[易语言] [游戏检测] 过检测思路_理论通用
游戏检测和过检测的思路1.窗口标题检测
游戏公司检测窗口窗口标题,可以动态窗口标题 SetWindowTextA (窗口句柄, 新标题) OD CE同样
2.窗口类名检测
游戏公司检测窗口类名,可以HOOK创建窗口更改类名见超级模块9.2 更改类名
3.进程枚举检测文件名
动态文件名就可以
4.文件MD5校验
游戏公司会对查封的辅助进行辅助记录,校验文件数据,解决方法 动态MD5 添加软件无用垃圾即可
5.进程模块枚举
游戏枚举进程的模块 一些透视辅助会加载关于D3D GDI的DLL 解决方法 1进程保护 2干掉游戏枚举模块函数 进程保护会触发内核保护 但是我有过PG保护 win7 win10undefined就是不给你们 哈哈哈
6.进程枚举内存搜索
易语言有个核心支持库 游戏直接搜索 核心支持库是否被加载到进程中 解决方法 HOOK游戏Openprocess 这个函数
7.检测自身是否被注入
通过枚举DLL模块检测 解决方法-HOOK 1枚举函数 Module32Frist / Module32Next 2抹去PE头 这个涉及到PE知识
8.内存检测
游戏检测自身内存是否被修改 1检测自身是否被HOOK 解决方法-硬件断点 修改EIP缺点只能设置4个 2硬件断点回溯到上层检测函数 函数头ret或者干掉检测线程
9.界面控件检测
易语言写的界面有界面特征 比如固定的类名 标签类名 特征很大解决方法 1HOOK自身窗口 2HOOK游戏枚举函数
10.IP检测 机器码
有些封号后会记录你的电脑机器型号1如果是API可以直接HOOK2如果是汇编的话不通过API获取就没法拦截,没什么好的解决方法,可以硬件修改IP修改 改机器型号 下次发帖分享一个 硬件虚拟的东西
11.举报系统
太过于显眼别人会举报这个无解
12.游戏延时封号
游戏检测到你开G 但是不会立马封你号 可能会1小时后1天后 3天后 再封你号
13.反调试检测
你的OD附加游戏后可能会直接退出 解决方法 1恢复游戏HOOK的函数 OD附加会调用一些函数 而游戏接管了这些函数 所以附加的时候游戏会收到附加信息直接结束游戏 2 去网上下载StrongODx32 x64 位的插件 你能想到的反调试附加时候都被这些插件干掉了
14.鼠标移动检测
顾名思义游戏获取API的坐标 判断鼠标移动的规律比如直线运动 直接移动 因为正常人不可能鼠标直线运动 或者 直接移动距离很大
这个游戏有算法解决方法自瞄移动距离不要过大
15.字符串检测
易语言OD搜索ASCLL中文特征比如易语言特征 载入启动窗口失败指定窗口或窗口组件不存在或尚未载入
游戏通过内存搜索字符串数据可以找到特征解决方法 1办法手动修改 加壳没用 程序运行后会还原2 同上第六个思路
编写不易 纯手打 谢谢支持下次有时间在更新 3点了 睡觉咯
{:5_170:}{:5_170:}{:5_170:} 正需要,支持楼主大人了! 确实是难得好帖啊,顶先 正需要,支持楼主大人了! 不错不错,玩辅助会有一大堆垃圾,我说的是游戏公司服务器, {:5_170:}{:5_170:} 牛逼,用c++如何写游戏外挂过检测呢,有没有大佬知道,想学c++ 啥也不说了,感谢楼主分享哇! 正需要,支持楼主大人了! 正需要,支持楼主大人了!
页:
[1]