您好,欢迎来中华游戏网!请登录立即注册
一键打卡🔥 龙鳞魔堡 金豆锻造 荣誉胸章 海底寻宝 非诚勿扰 虚拟刮奖 杂货道具 好友印象 心情随笔 中华银行 家族部落 积分兑换 图片上传 图片压缩 在线翻译 在线查毒
发表新帖 回帖
返回列表
第一页12尾页页码:1/2
UID 201611
632307153
发帖: 342 粉丝: 0
铜币: 741 龙鳞: 95.8
伴侣: 单身贵族
家族: 中华私服联盟
经验:
Lv4

精灵:
  • 107魔堡金豆
  • 2璀璨金条
  • 21神秘能量
  • 255超凡耐力
🔓登录解锁详细资料
  
🌺鲜花 0 0 鸡蛋🥚
这人很强大~~~~~~~~~~~~~~~~~~~~~牛人
[道具][倒序][只看他][屏蔽签名|屏蔽头像] 🪜楼主

给开冒险岛私服的老板看的,反外挂的原理

中华游戏网 cnyouw写于:中华游戏网-cnyouw 👦会员:632307153 🕘时间:2011-01-29 19:59 👀围观:20578人 💬回复:13
⚠ 提醒:该帖发布已超过3年,信息资源可能已失效,资源谨慎下载以免浪费积分。反馈请前往站务版块
给开私服的老板看的,反外挂的原理(转来的.......)0 ?VO*s-G:J  
反外挂的原理 xG\&QE  
我感觉与什么模拟键盘鼠标没有关联下面我来介绍一些反外挂方法以及解决方法 lMFj"x\  
asmMl9)(`  
主动防御: fQ 'P2$  
取得外挂内存特征 进程名称 外挂标题以及外挂的窗口类名外挂向游戏注入DLL的名称外挂对游戏产生的钩子~判断有关游戏用到的系统DLL是否被修改 d,6 Z  
9<}d98  
NP注入保护法 TZ?va@2  
4 Z1- RS  
他的反外挂方式就是向我们每个进程插入一个DLL 用DLL来判断里面的代码是否危及到游戏~ ,]42v?  
a]BnHLx  
解决方法就是向我们自己的外挂安装一个DLLHOOK使他的DLL无法插入我们的进程以得到保护 R0, Q`  
j*rra  
标题保护法 x]XhWScr '  
nW!rM($q  
游戏判断每个窗口的标题是否附带他规定的关键字眼如果带则判断为外挂 thl{IU  
&ZClv"6  
解决方法就是自定一个算法在外挂每次启动时随机标题 2< w/GX.  
|:L<Ko  
注入保护法 >}43MxU?  
<s)+V6 \E  
游戏判断外挂向游戏注入的进程名称~ 这点没必要去修改名称直接在DLL内隐藏进程既可 (,[m}Qb?!  
8'@pX<  
类名保护法  r,!7TuBl  
WDW b 7  
现在很多游戏的反外挂已经涉及到对外挂的窗口类名进行判断~例如魔兽就是~只要你的程序窗口类名涉及到他规定的关键字就为外挂不管你是不是 这就是大家常见的没有开外挂也被封 -U'6fx) +  
OjJKloy'  
内存特征保护法 9)3ok#pQ/  
k 2_ "  
游戏的反外挂会取得你的内存特征(就像杀毒软件取得病毒关键代码一样) G! L=W#{  
解决方法很多 提升你的进程权限使他无法察看你的外挂内存~ 加花到你的关键内存特征处使游戏判断失误 等等.... I[WW1P5  
Uw)?u$+ P  
进程名称 a UAPh  
B/c_pRl;  
这个就很常见了..比如你开起一个名为 "外挂.exe" 那没得说了肯定就封 #4Xe zj,g*  
Ng0V&oDI  
解决方法就是将他改位系统进程名称 svchost.exe 或者瑞星 Rising.exe 其他的也可以~(我就用Rising.exe 哈哈 G@BF<e{  
w}K<,5I>  
系统DLL判断法 0^?(;AK  
u&m B;:&  
有时候对于游戏的反外挂你要修改系统的一些DLL才可以~~所以游戏就会判断这个DLL是否被修改~从而达到反外挂 `.>2h}op  
4\Mh2z5  
这个我还没有什么解决方法 ~他的判断方式很多 大小 CRC 一系列的 n$F&gx'^  
'9H7I! L@  
u B~/W  
被动防御: 0bzD-K4WVd  
游戏运行时开启APIHOOK 拦截API信息使API执行无效~ 保护游戏内存使其无法被调试或被调试则出错 /}]X3ng  
;vc$;54K  
有关反APIHOOK BO5F6lyQ0P  
,3!l'|0jJ  
K%1'zSAyK  
本节要介绍如何反APIHOOK的原理与实现。 3)Wi? -  
VSc;}LH  
游戏使用了驱动拦截进程的创建,为每个进程都加入一个DLL文件。这个DLL里会对当前进程中大量的关健API进行HOOK处理。一旦发现该进程调用的API有危害及游戏的进程时就会进行过滤处理。原理上与上节的全局钩子+APIHOOK实现的进程保护差不多。 593D/^}D  
%o.{h  
也就是说APIHOOK就是过滤我们对一些特殊的关健API调用。 \\Fl,'  
r8pTtf#Q  
为了能实现反APIHOOK功能,我们有必要对APIHOOK这个实现原理有由了解 tE/j3  
[^A93F  
什么是APIHOOK? sX^m1v~N|  
 M#IGq  
通过某些手段能够控制住目标进程对某些API功能的调用,我们称为APIHOOK QA+qFP  
/<\>j+SC  
APIHOOK有哪些方式? *.8@ hPy  
3^xTZ*G  
常见的HOOK API调用的实现方式有两种。 K%Vl:2#F  
GX4# IRq  
一种是找到该API在内存的入口地址,修改其入口前八字节数据为了一汇编的 jmp xxxxxxxx 无条件跳转指令,使其调用该API时会跳到指定的另一处函数入口处,即与这个API有着相同的参数与返回值的回调处理程序 Azxy!gDT"  
O|O#T.Tg  
_6;T /_R=  
8Tyf#`'I  
第二种是在进程的输入表(IAT表)找到保存在这里的要调用的那个API地址,修改这个地址,使程序在输入表里找该API地址时取的是我们修改后的回调程序入口地址。 !6'j W!  
OAEJ?ik  
s,\!@[N  
L ![bf5T  
上面的两种方式,其实第二种不必去考滤,因为程序要调用某个API可以不通过输入表。第一种修改入口前八字节才是最重要的,因为只要程序要调用这个API,必然得从它的入口地址进入。 &D\~-fOGb  
`[0.G0i  
解决方法 iL\<G} I  
{()8 W r  
在进程创建时就先把一些关健的将要使用的API入口处八字节数据读出保存,然后在每次要调用这些API时,把这原保存的八字节数据都写回去。这样一来,游戏对我们的API入口处拦截就失败了。 9(dbou  
= iB0ak  
但有一点需要注意的,我们的程序必需得在游戏之前运行才可以。如果游戏以我们之前已经运行了的话,就晚了,那时你保存下来的八字节数据早就被游戏动过手脚了的。而且,对于这种被修改过的数据你保存下来后,若该游戏结束运行了时,你还去恢复API入口并调用这些API的话,会出现非法操作的。 -^Baxkq(YM  
wwF]+w%lOw  
游戏内存保护法 L!|c: 8  
>t.2!Z_RQ  
提升进程权限使得外挂无法编辑游戏的内存以达到反外挂 5lu620o  
ygW,4Vz7J  
或者是你修改了他的内存就报错 ;HlVU  
JVD#wwic  
这个地解决方法就是利用底层技术      (此在网上转来) HWi0m/J  
& ;ie+/B  
更多交流请加QQ群:3034161 Ia*eb%HG  
  中华游戏网 cnyouw.cn中华游戏网 cnyouw
SIGNATURE
免费充Q币点击下载 有木有
评分选定 举报
回复 引用
UID 353005
ximximqqq
发帖: 44 粉丝: 0
铜币: 109 龙鳞: 89
金豆: 90
金条: 0
能量: 3
耐力: 12
经验:
Lv1

精灵:
🔓登录解锁详细资料
  
🌺鲜花 0 0 鸡蛋🥚
🕘时间: 2011-01-29[只看他][屏蔽签名|屏蔽头像] 🪜沙发
是什么来的啊
SIGNATURE
中华游戏网 — 玩你所玩,乐你所乐!cnyouw.cn
评分选定 举报
回复 引用 评分
UID 105070
瑾々轩

发帖: 954 粉丝: 0
铜币: 110 龙鳞: 89.5
伴侣: 单身贵族
家族: 无门无派
经验:
Lv6

精灵:
  • 88魔堡金豆
  • 0璀璨金条
  • 30神秘能量
  • 337超凡耐力
🔓登录解锁详细资料
  
🌺鲜花 0 0 鸡蛋🥚
🕘时间: 2011-01-29[只看他][屏蔽签名|屏蔽头像] 🪜板凳
完全看不懂...
SIGNATURE
中华游戏网 — 玩你所玩,乐你所乐!cnyouw.cn
评分选定 举报
回复 引用 评分
UID 201611
632307153
发帖: 342 粉丝: 0
铜币: 741 龙鳞: 95.8
伴侣: 单身贵族
家族: 中华私服联盟
经验:
Lv4

精灵:
  • 107魔堡金豆
  • 2璀璨金条
  • 21神秘能量
  • 255超凡耐力
🔓登录解锁详细资料
  
🌺鲜花 0 0 鸡蛋🥚
这人很强大~~~~~~~~~~~~~~~~~~~~~牛人
🕘时间: 2011-01-29[只看他][屏蔽签名|屏蔽头像] 🪜宅3楼
好贴不能沉!自己来顶一顶
SIGNATURE
免费充Q币点击下载 有木有
评分选定 举报
回复 引用 评分
UID 255595
冚家产

发帖: 354 粉丝: 0
铜币: 90 龙鳞: 93.1
伴侣: 单身贵族
家族: 无门无派
经验:
Lv4

精灵:
  • 94魔堡金豆
  • 0璀璨金条
  • 7神秘能量
  • 294超凡耐力
🔓登录解锁详细资料
  
🌺鲜花 0 0 鸡蛋🥚
🕘时间: 2011-02-01[只看他][屏蔽签名|屏蔽头像] 🪜腐4楼
LZ的贴好深奥
SIGNATURE
中华游戏网 — 玩你所玩,乐你所乐!cnyouw.cn
评分选定 举报
回复 引用 评分
UID 187234
lvyuan520
发帖: 295 粉丝: 0
铜币: 182 龙鳞: 88
伴侣: 单身贵族
家族: 无门无派
经验:
Lv4

精灵:
  • 88魔堡金豆
  • 0璀璨金条
  • 17神秘能量
  • 72超凡耐力
🔓登录解锁详细资料
  
🌺鲜花 0 0 鸡蛋🥚
🕘时间: 2011-02-02[只看他][屏蔽签名|屏蔽头像] 🪜宅5楼
好贴啊不能沉 帮你顶一顶!
SIGNATURE
哇咔咔~~~哇
评分选定 举报
回复 引用 评分
UID 346209
susan丶

发帖: 781 粉丝: 0
铜币: 2568 龙鳞: 158.5
伴侣: 单身贵族
家族: 水神殿丶
经验:
Lv5

精灵:
  • 247魔堡金豆
  • 0璀璨金条
  • 58神秘能量
  • 316超凡耐力
🔓登录解锁详细资料
  
🌺鲜花 0 0 鸡蛋🥚
🕘时间: 2011-02-02[只看他][屏蔽签名|屏蔽头像] 🪜腐6楼
没兴趣。。。。。。
SIGNATURE
I wish I had your pair of wings
Just like last night in my dreams
评分选定 举报
回复 引用 评分
UID 67713
真的无聊
发帖: 188 粉丝: 0
铜币: 174 龙鳞: 101
耐力: 19
经验:
Lv3

精灵:
  • 89魔堡金豆
  • 0璀璨金条
  • 0神秘能量
🔓登录解锁详细资料
  
🌺鲜花 0 0 鸡蛋🥚
🕘时间: 2011-02-02[只看他][屏蔽签名|屏蔽头像] 🪜宅7楼
看不懂没用
SIGNATURE
中华游戏网 — 玩你所玩,乐你所乐!cnyouw.cn
评分选定 举报
回复 引用 评分
UID 395745
ginalks
发帖: 72 粉丝: 0
铜币: 104 龙鳞: 89
金条: 0
能量: 1
耐力: 38
经验:
Lv2

精灵:
  • 88魔堡金豆
🔓登录解锁详细资料
  
🌺鲜花 0 0 鸡蛋🥚
🕘时间: 2011-03-24[只看他][屏蔽签名|屏蔽头像] 🪜腐8楼
不错。就是看不懂
SIGNATURE
中华游戏网 — 玩你所玩,乐你所乐!cnyouw.cn
评分选定 举报
回复 引用 评分
UID 401215
qsqwffdd
发帖: 16 粉丝: 0
铜币: 88 龙鳞: 88
金豆: 88
金条: 0
能量: 0
耐力: 1
经验:
Lv1

精灵:
🔓登录解锁详细资料
  
🌺鲜花 0 0 鸡蛋🥚
🕘时间: 2011-03-30[只看他][屏蔽签名|屏蔽头像] 🪜宅9楼
需然我不是开冒险岛私服的老板不过也来学习学习
SIGNATURE
旋转
评分选定 举报
回复 引用 评分
第一页12尾页页码:1/2
发表新帖 回帖
 中华游戏网 » 网游单机下载
快速
验证问题:
我们网站的域名是什么? 正确答案:

Ctrl + Enter 快速发布
为防止个别捣乱会员恶意灌水
注册会员发帖量达到 10
即可解锁快捷表情发送