今日发帖冠军:
👹
糖拌饭
🥇
11贴
登录
解锁个人详细信息
🥇冠军
👹糖拌饭
今日发帖:
11
,🏆
冠军王座
🏆
🥈亚军
👦fjlfx110
今日发帖:
1
, 距冠军差:
10
帖
🥉季军
👹liuhetai
今日发帖:
1
, 距冠军差:
10
帖
🌙第四
👹ggc54188
今日发帖:
1
, 距冠军差:
10
帖
⭐第五
👧晨曦丶
今日发帖:
1
, 距冠军差:
10
帖
🏆
【今日发帖-冠军】享受以下特权
🏆
🌈发帖100%获得以下积分:
【1粒金豆】+【1~3片龙鳞】+【1~3枚铜币】+【1点能量】
🌈在发帖冠军时间内获得【发贴冠军胸章】
🌈首页四格显示专属【动态彩虹昵称+发贴冠军图标】
🌈列表页内显示专属【动态彩虹昵称+发贴冠军图标】
🌈阅读贴内显示专属【动态彩虹昵称】
🌈阅读贴内显示专属【动态彩虹数字ID】
🌈阅读贴内显示专属【专属贴内背景】
🌈阅读贴内显示专属【冠军奖牌】
【今日发帖-亚军】享受以下特权
🌈发帖100%获得【0.5~1片龙鳞】+【1枚铜币】
【今日发帖-季军】享受以下特权
🌈发帖100%获得【0.1~1片龙鳞】
中华游戏网 CNYOUW - 玩你所玩,乐你所乐!
网游单机下载
手游资源下载
DNF单机版
高级搜索
个人中心
设置资料
我的主题
我的回复
设置头像
修改密码
绑定马甲
隐私设置
我的权限
好友近况
积分日志
退出登录
等级: 游客
帖子:
今日:
龙鳞: 片
铜币: 枚
能量: 点
最后位置:
最后IP:
18.226.17.210
用户名
UID
Email
注册新帐号
密 码
忘记密码?
下次自动登录
您好,欢迎来中华游戏网!
请登录
立即注册
购买会员
购买积分
购买胸章
版主签到
附件展区
积分兑换
统计排行
基本信息
管理团队
管理操作
在线会员
会员排行
版块排行
帖子排行
版主签到
一键打卡
每日打卡
龙鳞魔堡
金豆锻造
荣誉胸章
海底寻宝
非诚勿扰
虚拟刮奖
杂货道具
好友印象
心情随笔
中华银行
家族部落
积分兑换
图片上传
图片压缩
在线翻译
在线查毒
聊天交友乐园
新手接待小屋
单机游戏下载
单机游戏交流
网游单机下载
欢乐雷人恶搞
隐藏
快速浏览
站务综合
新手接待小屋
社区站务处理
社区广播公告
管理会议小屋
游戏综合区
网游单机下载
单机游戏下载
网游单机交流
单机游戏交流
休闲娱乐专区
聊天交友乐园
欢乐雷人恶搞
大杂烩
QQ技术交流
午夜恐怖奇谈
精品资源下载
电脑技术交流
自拍自曝
中华影院
音乐不断
动漫交流
图片设计
地下城与勇士单机版 [ 封 存 回 忆 ] 🪦
DNF单机版交流区
DNF单机版存档分享
DNF单机版DIY专区
DNF单机版2
中华游戏网
»
网游单机下载
»
给开冒险岛私服的老板看的,反外挂的原理
发表帖子
发表新帖
回帖
返回列表
第一页
1
2
尾页
Go
页码:1/2
No.201611
👦
632307153
登录解锁详细资料
这人很强大~~~~~~~~~~~~~~~~~~~~~牛人
[道具]
[倒序]
[只看他]
[
屏蔽签名
|
屏蔽头像
]
🪜楼主
给开冒险岛私服的老板看的,反外挂的原理
写于:
中华游戏网-CNYOUW
👦会员:
632307153
🕘时间:2011-01-29 19:59 👀围观:
18487
人 💬回复:
13
人
⚠ 提醒:该帖发布已超过3年,如有资源可能已失效,谨慎下载以免浪费积分。反馈请前往
站务版块
。
给开私服的老板看的,反外挂的原理(转来的.......)0
SLG3u;Ab
反外挂的原理
()v{HBi
我感觉与什么模拟键盘鼠标没有关联下面我来介绍一些反外挂方法以及解决方法
HJu;4O($
55T c
主动防御:
[m3k_;[
取得外挂内存特征 进程名称 外挂标题以及外挂的窗口类名外挂向游戏注入DLL的名称外挂对游戏产生的钩子~判断有关游戏用到的系统DLL是否被修改
>Kc>=^=5
7&z`N^dz{
NP注入保护法
B}y-zj;T
6-@n$5W0
他的反外挂方式就是向我们每个进程插入一个DLL 用DLL来判断里面的代码是否危及到游戏~
%,M(-G5j;
WSW,}tFp"
解决方法就是向我们自己的外挂安装一个DLLHOOK使他的DLL无法插入我们的进程以得到保护
mT2Fn8yC1
PjkJsH
标题保护法
/P/S0
FWbA+{8
游戏判断每个窗口的标题是否附带他规定的关键字眼如果带则判断为外挂
"Q ~-C|x
xc+h Fx
解决方法就是自定一个算法在外挂每次启动时随机标题
aGz<Yip
7Q9zEd"d
注入保护法
u*$ 1e
b 64~Y|8
游戏判断外挂向游戏注入的进程名称~ 这点没必要去修改名称直接在DLL内隐藏进程既可
LMvsYc~]q
2x7%6'
类名保护法
yr /p3ys
-]h3s >t
现在很多游戏的反外挂已经涉及到对外挂的窗口类名进行判断~例如魔兽就是~只要你的程序窗口类名涉及到他规定的关键字就为外挂不管你是不是 这就是大家常见的没有开外挂也被封
;tF7GjEp
fX HNm$"n
内存特征保护法
T;%ceLD
%r*zd0*<n1
游戏的反外挂会取得你的内存特征(就像杀毒软件取得病毒关键代码一样)
{ +%S{=j
解决方法很多 提升你的进程权限使他无法察看你的外挂内存~ 加花到你的关键内存特征处使游戏判断失误 等等....
~^Y(f'{
`n!<h,S'2
进程名称
{s=$.Kg
w<]Wg^dyQ
这个就很常见了..比如你开起一个名为 "外挂.exe" 那没得说了肯定就封
'nM)=
E}$K&<J'-
解决方法就是将他改位系统进程名称 svchost.exe 或者瑞星 Rising.exe 其他的也可以~(我就用Rising.exe 哈哈
g2<xr;<t^
&<P!o_+eb
系统DLL判断法
QDC]g.x
v&EHp{8Qd
有时候对于游戏的反外挂你要修改系统的一些DLL才可以~~所以游戏就会判断这个DLL是否被修改~从而达到反外挂
0#mu[O
@: s |X
这个我还没有什么解决方法 ~他的判断方式很多 大小 CRC 一系列的
G*|2qX"o
_YH)E^If
QxmVImn"
被动防御:
YrR}55V,
游戏运行时开启APIHOOK 拦截API信息使API执行无效~ 保护游戏内存使其无法被调试或被调试则出错
2ajQ*aNq
F*_mHYa;
有关反APIHOOK
rtz%(4aS
q)uq?sZe
\5%T'S@5
本节要介绍如何反APIHOOK的原理与实现。
F_$ K+6
C9q`x2
游戏使用了驱动拦截进程的创建,为每个进程都加入一个DLL文件。这个DLL里会对当前进程中大量的关健API进行HOOK处理。一旦发现该进程调用的API有危害及游戏的进程时就会进行过滤处理。原理上与上节的全局钩子+APIHOOK实现的进程保护差不多。
l%^'K%'b
(Js'(tBhiU
也就是说APIHOOK就是过滤我们对一些特殊的关健API调用。
S/ Y1NH
/L1qdkG
为了能实现反APIHOOK功能,我们有必要对APIHOOK这个实现原理有由了解
%HJ_0qg
<,Zk9 t&
什么是APIHOOK?
*zy0,{bl
? 1g<] ?
通过某些手段能够控制住目标进程对某些API功能的调用,我们称为APIHOOK
`~"l a>}
P==rY5+s`
APIHOOK有哪些方式?
Z=Oo%lM6B
DaW_-:@s
常见的HOOK API调用的实现方式有两种。
46dh@&U
4V7{5:oa
一种是找到该API在内存的入口地址,修改其入口前八字节数据为了一汇编的 jmp xxxxxxxx 无条件跳转指令,使其调用该API时会跳到指定的另一处函数入口处,即与这个API有着相同的参数与返回值的回调处理程序
,z?Re)qm
'~E&^K5hr
<o_H]c->
@,-xaZ[
第二种是在进程的输入表(IAT表)找到保存在这里的要调用的那个API地址,修改这个地址,使程序在输入表里找该API地址时取的是我们修改后的回调程序入口地址。
q lL6wzq,
m3k}Q3&6Z
\7}X^]UV x
bqMoO7&c
上面的两种方式,其实第二种不必去考滤,因为程序要调用某个API可以不通过输入表。第一种修改入口前八字节才是最重要的,因为只要程序要调用这个API,必然得从它的入口地址进入。
TWC^M{e
c4R6E~S
解决方法
#GYCU!
TCSm#?[B
在进程创建时就先把一些关健的将要使用的API入口处八字节数据读出保存,然后在每次要调用这些API时,把这原保存的八字节数据都写回去。这样一来,游戏对我们的API入口处拦截就失败了。
}cll? 2
$zTjh~ 9
但有一点需要注意的,我们的程序必需得在游戏之前运行才可以。如果游戏以我们之前已经运行了的话,就晚了,那时你保存下来的八字节数据早就被游戏动过手脚了的。而且,对于这种被修改过的数据你保存下来后,若该游戏结束运行了时,你还去恢复API入口并调用这些API的话,会出现非法操作的。
]~z2s;J{/
m.MOn3n]
游戏内存保护法
> @ulvHL
P(W7,GD,k
提升进程权限使得外挂无法编辑游戏的内存以达到反外挂
mb*L'y2r
]y,6
或者是你修改了他的内存就报错
Mp~E$f
<8Qa"<4f;
这个地解决方法就是利用底层技术 (此在网上转来)
mB$r>G/'
$b#"Rv
更多交流请加QQ群:3034161
:CN,I!:
中华游戏网 cnyouw.cn
打赏楼主
点评记录(共条)
SIGNATURE
免费充Q币点击下载 有木有
评分选定
举报
回复
引用
No.353005
👦
ximximqqq
登录解锁详细资料
🕘
时间: 2011-01-29
[只看他]
[
屏蔽签名
|
屏蔽头像
]
🪜沙发
是什么来的啊
点评记录(共条)
SIGNATURE
中华游戏网 — 玩你所玩,乐你所乐!
cnyouw.cn
评分选定
举报
回复
引用
评分
No.105070
👦
瑾々轩
登录解锁详细资料
🕘
时间: 2011-01-29
[只看他]
[
屏蔽签名
|
屏蔽头像
]
🪜板凳
完全看不懂...
点评记录(共条)
SIGNATURE
中华游戏网 — 玩你所玩,乐你所乐!
cnyouw.cn
评分选定
举报
回复
引用
评分
No.201611
👦
632307153
登录解锁详细资料
这人很强大~~~~~~~~~~~~~~~~~~~~~牛人
🕘
时间: 2011-01-29
[只看他]
[
屏蔽签名
|
屏蔽头像
]
🪜宅3楼
好贴不能沉!自己来顶一顶
点评记录(共条)
SIGNATURE
免费充Q币点击下载 有木有
评分选定
举报
回复
引用
评分
No.255595
👦
冚家产
登录解锁详细资料
🕘
时间: 2011-02-01
[只看他]
[
屏蔽签名
|
屏蔽头像
]
🪜腐4楼
LZ的贴好深奥
点评记录(共条)
SIGNATURE
中华游戏网 — 玩你所玩,乐你所乐!
cnyouw.cn
评分选定
举报
回复
引用
评分
No.187234
👦
lvyuan520
登录解锁详细资料
🕘
时间: 2011-02-02
[只看他]
[
屏蔽签名
|
屏蔽头像
]
🪜宅5楼
好贴啊不能沉 帮你顶一顶!
点评记录(共条)
SIGNATURE
哇咔咔~~~哇
评分选定
举报
回复
引用
评分
No.346209
👦
susan丶
登录解锁详细资料
🕘
时间: 2011-02-02
[只看他]
[
屏蔽签名
|
屏蔽头像
]
🪜腐6楼
没兴趣。。。。。。
点评记录(共条)
SIGNATURE
I wish I had your pair of wings
Just like last night in my dreams
评分选定
举报
回复
引用
评分
No.67713
👹
真的无聊
登录解锁详细资料
🕘
时间: 2011-02-02
[只看他]
[
屏蔽签名
|
屏蔽头像
]
🪜宅7楼
看不懂没用
点评记录(共条)
SIGNATURE
中华游戏网 — 玩你所玩,乐你所乐!
cnyouw.cn
评分选定
举报
回复
引用
评分
No.395745
👹
ginalks
登录解锁详细资料
🕘
时间: 2011-03-24
[只看他]
[
屏蔽签名
|
屏蔽头像
]
🪜腐8楼
不错。就是看不懂
点评记录(共条)
SIGNATURE
中华游戏网 — 玩你所玩,乐你所乐!
cnyouw.cn
评分选定
举报
回复
引用
评分
No.401215
👹
qsqwffdd
登录解锁详细资料
🕘
时间: 2011-03-30
[只看他]
[
屏蔽签名
|
屏蔽头像
]
🪜宅9楼
需然我不是开冒险岛私服的老板不过也来学习学习
点评记录(共条)
SIGNATURE
旋转
评分选定
举报
回复
引用
评分
第一页
1
2
尾页
Go
页码:1/2
发表新帖
回帖
中华游戏网
»
网游单机下载
http://cnyouw.cn
您访问的链接为外部链接,请注意安全!
继续访问
取消访问
快速回复
限 160 字节
进入高级模式[可上传附件]
加粗
字体颜色
背景颜色
插入链接
图片
验证问题:
在大明湖畔等皇上的是谁? 正确答案:
Ctrl + Enter 快速发布
匿名回贴(消耗10铜币)
🤪
为防止个别捣乱会员恶意灌水
注册会员发帖量达到
20
贴
即可解锁快捷表情发送
上一个
下一个