| | |
给开冒险岛私服的老板看的,反外挂的原理
⚠ 提醒:该帖发布已超过3年,信息资源可能已失效,资源谨慎下载以免浪费积分。反馈请前往站务版块。
给开私服的老板看的,反外挂的原理(转来的.......)0 Dz8)u:vRS 反外挂的原理 n{aD4& 我感觉与什么模拟键盘鼠标没有关联下面我来介绍一些反外挂方法以及解决方法 y$'(/iyz
ji5c0WH 主动防御: 8do-z"- 取得外挂内存特征 进程名称 外挂标题以及外挂的窗口类名外挂向游戏注入DLL的名称外挂对游戏产生的钩子~判断有关游戏用到的系统DLL是否被修改 p4[cPt ~C T=%,^ NP注入保护法 U8 '}( 2{(_{9<>z 他的反外挂方式就是向我们每个进程插入一个DLL 用DLL来判断里面的代码是否危及到游戏~ r761vtC# h<JV6h :8 解决方法就是向我们自己的外挂安装一个DLLHOOK使他的DLL无法插入我们的进程以得到保护 :hC+r=!I x= X"4Mj0) 标题保护法 ><^
, "|`euxYV 游戏判断每个窗口的标题是否附带他规定的关键字眼如果带则判断为外挂 "5,'K~hz 'b~,/lZd 解决方法就是自定一个算法在外挂每次启动时随机标题 3,t3\`= )CKPzNf 注入保护法 0F/o e-Mei7{% 游戏判断外挂向游戏注入的进程名称~ 这点没必要去修改名称直接在DLL内隐藏进程既可 f<?v.5($ .]24V!J(1w 类名保护法 _e:c
22T' p%[/
_ -7 现在很多游戏的反外挂已经涉及到对外挂的窗口类名进行判断~例如魔兽就是~只要你的程序窗口类名涉及到他规定的关键字就为外挂不管你是不是 这就是大家常见的没有开外挂也被封 l]C#bL>i d#NG]V/
内存特征保护法 ].w~FUa h8'`g 0 游戏的反外挂会取得你的内存特征(就像杀毒软件取得病毒关键代码一样) bL-+ 解决方法很多 提升你的进程权限使他无法察看你的外挂内存~ 加花到你的关键内存特征处使游戏判断失误 等等.... \xR1|M
Mh3Tfp 进程名称 J#ujI e QY|Rz(;m 这个就很常见了..比如你开起一个名为 "外挂.exe" 那没得说了肯定就封 m7!Mstu >cJf D9-<h 解决方法就是将他改位系统进程名称 svchost.exe 或者瑞星 Rising.exe 其他的也可以~(我就用Rising.exe 哈哈 4d-f6iiFV [7_1GSS1 系统DLL判断法 hv
(>9N opqY@>Vh& 有时候对于游戏的反外挂你要修改系统的一些DLL才可以~~所以游戏就会判断这个DLL是否被修改~从而达到反外挂 Y`3V&8X [_PZdIN 这个我还没有什么解决方法 ~他的判断方式很多 大小 CRC 一系列的 wl7G6Y2 }LeizbU wwUa+6? 被动防御: Ce_k&[AJF 游戏运行时开启APIHOOK 拦截API信息使API执行无效~ 保护游戏内存使其无法被调试或被调试则出错 _Oc5g5_{ #q?'<''d, 有关反APIHOOK _Fkz^B* O/ybqU\7 t\S=u y 本节要介绍如何反APIHOOK的原理与实现。 =S#9\W& |