精易论坛

标题: 用大漠模块写的程序被检测出来 [打印本页]

作者: Mr.Yang 时间: 2012-8-6 16:24
标题: 用大漠模块写的程序被检测出来
我用按键精灵调用大漠不会被游戏检测出来的

但是用易语言的大漠模块来调用大漠缺会被游戏检测出来

不知道是按键精灵的盾起作用还是大漠模块过不到检测

程序能用但是用几分钟之后就会掉线

有什么解决的方法?

作者: 白十二 时间: 2012-8-6 17:03
游戏检测：第一：一般都是检测关键字，你的辅助界面如果有辅助、外G等等一些字眼最好改掉，第二：游戏检测你的辅助有没有读写他的内存地址，如天龙八部就是这样的。第三：游戏有验证系统，如果你超时回答，也会掉线。第四：游戏检测本进程或本机所有进程，有可疑或注入进程也会掉线。

作者: Mr.Yang 时间: 2012-8-6 17:17

白十二发表于 2012-8-6 17:03
游戏检测：第一：一般都是检测关键字，你的辅助界面如果有辅助、外G等等一些字眼最好改掉，第二：游戏检测你 ...

没特殊字眼,没读写内容,没验证问题

作者: 白十二 时间: 2012-8-6 18:27

Mr.Yang 发表于 2012-8-6 17:17
没特殊字眼,没读写内容,没验证问题

或者在检测易语言特征码，检测易语言默认类名，易语言的默认类名都是“WTWindow”，这种可能最大，现在检测差不多都是我说的这些。

作者: 混也是种生活 时间: 2012-8-6 18:30
看不懂

作者: Mr.Yang 时间: 2012-8-6 19:31

白十二发表于 2012-8-6 18:27
或者在检测易语言特征码，检测易语言默认类名，易语言的默认类名都是“WTWindow”，这种可能最大，现在检 ...

类名我已经改了

作者: 白十二 时间: 2012-8-6 20:37

Mr.Yang 发表于 2012-8-6 19:31
类名我已经改了

一：内存探测法:服务器发送个Paket检测游戏内存，然后返回服务器。这对游戏公开的挂威胁大.反侦测基本思想是拦截Peket,返回伪装Peket。
二：DLL扫描:游戏反辅助系统（Module32First/Module32Next）扫描游戏中的DLL，返回.反侦测思想是DLL隐藏。
三：进程扫描:游戏反辅助系统（Process32First/Process32Next）扫描用户进程，返回。反侦测思想也是进程隐藏（如将辅助进程注入到游戏进程）
四：窗口扫描:游戏反辅助系统（EnumWindows）扫描进程窗口，返回。这主要针对有GUI界面的辅助（辅助都有）反侦测思想是随机产生窗口类名和窗口名。（现在很多辅助都能做到这点）

作者: aping331 时间: 2012-8-6 20:40
你试试去掉程序图标。。或者易语言加一个壳子什么的。。。关键是多试验

作者: 白十二 时间: 2012-8-7 11:26

白十二发表于 2012-8-6 20:37
一：内存探测法:服务器发送个Paket检测游戏内存，然后返回服务器。这对游戏公开的挂威胁大.反侦测基本 ...

OK，你去百度给我找下看下，看下那里有这些东西？

作者: 白十二 时间: 2012-8-7 11:28

白十二发表于 2012-8-7 11:26
OK，你去百度给我找下看下，看下那里有这些东西？

这个是我们内部一个交流论坛一个朋友发的帖子，就是专门针对过游戏一些检测发的帖子，我说的这些东西不实际，你给我拿点实际的看下看。

欢迎光临精易论坛 (https://125.confly.eu.org/)