游戏安全与 Cheat Engine 核心指北
在 2020 年 10 月 17 日,USTCLUG 在西校区 3C102 教室开展了一次 Linux 用户协会小聚活动,邀请了李晨宇同学分享标题为《游戏安全与 Cheat Engine 核心指北》的演讲。
不到七点,就已经有较多的同学来到了教室,等待演讲的开始。在临近开始时,200 人的教室已接近满员。是 LUG 参与人数最多的活动之一。
在开始前,李晨宇同学重申了游戏逆向可能带来的法律风险,告诫同学们绝不可使用逆向工具从事非法的事情。我们固然是科技类社团,但是应当让科技在管控之下,方能使其发挥最大的效用。
之后,李晨宇同学便正式开始了今天的演讲。他介绍了今天的演讲所使用的软件 Cheat Engine,并介绍了 Lua 脚本语言。他的可移植性以及较高的性能,得到了大家的青睐,许多安全工程师都会使用 Lua。
同时,他也介绍了,作为一个 Hypervisor,它提供了对程序与内核之间隔离的方法,使得既是在调试过程中程序崩溃了,甚至导致虚拟出来的内核出错,也不会影响运行中的内核。保证了安全性。
在介绍完了理论知识之后,李晨宇同学使用 Cheat Engine 介绍了如何给 PvZ 这个热门的游戏制作外挂。使用 Lua 的脚本,我们能够实现代码注入,内存查找,代码劫持等功能,如此,我们可以实现包括且不限于向日葵无限产生阳光、秒杀、没有技能冷却的时间、加快时间等操作。虽然看起来这个游戏变得无趣了,但是我们通过游戏逆向的方法,我们掌握了基本的内存存储方法,代码执行等基础技能。
在最后,李晨宇同学带领我们完成了简单的上手实践,回答了同学们的一些问题,并且给同学们点出了相应的学习资料。
至此,本次小聚圆满结束。