关于游戏*辅助*俗称外挂*检测和反检测(真正的防封技术)
2019/08/15 23:24:16
关于游戏*辅助*俗称外挂*检测和反检测(真正的防封技术)
在网上找到篇关于游戏*辅助*检测和反检测的文章拿来跟 朋友分享。详细文章见附件,这里写些简介。
一:内存探测法
服务器发送个Paket检测游戏内存,然后返回服务器。这对游戏公开的挂威胁大。
反侦测基本思想是拦截Peket,返回伪装Peket。
二:DLL扫描
游戏反*辅助*系统(Module32First/Module32Next)扫描游戏中的DLL,返回。
反侦测思想是DLL隐藏。
三:进程扫描
游戏反*辅助*系统(Process32First/Process32Next)扫描用户进程,返回。
反侦测思想也是进程隐藏(如将*辅助*进程注入到游戏进程)
四:窗口扫描
游戏反*辅助*系统(EnumWindows)扫描进程窗口,返回。这主要针对有GUI界面的*辅助*(*辅助*都有)
反侦测思想是随机产生窗口类名和窗口名。(现在很多*辅助*都能做到这点)
在网上找到篇关于游戏*辅助*检测和反检测的文章拿来跟 朋友分享。详细文章见附件,这里写些简介。
一:内存探测法
服务器发送个Paket检测游戏内存,然后返回服务器。这对游戏公开的挂威胁大。
反侦测基本思想是拦截Peket,返回伪装Peket。
二:DLL扫描
游戏反*辅助*系统(Module32First/Module32Next)扫描游戏中的DLL,返回。
反侦测思想是DLL隐藏。
三:进程扫描
游戏反*辅助*系统(Process32First/Process32Next)扫描用户进程,返回。
反侦测思想也是进程隐藏(如将*辅助*进程注入到游戏进程)
四:窗口扫描
游戏反*辅助*系统(EnumWindows)扫描进程窗口,返回。这主要针对有GUI界面的*辅助*(*辅助*都有)
反侦测思想是随机产生窗口类名和窗口名。(现在很多*辅助*都能做到这点)