加载中…外挂技术之-检测和反检测
(2015-06-12 07:29:47)
标签:
杂谈 |
关于游戏外挂检测和反检测(真正的防封技术)
在网上找到篇关于游戏外挂检测和反检测的文章拿来跟断点的朋友分享。详细文章见附件,这里写些简介。
一:内存探测法
服务器发送个Paket检测游戏内存,然后返回服务器。这对游戏公开的挂威胁大。
反侦测基本思想是拦截Peket,返回伪装Peket。
二:DLL扫描
游戏反外挂系统(Module32First/Module32Next)扫描游戏中的DLL,返回。
反侦测思想是DLL隐藏。
三:进程扫描
游戏反外挂系统(Process32First/Process32Next)扫描用户进程,返回。
反侦测思想也是进程隐藏(如将外挂进程注入到游戏进程)
四:窗口扫描
游戏反外挂系统(EnumWindows)扫描进程窗口,返回。这主要针对有GUI界面的外挂(外挂都有)
反侦测思想是随机产生窗口类名和窗口名。(现在很多外挂都能做到这点)
在网上找到篇关于游戏外挂检测和反检测的文章拿来跟断点的朋友分享。详细文章见附件,这里写些简介。
喜欢
0
赠金笔
前一篇:外挂技术之----过NP技术2