逆向工程视频游戏的工具、教程和更多内容的精选列表!
介绍
欢迎来到网络上最全面、最独特的游戏黑客资源列表!当你穿越这个不断发展的庞然大物时,你可能会惊讶地发现,这里的许多工具、库、框架等都不是用黑客游戏来制作的。由于游戏黑客本身就是逆向工程的一个分支,这意味着我们有大量其他类型的逆向工程工具可供使用,我们可以将其重新用于游戏黑客。
除了工具之外,还可以从教程、演示、书籍等的聚宝盆中收集丰富的知识。我会不断更新这个列表,所以一定要观看/开始!如果您想共享尚未在列表中的资源,请随时通过创建问题或请求此存储库来提交该资源以供考虑,或者通过电子邮件发给我。
最后,如果黑客网络游戏这是您感兴趣的主题,我还为该主题维护了一个广泛的精选存储库:终极在线游戏黑客资源。您可能会注意到这两个存储库之间的重叠量可以忽略不计,但总的来说,它们是相互补充的。现在,继续游戏黑客的美好!
游戏黑客工具 (反汇编器、调试器、十六进制编辑器、解包器等)
| 工具类型 | 工具/链接 | 描述 |
|---|---|---|
| 全功能 | Cheat Engine | [开源]功能强大的多合一游戏黑客工具,具有广泛的功能集。可以找到Mac、Linux和Android的不同版本这里 。CE视频教程这里 。 |
| 全功能 | Squalr | [开源]C # 开发的高性能游戏黑客工具,具有与作弊引擎竞争和互补的功能。 |
| 全功能 | CrySearch | [开源]类似于作弊引擎的内存扫描仪,但具有不同的功能和更干净的用户界面。 |
| 全功能 | PINCE | [开源]用于GNU项目调试器的前端/反向工程工具 (GDB ),专注于游戏。它本质上是一个用于Linux/MacOS的正在进行中的作弊引擎。 |
| 全功能 | Binary Ninja | 【商业】一个逆向工程平台、十六进制编辑器和基于交互式图形的反汇编程序。 |
| 全功能 | Ghidra | [开源]一个软件逆向工程框架,包括一套功能齐全的高端软件分析工具,使用户能够分析编译后的代码。功能包括拆卸、组装、反编译、绘图和脚本编写,以及数百个其他功能。它由国家安全局维护,需要Java 11。 |
| 反汇编程序/调试器 | x64dbg | [开源]适用于windows的x86 (32位)/x64 (64位) 调试器。精神继承者OllyDbg 。 |
| 反汇编程序/调试器 | WinDbg | 【免费软件】微软的官方Windows调试器允许调试内核和用户模式代码。还有一个新版本的WinDbg正在为Windows 10构建 (WinDbg预览 ),具有更新的用户界面、新功能等。 |
| 反汇编程序/调试器 | Hopper | 【商业】适用于macOS和Linux的功能强大的反汇编程序、反编译程序和调试器。 |
| 反汇编程序/调试器/伪代码 | IDA Pro | 【商业】适用于Windows、Linux和Mac的多处理器反汇编程序和调试器。这是许多专业逆向工程师工具包中反汇编/反汇编的工作。v7.0的有限免费软件版本可以是在此获得 。 |
| 图形调试器 | RenderDoc | [开源]一个独立的图形调试工具,允许在Windows 7-10中使用Vulkan、D3D11、OpenGL和OpenGL ES或D3D12对任何应用程序进行快速简单的单帧捕获和详细自省,linux或Android。概述视频这里 。 |
| 图形调试器 | PIX | 【免费软件】Windows和Xbox上的DirectX游戏的性能调整和调试。博客这里 ; 视频教程播放列表这里 。 |
| 图形工具 | Ninja Ripper | 【免费软件】直接从正在运行的游戏中提取/翻录3D模型 (网格) 、纹理和着色器的实用程序。 |
| 十六进制编辑器 | HxD Hex Editor | 【免费软件】快速、基本的十六进制编辑器。 |
| 十六进制编辑器 | 010 Editor | 【商业】极其强大的十六进制/文本编辑器。 |
| 十六进制编辑器 | Hexinator | 【商业】一个有许多不同特点的有价值的 “010编辑” 竞争对手。 |
| 十六进制编辑器 | Hex Workshop | 【商业】一个流行的、功能丰富的十六进制编辑器。 |
| .NET 反编译程序/重新编译器/调试器 | dnSpy | [开源]A.NET汇编编辑器和调试器,包括对统一游戏 (单声道二进制文件) 的支持。新版本允许直接编辑编译后的代码,就像它是一个集成开发环境一样。 |
| .NET 反编译 | ILSpy | [开源]A.NET程序集浏览器和反编译程序。 |
| Java 反编译 | JD-GUI | 【免费软件】显示 “.class” 文件的Java源代码。您可以浏览重建的源代码,以便即时访问方法和字段。 |
| Java 反编译 | Helios | [开源]一个一体化的Java逆向工程工具,具有与最新的反编译程序 (Krakatau、Fernflower、CFR、Procyon、Javap等) 集成的特点。 |
| Java 反编译程序/调试器 | Bytecode Viewer | [开源]Java 8 Jar和Android APK逆向工程套件 (反编译程序、编辑器、调试器等)。 |
| Java 编辑器 | Recaf | [开源]用于编辑java游戏/应用程序的二进制文件,而无需十六进制编辑器或反编译和重新编译类。 |
| Java 编辑器 | JByteMod | [开源]用于编辑java游戏/应用程序的二进制文件。它能够反编译、分析和编译字节码。通常比Recaf更可靠,并且有更多的特性。 |
| Flash 反编译 | JPEXS | [开源]提取资源、将SWF转换为FLA、编辑动作脚本、替换资源等。适用于Windows、Linux和macOS。 |
| Flash 反编译 | Trillix | [商业]将SWF转换为FLA并反编译Flash (支持高达CS6和CC的Flash和ActionScript 3.0)。 |
| Java 反混淆 | Deobfuscator | [开源]一种多合一的Java deobfuscator,它将对市场上大多数混淆器所混淆的代码进行去混淆。附带图形用户界面这里 。 |
| 网络/流量检查 | Fiddler | 【免费软件】适用于任何浏览器、系统或平台的强大web调试代理。 |
| 网络/流量检查 | Wireshark | 【免费软件】一个强大的网络协议分析器。 |
| 网络/流量检查 | Microsoft Message Analyzer | 【免费软件】使您能够捕获、显示和分析协议消息流量,以及跟踪和评估来自Windows组件的系统事件和其他消息。 |
| 进程检查 | Sysinternals - Process Monitor | 【免费软件】Windows高级监控工具,显示实时文件系统、注册表和进程/线程活动。部分Windows系统内部 工具套件。 |
| 进程检查 | Sysinternals - Process Explorer | 【免费软件】有关哪些句柄和dll进程已打开或加载的详细信息。发现程序已打开的文件/目录等。Windows系统内部 工具套件。 |
| 进程检查 | Process Hacker | [开源]一个功能强大的多功能工具,可帮助您监控系统资源和调试软件。 |
| 进程检查 | WinExplorer | [开源]显示系统的所有窗口及其属性,如句柄、类名、标题、大小、位置等。可以修改结果的某些属性,例如使游戏在非内置功能的窗口模式下运行。 |
| 功能检查器 | CDA: Code Dynamic Analysis | 【免费软件】用于在应用程序或游戏中记录、过滤和黑客功能调用的工具。仅支持x86。以前是开源的,被称为FunctionHacker 。教程视频这里 。 |
| 函数/API检查器 | API Monitor | 【免费软件】允许您监视和控制应用程序和服务进行的API调用。 |
| 函数/API检查器 | SpyStudio | 【免费软件】显示和解释调用,以结构化方式显示结果。详细说明应用程序使用的注册表项和文件、COM对象、应用程序创建的windows、错误和异常等。教程这里 。 |
| 函数/API检查器 | Spy++ | 【免费软件】一个功能强大的工具,允许您 (除其他外) 监视与应用程序中选定窗口之间的消息。注意: 间谍 + + 包含在Visual Studio (包括免费版本,社区 ),但可以作为独立工具运行。视频教程这里 。 |
| 文件检查器 | Exeinfo PE | 【免费软件】文件打包机/压缩器检测器,提供解包信息和内部exe工具。精神继承者PEiD 。 |
| .NET 反混淆/解包 | de4dot | [开源]A.用C # 编写的NET deobfuscator和unpacker。支持的实现中的大多数混淆可以完全恢复 (例如字符串加密),但无法恢复符号重命名,因为原始名称 (通常) 不是混淆程序集的一部分。 |
| 数据类型/结构重建函数 | ReClassEx | [开源]智能地重建数据类型的工具。基于原件ReClass 。 |
| 数据类型/结构重建函数 | ReClass.NET | [开源]A.ReClass的网络端口,具有许多附加功能。视频教程这里 。 |
| 文件格式解析器 | QuickBMS | [开源]解析文件格式并提取/重新导入文件和档案的广泛工具。 |
| 文件格式解析器 | UABE | 【免费软件】编辑统一3.4 +/4/5/2017/2018。资产和资产包文件。它可以创建独立的mod安装程序,从更改到。资产和/或捆绑销售。使用从统一中提取的类型信息来生成各种资产类型的文本表示 |
| 文件格式解析器 | DevXUnity-Unpacker | 【商业】一个广泛的工具,允许从统一游戏中提取和操作全部资产,甚至允许从打包文件中完全导出详细场景。 |
| 文件格式解析器 | MultiEx Commander | 【免费软件】允许您使用和创建脚本从游戏资源档案中提取/导入文件。 |
| PE 检查 | CFF Explorer | 【免费软件】功能包括依赖遍历、反汇编、十六进制编辑、签名扫描/管理、特殊字段描述和修改 (支持.NET) 、导入添加、扩展支持、脚本编写等。 |
| 固件/文件分析器 | Binwalk | [开源]Binwalk是一种快速、易于使用的工具,用于分析、逆向工程和提取固件图像。对于游戏分析 (从资源中寻找/提取图像等) 也非常有用。 |
| 文本/二进制模式扫描仪 | YARA | [开源]基于文本或二进制模式创建描述和规则。非常适合为任务创建自定义规则,如识别游戏中的资源、游戏引擎和用于游戏的版本等。请参阅雅拉桂 对于Windows GUI前端。另请参见yarGen 对于YARA规则生成器。 |
| 注射器 | Xenos | [开源]Windows DLL注入器,基于黑骨图书馆 。 |
| 编译器 | Compiler Explorer | [开源]从web浏览器交互运行编译器,并与程序集进行交互! |
| 存储器扫描器/跟踪器 | PSR (Pointer Sequence Reverser) | [开源]跟踪在读取/写入数据成员或对象提供的地址之前执行的指令,然后突出显示相关指令、标识vtable指针等。相关白皮书这里 。 |
| 存储器扫描器/数据结构扫描器 | XenoScan | [开源]用C written编写的Lua可编写脚本的内存扫描程序。支持复杂扫描、自定义结构和复杂结构 (链表、二进制树、类实例等) 的自动检测。可扩展,支持仿真器。DEFCON幻灯片这里 。 |
库、框架、插件/附加组件/扩展等
| 标题/链接 | 描述 |
|---|---|
| Lighthouse | IDA Pro代码覆盖插件。当符号或源可能无法用于给定二进制文件时,该插件利用IDA作为平台来映射、探索和可视化外部收集的代码覆盖数据。 |
| Kaitai Struct | 一种声明性语言,用于描述文件或内存中的各种二进制数据结构 (二进制文件格式、网络流数据包格式等)。允许为二进制结构开发自定义解析器。 |
| Frida | 允许您将JavaScript片段或您自己的库注入到Windows、macOS、GNU/Linux、iOS、Android和QNX上的本机应用程序中。还提供基于Frida API构建的自定义、可修改的工具。初学者教程这里 。 |
| Volatility | 一种开源的高级内存取证框架,用于从易失性内存 (RAM) 转储中提取数字伪像。非常适合探索运行游戏的RAM转储! |
| Rekall | 强大的内存分析框架。考虑看看他们的记忆分析研讨会 ,它非常详细地解释了内存和内存分析,以及如何利用它们的框架。 |
| radare2 | 一种便携式逆向工程框架,可作为取证工具、可编写脚本的命令行十六进制编辑器、二进制分析器、反汇编程序、调试器等等。可以找到随附的关于radare2的开源书籍这里 。 |
| angr | 一套python库,可让您加载二进制文件并执行一系列任务: 反汇编和中间表示提升、程序工具、符号执行、控制流分析、数据相关性分析、值集分析 (VSA) 等。 |
| CeAutoAsm-x64dbg | 一个x64dbg插件,允许用户在x64dbg中执行作弊引擎自动汇编脚本。 |
| CEAutoAttach | x64dbg加载项允许您自动使作弊引擎附加到进程。 |
| SignatureScanner | 基于C ++ 的签名扫描库。 |
| Hacklib | 一个C + + 库,用于构建在另一个应用程序中作为共享库运行的应用程序。它提供通用功能,如模式扫描、挂钩和布置外类。此外,它还包含一些D3D和OpenGL绘图设备以及跨平台、高性能、支持3d的透明覆盖。 |
| Detours | 微软在Windows上监控和检测API调用的开源包。注意: 由于缺少API支持,因此无法与Windows应用商店应用程序一起使用。样品这里 。 |
| Blackbone | Windows x86/x64黑客库。访问回购,了解其丰富的功能! |
| PolyHook | 一个x86/x64挂钩库,为各种挂钩方法提供抽象的C 11 11接口。 |
| mhook | Windows API挂钩库。 |
| minhook | 适用于Windows的简约x86/x64 API挂钩库。 |
| CoreHook | 一个C # 挂钩库,用于拦截应用程序函数调用,并使用托管代码扩展其功能。网络核心。 |
| EasyHook | 一个C # 挂钩库,用于拦截应用程序函数调用,并使用托管代码扩展其功能。净。 |
| memory.dll | C # 黑客库用于制作电脑游戏培训师。 |
| MemorySharp | 基于C # 的针对Windows应用程序的内存编辑库,提供各种功能来提取数据和代码并将其注入到远程进程中,以实现互操作性。 |
| Cecil | 用于检查、修改和生成的库。NET程序和库。 |
| xAnalyzer | x64dbg的高级静态代码分析器插件。 |
| AntiDBG | 用C编写的Windows反调试技术的分类集合。这些是独立的调试器检查,将自动分离调试器。非常适合学习游戏中可能使用的反调试技术! |
| al-khaser | 一个概念验证应用程序,执行大量的检测方法 (虚拟机、仿真、调试器、沙箱),目的是查看您是否可以保持未被检测。非常适合学习如何隐藏反作弊实施! |
| RAM Watch | Lua脚本框架,用于创建通过作弊引擎观看RAM的显示。看到它在运行这里 。 |
| Noriben | 基于Python的脚本,可与Windows系统内部进程监视器 自动收集、分析和报告 (通过简单的文本文件) 应用程序或游戏的活动。 |
| CyberChef | 一个简单、直观的网络应用程序,用于执行各种 “网络” 操作,包括简单的编码,如XOR或Base64,更复杂的加密,如AES、DES和河豚,创建二进制和六进制转储,数据压缩和解压缩,计算散列和校验和,IPv6和X.509解析,更改字符编码,还有更多。可以在浏览器中找到实时演示这里 。 |
| Deviare API Hook | 一个专业的开源挂钩引擎,用于检测任意的Win32函数、COM对象和符号位于程序数据库 (PDBs) 中的函数。它可以拦截32位和64位应用程序中的非托管代码。 |
| Microsoft Detours | 用于在应用程序下重新路由Win32 api的软件包。仅32位版本是免费的。 |
| Deviare In-Process | 适用于Windows的代码拦截引擎 (Microsoft Detours的免费非商业用途替代产品)。该库用C + + 编码,并提供在运行时检测二进制库所需的所有工具。支持x86和x64应用程序。 |
| AutoIt | AutoIt是一种免费的类似BASIC的脚本语言,旨在自动执行Windows GUI和通用脚本。它结合使用模拟击键、鼠标移动和窗口/控制操作来自动执行任务。 |
| ReShade | 用于游戏和视频软件的先进的、完全通用的后处理注射器。包含有关如何拦截DX/OpenGL api和注入自定义代码的大量信息 (例如,在呈现帧时当前调用您自己的代码)。 |
| Injectable Generic Camera System | 用于在游戏中创建自定义相机工具。还包含一些小工具,例如用于绕过Windows卫士检测的自定义DLL注入器。 |
| Bleak | 用C # 编写的Windows本机DLL注入库。 |
| Jupiter | 用C # 编写的Windows内存编辑库。 |
| Memory.dll | 另一个用C # 编写的Windows内存编辑库。 |
| NP++ Hex Editor | 记事本 + + 非常轻便和有用的十六进制编辑集成。 |
有趣的存储库、辅助和自定义工具源代码等。
| 标题/链接 | 描述 |
|---|---|
| makin | 帮助揭示游戏正在使用的调试器检测技术的工具。 |
| JRemapper | 一个易于使用的GUI,用于重新映射已编译java程序的类、方法和字段。有用游戏Minecraft! |
| Portal 2 Trainer | 用于门户2的黑客/培训师,演示C ++ 和Win32编程,包括GUI、多线程和外部/远程进程内存操作。 |
| Game Hacking (Book) Code Repo | 这是用于本书的所有目标和样本的代码回购,游戏黑客 。 |
| pdbWriter | 一个小工具,用于为可执行文件生成虚拟pdb,该可执行文件的地址处带有符号 (想想: 例如,从IDA移植工作,用于通过作弊引擎进行动态分析,这将应用自定义PDB中的符号)。 |
| xortool | 分析多字节xor密码并猜测密钥长度 (基于相等字符的计数) 和密钥 (基于最频繁字符的知识) 的工具。 |
| GameTutorials | 多种语言的游戏开发教程的广泛列表。大量的源代码,甚至包括Win32示例 (如果您对开发Win32游戏训练器感兴趣,这是一个了不起的资源)。随附网站的存档这里 。 |
一般信息
| 标题/链接 | 描述 |
|---|---|
| EFF FAQ on Reverse Engineering Legalities | 此常见问题解答详细介绍了可能有助于逆向工程师降低其法律风险的信息。使用这些信息作为指导,而不是实际的法律建议。 |
博客文章、文章和演示
有趣/教育论坛讨论
| Title/Link | 描述 |
|---|---|
| Note: CEF = Cheat Engine Forum | 欺骗引擎论坛链接 |
| CEF Discussion - Memory Alignment | 记忆对齐的一般讨论。 |
| CEF Discussion - Mono: Instances and Invoking via Cheat Engine | 演示如何使用作弊引擎的单声道功能的简短教程,“查找类的实例” 和 “调用方法”。 |
| CEF Discussion - Deallocating Memory in createThread() Script | x86和x64中的脚本示例显示了如何在createThread() 脚本中释放内存。 |
| Reverse Engineering of a Packet Encryption Function of a Game | 有关StackExchange的问题的内容丰富的讨论。 |
视频
| 标题/链接 | 描述 |
|---|---|
| Cheat Engine Tutorial: Demystifying Memory, AutoAssembler Scripts, Disassembler/Memory Viewer, and More | 深入研究与利用作弊引擎相关的内存、脚本和反汇编。 |
| How to Create a No-Clip Hack via Cheat Engine | 关于使用作弊引擎创建无剪辑黑客的方法的深入教程。 |
| Introduction to IDA Pro (x86/x64, via Windows) | 对IDA Pro的节奏良好、粗略的概述。它是在恶意软件分析的背景下给出的,但是你学到的一切都可以直接应用于游戏黑客。 |
| Motherboard Livestream Archive: Researcher Cracks Elder Scrolls Online, Dark Age of Camelot, and Wildstar | 艾德里安贝德纳雷克,也被称为 “曼弗雷德”,展示了他想展示但不能展示的MMORPG黑客他的DEF CON 25演示 。这是一个专业在线游戏黑客的工具、想法和方法的罕见一瞥! |
| Hacking Games in a Hacked Game | 这个视频讨论了在Pwn冒险3中解决CTF挑战的人的结果外壳代码2015中的幽灵 。幻灯片这里 。 |
| The Security of Classic Game Consoles | 演示了保护经典游戏机安全的技术细节,以及这些保护是如何被破坏的。 |
| Cracking Video Game Passwords, Season 1 | 一个播放列表,演示了许多经典视频游戏中使用的密码方案。 |
| Sega Saturn - Cracked After 20 Years | 详细了解最终击败世嘉土星的保护措施。 |
| GDC 2018: John McDonald (Valve) - Using Deep Learning to Combat Cheating in CSGO | 一段视频,讨论了阀门如何使用深度学习来阻止CSGO中的某些类型的作弊行为。 |
书籍
| 标题/链接 | 描述 |
|---|---|
| Game Hacking | 游戏黑客向程序员展示如何剖析电脑游戏和创建机器人。 |
| Attacking Network Protocols | 攻击网络协议是对网络漏洞发现的深入研究。 |
| Practical Packet Analysis, 3rd Edition | 实用分组分析,第三版。教您如何使用Wireshark进行数据包捕获和分析。 |
| Exploiting Online Games: Cheating Massively Distributed Systems | 这本书仔细研究了与视频游戏相关的高级、大规模分布式软件相关的安全问题。 |
| Game Programming Patterns | 一系列游戏模式,使代码更简洁、更容易理解和更快。一个很好的参考,可以看到你在逆向工程游戏中发现的东西的前瞻性工程表示! |
游戏黑客网站/论坛/等
| 标题/链接 | 描述 |
|---|---|
| REGames Subreddit | 一个致力于逆向工程视频游戏的子网站。 |
| Reverse Engineering Subreddit | 一个专门用于一般逆向工程的子reddit。与游戏相关的提交经常出现。 |
| Reverse Engineering on StackExchange | 指向RE StackExchange网站上所有与游戏相关的讨论 (按最新排序) 的链接。 |
| Cheat Engine Forum (CEF) | 作弊引擎官方论坛。 |
| FearLess Cheat Engine | 作弊引擎作弊表、讨论和游戏黑客教程。 |
| Guided Hacking | 讨论多人游戏和单人游戏黑客和骗子。 |
| UnKnoWnCheaTs Forum | 多人游戏黑客和骗子的讨论。 |
| MPGH (Multi-Player Game Hacking) Forum | 多人游戏黑客和骗子的讨论。 |
| ElitePVPers | 讨论MMO黑客、机器人、骗子、指南等。 |
| OwnedCore | 一个MMO游戏社区,提供指南、漏洞利用、交易、黑客攻击、模型编辑、仿真服务器、程序、机器人等。 |
开源和安全黑客游戏
| 标题/链接 | 描述 |
|---|---|
| List of Open Source Games | 维基百科上的大量开源游戏,包括单人游戏和多人游戏。 |
| Pwn Adventure Z | 一款被黑客攻击的NES僵尸生存游戏。 |
| Pwn Adventure 2 | 基于统一游戏引擎的自定义3D MMOFPS。该游戏包括几个只能通过修改游戏客户端来解决的任务。 |
| Pwn Adventure 3: Pwnie Island | 第一人称、开放世界的MMORPG是专门为被黑客攻击而开发的! |
| Minetest | 一个开源的、基于体素的多人游戏和游戏引擎。(基本上是《我的世界》的克隆版。) |
| Xonotic | 一个开源的竞技场风格的多人FPS。 |
| Nexuiz | 开源的多人FPS游戏xonthy基于。 |
| AssaultCube | 开源、多人游戏、FPS。 |
若有收获,就点个赞吧
0 人点赞
