| | |
给开冒险岛私服的老板看的,反外挂的原理
⚠ 提醒:该帖发布已超过3年,信息资源可能已失效,资源谨慎下载以免浪费积分。反馈请前往站务版块。
给开私服的老板看的,反外挂的原理(转来的.......)0 v4X\LsOP 反外挂的原理 .QwwGm 我感觉与什么模拟键盘鼠标没有关联下面我来介绍一些反外挂方法以及解决方法 z&a%_]Q* ] qT\z<} 主动防御: &c;@u?:@S 取得外挂内存特征 进程名称 外挂标题以及外挂的窗口类名外挂向游戏注入DLL的名称外挂对游戏产生的钩子~判断有关游戏用到的系统DLL是否被修改 ,k% \f]a \\<waU'' NP注入保护法 CYIp 3D'k TDvUiJm 他的反外挂方式就是向我们每个进程插入一个DLL 用DLL来判断里面的代码是否危及到游戏~ 2.Kbj^ o;.6Y `-fJ 解决方法就是向我们自己的外挂安装一个DLLHOOK使他的DLL无法插入我们的进程以得到保护 m6V:x/'= y^M~zOe 标题保护法 ;QMRm<CLV <:v2N/i 游戏判断每个窗口的标题是否附带他规定的关键字眼如果带则判断为外挂 :g1C,M~ l)JNNcej 解决方法就是自定一个算法在外挂每次启动时随机标题 xR9<I:^& Vfm (K 注入保护法 ^F5Q(A +59tX2@Q 游戏判断外挂向游戏注入的进程名称~ 这点没必要去修改名称直接在DLL内隐藏进程既可 Z^Y_+)=s .=y-T=} 类名保护法 QfLDyJv`e &4g]#A >@ 现在很多游戏的反外挂已经涉及到对外挂的窗口类名进行判断~例如魔兽就是~只要你的程序窗口类名涉及到他规定的关键字就为外挂不管你是不是 这就是大家常见的没有开外挂也被封 *k&yD3br-V -}2'P)Xp 内存特征保护法 H
l'za z]P=>w 游戏的反外挂会取得你的内存特征(就像杀毒软件取得病毒关键代码一样) os=Pr{ 解决方法很多 提升你的进程权限使他无法察看你的外挂内存~ 加花到你的关键内存特征处使游戏判断失误 等等.... d E0
`tX B.zRDB}i= 进程名称 #bFJ6;g=V <2{CR0]u 这个就很常见了..比如你开起一个名为 "外挂.exe" 那没得说了肯定就封 O\=U'6@ B@R3j 解决方法就是将他改位系统进程名称 svchost.exe 或者瑞星 Rising.exe 其他的也可以~(我就用Rising.exe 哈哈 1e Wl:S} `RRC8 ]l 系统DLL判断法 FlWgTn> iy{n"#uX 有时候对于游戏的反外挂你要修改系统的一些DLL才可以~~所以游戏就会判断这个DLL是否被修改~从而达到反外挂 QG~4<zy nEtG(^N 这个我还没有什么解决方法 ~他的判断方式很多 大小 CRC 一系列的 (%\vp**F 1M%'Xe7 Y[oNg>Rz 被动防御: ?Hb5<,1u3 游戏运行时开启APIHOOK 拦截API信息使API执行无效~ 保护游戏内存使其无法被调试或被调试则出错 RR*eq.; .}AzkKdd@ 有关反APIHOOK jzRfD3_s sbWen? /h/f&3'h 本节要介绍如何反APIHOOK的原理与实现。 ".n,R"EF bnso+cA 游戏使用了驱动拦截进程的创建,为每个进程都加入一个DLL文件。这个DLL里会对当前进程中大量的关健API进行HOOK处理。一旦发现该进程调用的API有危害及游戏的进程时就会进行过滤处理。原理上与上节的全局钩子+APIHOOK实现的进程保护差不多。 ]Q?`|a+i -\Y"MwIED 也就是说APIHOOK就是过滤我们对一些特殊的关健API调用。 Idq&0<I u`%Kh_ 为了能实现反APIHOOK功能,我们有必要对APIHOOK这个实现原理有由了解 {*/&`$0lH| _;o)MTw|' 什么是APIHOOK? Ek0zFnb[Gx ;<aT|4 通过某些手段能够控制住目标进程对某些API功能的调用,我们称为APIHOOK Zd2B4~V PEKU APIHOOK有哪些方式? 0?]Y^: iL^bf* 常见的HOOK API调用的实现方式有两种。 ?Cg",k ' \KBE+yj 一种是找到该API在内存的入口地址,修改其入口前八字节数据为了一汇编的 jmp xxxxxxxx 无条件跳转指令,使其调用该API时会跳到指定的另一处函数入口处,即与这个API有着相同的参数与返回值的回调处理程序 ~/R,oQ1!g} O8& |