外挂技术里有应用到利用窗口标题与窗口类名来获取游戏的主窗口句柄。 现在的不少游戏里也利用这种方式来检查有没有易语言所编的外挂程序在运行。一检测到就不管三七二十一全部当成外挂来对付,可悲可哀,实在让人头疼。
使用易语言所编写的窗口程序所创建出来的窗口类名是固定的。这个类名就是 Afx:10000000:b:10011:1900015:0 另外就是DLL插入目标游戏中后,呼出的窗口类名是 Afx:b10000:b:10011:1900015:0 基于易语言的这个固定特性,不少的游戏公司就利用了这两上类名,发现有这两种类名的窗口存在时就当做外挂为处理。
[color=#0000FF1.8]版模块里支持动态类名的功能,只要使用这个模块所编出来的窗口程序,每次运行时所创建出来的窗口类名都是随机变化,DLL里呼出的窗口类名也是随机变化的。这个就是新特性 动态类名 功能。可以有效的解决了游戏反外挂中的这类的检测。
反APIHOOK
外挂技术里会用到APIHOOK的功能实现对游戏中调用APIHOOK功能时的拦截。但一把刀在不同人的手里,用法也会不同的。现在的不少游戏也采用了这类的机制,在游戏运行前,也会把一个DLL或其它的一些文件注入到系统里的每一个进程,同时对好多可能会用在外挂技术上的API进行HOOK监视。当我们的程序在调用这些API功能时,会被他的HOOK给拦截到,然后判断我们此时调用的API操作会不会有影响到他这个游戏,不会影响再转入正常的API功能,若会产生影响就会直接返回错误操作。导致外挂技术失效。/color]
现在模块里加入了反APIHOOK机制,当调用这些重要的API功能时,会先进行API功能恢复后再去调用,让游戏对我们的程序中关健APIHOOK功能失效。
对象特征
易语言所编写的程序采用支持库的方式,支持库是易编的程序核心,缺不了。但是支持库里的一些数据交换,事件通知,及读取支持库路径时打开的注册表句柄等现在也都成了好些游戏的检测手段。比如现在很多的盛大的游戏就用了这些特征来检测易语言所编的程序,一检测到这些特征,不管你是不是外挂,不管你会不会对他的游戏有影响,一律当做外挂来处理。对易缠程序可以说是水火不溶啊。如果你想使用易语言来编个简单的网吧游戏管理启动程序都不行,因为在你的程序去启动盛大的游戏时,会被游戏给当成外挂。而且,其它的游戏商们也在效仿这种方式,惨~~[
