搜索
查看: 1885|回复: 10
收起左侧

[编程教程] [易语言] [游戏检测] 过检测思路_理论通用

[复制链接]

该用户从未签到

发表于 2020-7-29 22:40:05 | 显示全部楼层 |阅读模式
游戏检测和过检测的思路



1.窗口标题检测
       游戏公司检测窗口窗口标题,可以动态窗口标题 SetWindowTextA (窗口句柄, 新标题) OD CE同样


2.窗口类名检测
       游戏公司检测窗口类名,可以HOOK创建窗口更改类名  见超级模块9.2 更改类名


3.进程枚举检测文件名
       动态文件名就可以


4.文件MD5校验
      游戏公司会对查封的辅助进行辅助记录,校验文件数据,解决方法 动态MD5 添加软件无用垃圾即可


5.进程模块枚举
      游戏枚举进程的模块 一些透视辅助会加载关于D3D GDI的DLL 解决方法 1进程保护 2干掉游戏枚举模块函数 进程保护会触发内核保护 但是我有过PG保护 win7 win10undefined就是不给你们 哈哈哈


6.进程枚举内存搜索
      易语言有个核心支持库 游戏直接搜索 核心支持库是否被加载到进程中 解决方法 HOOK游戏Openprocess 这个函数



7.检测自身是否被注入
      通过枚举DLL模块检测    解决方法-HOOK 1枚举函数 Module32Frist / Module32Next   2抹去PE头 这个涉及到PE知识




8.内存检测
             游戏检测自身内存是否被修改 1检测自身是否被HOOK 解决方法-硬件断点 修改EIP  缺点只能设置4个   2硬件断点回溯到上层检测函数 函数头ret  或者干掉检测线程


9.界面控件检测
       易语言写的界面有界面特征 比如固定的类名 标签类名 特征很大  解决方法 1HOOK自身窗口 2HOOK游戏枚举函数


10.IP检测 机器码
       有些封号后会记录你的电脑机器型号  1如果是API可以直接HOOK  2如果是汇编的话不通过API获取就没法拦截,没什么好的解决方法,可以硬件修改  IP修改 改机器型号 下次发帖分享一个 硬件虚拟的东西


11.举报系统
       太过于显眼别人会举报  这个无解


12.游戏延时封号
        游戏检测到你开G 但是不会立马封你号 可能会1小时后  1天后 3天后 再封你号

13.反调试检测
        你的OD附加游戏后可能会直接退出 解决方法 1恢复游戏HOOK的函数 OD附加会调用一些函数 而游戏接管了这些函数 所以附加的时候游戏会收到附加信息直接结束游戏 2 去网上下载StrongODx32 x64 位的插件 你能想到的反调试附加时候都被这些插件干掉了

14.鼠标移动检测
        顾名思义游戏获取API的坐标 判断鼠标移动的规律  比如直线运动 直接移动 因为正常人不可能鼠标直线运动 或者 直接移动距离很大
这个游戏有算法  解决方法  自瞄移动距离不要过大

15.字符串检测
        易语言OD搜索ASCLL中文特征  比如易语言特征 载入启动窗口失败  指定窗口或窗口组件不存在或尚未载入
游戏通过内存搜索字符串数据可以找到特征  解决方法 1办法手动修改 加壳没用 程序运行后会还原  2 同上第六个思路


编写不易 纯手打 谢谢支持  下次有时间在更新 3点了 睡觉咯





上一篇:绝版现代的娼妓改造纪录片
下一篇:实战造梦西游5两种汇编方法实现人物无敌
1

签到天数: 153 天

[LV.7]常住居民III

发表于 2020-7-29 22:42:13 | 显示全部楼层
{:5_170:}{:5_170:}{:5_170:}
回复

使用道具 举报

签到天数: 57 天

[LV.5]常住居民I

发表于 2020-7-29 22:54:14 | 显示全部楼层
正需要,支持楼主大人了!
是不然。以桀纣为常有天下之籍则然,亲有天下之籍则不然,天下谓在桀纣则不然。古者天子千官,诸侯百官。以是千官也,令行于诸夏之国,谓之王。以是百官也,令行于境内,国虽不安,不至于废易遂亡,谓之君。圣王之子也,有天下之后也,埶籍之所在也,天下之宗室也,然而不材不中,内则百姓疾之,外则诸侯叛之,近者境内不一
回复 支持 反对

使用道具 举报

签到天数: 47 天

[LV.5]常住居民I

发表于 2020-7-29 23:31:46 | 显示全部楼层
确实是难得好帖啊,顶先
回复 支持 反对

使用道具 举报

签到天数: 289 天

[LV.8]以坛为家I

发表于 2020-7-29 23:38:14 | 显示全部楼层
正需要,支持楼主大人了!
回复 支持 反对

使用道具 举报

签到天数: 14 天

[LV.3]偶尔看看II

发表于 2020-7-29 23:45:44 | 显示全部楼层
不错不错,玩辅助会有一大堆垃圾,我说的是游戏公司服务器,
安徽小哥哥
回复 支持 反对

使用道具 举报

签到天数: 235 天

[LV.7]常住居民III

发表于 2020-7-30 00:21:37 | 显示全部楼层
{:5_170:}{:5_170:}
一个小空心在此玩耍
回复

使用道具 举报

签到天数: 77 天

[LV.6]常住居民II

发表于 2020-7-30 03:33:06 | 显示全部楼层
牛逼,用c++如何写游戏外挂过检测呢,有没有大佬知道,想学c++
回复 支持 反对

使用道具 举报

签到天数: 296 天

[LV.8]以坛为家I

发表于 2021-6-11 23:54:51 | 显示全部楼层
啥也不说了,感谢楼主分享哇!
回复 支持 反对

使用道具 举报

签到天数: 378 天

[LV.9]以坛为家II

发表于 2022-2-17 18:37:42 | 显示全部楼层
正需要,支持楼主大人了!
回复 支持 反对

使用道具 举报

签到天数: 136 天

[LV.7]常住居民III

发表于 2023-6-18 22:24:18 | 显示全部楼层
正需要,支持楼主大人了!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册用户

本版积分规则

快速回复 返回顶部 返回列表