DNF游戏管理员是如何检测外挂的?
关于游戏外挂检测和反检测(真正的防封技术)
关于游戏外挂检测和反检测的文章拿来跟XD的朋友分享。详细文章见附件,这里写些简介。
一:内存探测法
服务器发送个Paket检测游戏内存,然后返回服务器。这对游戏公开的挂威胁大。
反侦测基本思想是拦截Peket,返回伪装Peket。
二:DLL扫描
游戏反外挂系统(Module32First/Module32Next)扫描游戏中的DLL,返回。
反侦测思想是DLL隐藏。
三:进程扫描
游戏反外挂系统(Process32First/Process32Next)扫描用户进程,返回。
反侦测思想也是进程隐藏(如将外挂进程注入到游戏进程)
四:窗口扫描
游戏反外挂系统(EnumWindows)扫描进程窗口,返回。这主要针对有GUI界面的外挂(外挂都有)
反侦测思想是随机产生窗口类名和窗口名。(现在很多外挂都能做到这点[
post][/post]
本文来自玄殿社区,原文地址:
http://www.xdjz.net/read.php?tid=302570
1.
内存探测法。服务器发送个Paket检测游戏内存,然后返回服务器,这对游戏公开的挂威胁大。反侦测基本思想是拦截Peket,返回伪装Peket。
2.
DLL扫描。游戏反外挂系统,扫描游戏中的DLL,返回。反侦测思想是DLL隐藏。
3.
进程扫描。游戏反外挂系统,扫描用户进程,返回。反侦测思想也是进程隐藏,如将外挂进程注入到游戏进程。
4.
窗口扫描。游戏反外挂系统,扫描进程窗口,返回。这主要针对有GUI界面的外挂。
5.
反侦测思想是随机产生窗口类名和窗口名。
扫描用户进程
还有扫描DLL的如果扫描到有异常就不能登陆
游戏外挂进程会注入到游戏的进程,,修改数据
注入同时注入木马病毒代码
因为该查插件还不够完善
伤害高的用户也会被重新扫描
这就会在游戏中卡到
所以开G的一卡就走人
不然就掉线
一般管理员不会亲自检测数据
因为玩家那么多....
就用软件检测
但是软件有不够完善
所以就乱封号
.
.
.
.
TX不肯花钱
花钱又要花大钱
人家也有苦衷啊!!
本人自己写的啊..没有复制
自己组织文字
请采纳吧☆
你小学同学
~
韦旭东!!
1.
内存探测法。服务器发送个paket检测游戏内存,然后返回服务器,这对游戏公开的挂威胁大。反侦测基本思想是拦截peket,返回伪装peket。
2.
dll扫描。游戏反外挂系统,扫描游戏中的dll,返回。反侦测思想是dll隐藏。
3.
进程扫描。游戏反外挂系统,扫描用户进程,返回。反侦测思想也是进程隐藏,如将外挂进程注入到游戏进程。
4.
窗口扫描。游戏反外挂系统,扫描进程窗口,返回。这主要针对有gui界面的外挂。
5.
反侦测思想是随机产生窗口类名和窗口名。