腾讯面试题算法还原【游戏安全】

本题的参考链接:https://share.weiyun.com/5Xg2b7v

其实拿到这个题我就感觉在哪里看过,后来想想是在旺仔那里看到的,以下是旺仔写的分析过程可以参考一下https://bbs.kanxue.com/thread-276536.htm

但是这个题要比旺仔拿到的那个要增加些许难度,主要就是增加了类似于CRC校验的东西还有反调试的一些东西,需要动态的获取到目标偏移位置的字节值作为运算

后续还有更高级的其它要求,比如过掉反调试,但是我感觉像过反调试这种东西一定要用驱动的,不然随意的重写几个反调试的API就会让分析变得非常难,当然也可以选择使用一些别人写好的插件(但是那样并不代表你自身的实力),在分析了一些反调试后发现果真重写了几个反调试API,随即停止后续分析,以下是算法的整个还原结果

c 复制代码
#include<stdio.h>
#include<Windows.h>

int main()
{
	char True_Key[26];
	char Name[1024] = "12345678";

	char v20[28];
	char v18[28];
	char v22[28];
	int j;
	int i;
	unsigned int v13 = 0x19820714;
	int m;
	int v2;
	DWORD targetProcessId;
	printf("请输入目标进程PID:");
	scanf_s("%d",&targetProcessId);

   // 打开目标进程
	HANDLE hProcess = OpenProcess(PROCESS_VM_READ, FALSE, targetProcessId);
	if (hProcess == NULL)
	{
		return 1;
	}

	// 要读取的内存地址
	LPVOID address = (LPVOID)0x401BA9; // 替换成目标进程中要读取的实际内存地址

	// 读取的数据缓冲区
	BYTE buffer[10000] = { 0 }; // 根据需要调整缓冲区大小

	// 实际读取的字节数
	SIZE_T bytesRead = 0;

	// 读取内存
	if (ReadProcessMemory(hProcess, address, buffer, sizeof(buffer), &bytesRead))
	{
		// 在此处处理读取到的内存数据
		for (i = 0; i < 2400; v13 ^= *((DWORD*)buffer + i++))
			v2 = i;
	}
	else
	{
		// 读取失败处理逻辑
		printf("读取失败\n");
	}

	// 关闭目标进程句柄
	CloseHandle(hProcess);

	memset(v20, 0, 25);
	memset(v22, 0, 25);
	memset(v18, 0, 28);
	memset(True_Key, 0, sizeof(True_Key));
	v20[0] = '0';
	v22[0] = 'A';
	v18[0] = 'a';
	unsigned __int8 v8;
	unsigned __int8 v7;
	unsigned __int8 v6;
	for (j = 1; j < 26; ++j)
	{
		v20[j] = v20[j - 1] + 1;
		v22[j] = v22[j - 1] + 1;
		v18[j] = v18[j - 1] + 1;
	}

	char v25[] = { 0xF7,0xFF,0xFF,0x89,0x8D,0x4C,0xF7,0xFF };
	char v19[] = { 0x07,0x82,0x19,0xE8,0x1F,0xFE,0xFF,0xFF };
	int k;

	for (k = 0; k < 8; ++k)
	{
		Name[k] ^= k;
		Name[k] ^= v25[k];
		Name[k] ^= v19[k];
	}


	*(DWORD*)Name ^= v13;
	*(DWORD*)&Name[4] ^= v13;

	memset(True_Key, 0, sizeof(True_Key));
	for (m = 0; m < 8; ++m)
	{
		v8 = (unsigned __int8)(Name[m] & 0xE0) / 32;
		v6 = (Name[m] & 0x1C) / 4;
		v7 = Name[m] & 3;
		if (m % 3 == 2)
		{
			True_Key[3 * m] = v20[v7];
			True_Key[3 * m + 1] = v22[v8 + 8];
			True_Key[3 * m + 2] = v18[v6 + 16];
		}
		if (m % 3 == 1)
		{
			True_Key[3 * m] = v22[v8 + 16];
			True_Key[3 * m + 1] = v18[v6 + 8];
			True_Key[3 * m + 2] = v20[v7];
		}
		if (!(m % 3))
		{
			True_Key[3 * m] = v22[v6 + 16];
			True_Key[3 * m + 1] = v18[v7 + 8];
			True_Key[3 * m + 2] = v20[v8];
		}
	}

	printf("%s\n", True_Key);
	system("pause");
}
相关推荐
没逻辑1 小时前
Post-Quantum HTTPS:未来的安全通信架构
后端·安全
CoovallyAIHub2 小时前
港大&字节重磅发布DanceGRPO:突破视觉生成RLHF瓶颈,多项任务性能提升超180%!
深度学习·算法·计算机视觉
LH_R2 小时前
OneTerm开源堡垒机实战(四):访问授权与安全管控
运维·后端·安全
CoovallyAIHub3 小时前
英伟达ViPE重磅发布!解决3D感知难题,SLAM+深度学习完美融合(附带数据集下载地址)
深度学习·算法·计算机视觉
聚客AI20 小时前
🙋‍♀️Transformer训练与推理全流程:从输入处理到输出生成
人工智能·算法·llm
大怪v1 天前
前端:人工智能?我也会啊!来个花活,😎😎😎“自动驾驶”整起!
前端·javascript·算法
惯导马工1 天前
【论文导读】ORB-SLAM3:An Accurate Open-Source Library for Visual, Visual-Inertial and
深度学习·算法
骑自行车的码农1 天前
【React用到的一些算法】游标和栈
算法·react.js
LH_R1 天前
OneTerm开源堡垒机实战(三):功能扩展与效率提升
运维·后端·安全
博笙困了1 天前
AcWing学习——双指针算法
c++·算法