等级头衔
 头衔:易语言霸主Ysjt、凌何
积分成就
 威望:70 点
 贡献:0 次
 种子:6 枚
 在线时间:181 小时
注册时间:2019-6-5
最后登录:2023-12-30
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?立即注册
x
关于游戏*辅助*俗称外挂*检测和反检测(真正的防封技术)
在网上找到篇关于游戏*辅助*检测和反检测的文章拿来跟 朋友分享。详细文章见附件,这里写些简介。
一:内存探测法
服务器发送个Paket检测游戏内存,然后返回服务器。这对游戏公开的挂威胁大。
反侦测基本思想是拦截Peket,返回伪装Peket。
二:DLL扫描
游戏反*辅助*系统(Module32First/Module32Next)扫描游戏中的DLL,返回。
反侦测思想是DLL隐藏。
三:进程扫描
游戏反*辅助*系统(Process32First/Process32Next)扫描用户进程,返回。
反侦测思想也是进程隐藏(如将*辅助*进程注入到游戏进程)
四:窗口扫描
游戏反*辅助*系统(EnumWindows)扫描进程窗口,返回。这主要针对有GUI界面的*辅助*(*辅助*都有)
反侦测思想是随机产生窗口类名和窗口名。(现在很多*辅助*都能做到这点) |
|
雷达卡
主题
帖子
积分
等级:
发表于 2019-8-15 23:24:16
提升卡
变色卡
千斤顶
照妖镜
