hook

题外话。 人类总是想前发展的 看来 作为现代的人活着真不容易啊

对于做外挂的朋友 要求是越来越高 
当然 做出来的也就越来越暴力了。。

好像是最近这段时间吧 出了个什么内核重载 基本上 r0的hook貌似 开始没什么心意了
那岂不是 外挂很好做了？

当然不是。。。vmp shellcode  这些东西 开始进入了 游戏反外挂的领域
也就是说未来发展的方向是回归到了 安全最原始的地方 加密解密。。。

那做外挂的门槛。。。也许会越来越高。。
当然有一点。。。什么游戏 用什么样的技术 呵呵 因为 什么样的反外挂技术有什么样的成本 哈哈

道高一尺 魔高一丈

内核重载终结了 原始的ssdt hook 那么 什么样的技术能终结 vmp shellcode呢
我也不知道 呵呵 人类的智慧是无限的 我想 将来会有一天能突破这个。 不过。。新的技术会继续出现 哈哈

所以说 各位本篇文章没什么实质性的知识 只是对这个行业做一个宏观的猜想 希望你也能来说说未来的技术。

对了 在这里顺便感谢下张老师的 软件调试 虽然他很多是翻译老外的文章 但是 翻译的很实在 基本不保留的翻译 加上自己的理解

还有一句啊 逆向才是王道 哈哈

以上就是小生的一点愚见 希望大家板砖拍上