dcoo其实是一款cs游戏登陆器，其中的dcoo.dll是反作弊动态连接库，包含用户界面，升级界面，反作弊模块。

dcoo.dll由asprotect2.xx加壳，没有使用stolen code的高级加密手段，还是比较好脱壳的。

dcoo.dll内涵的反作弊模块其实也是一个dll，在启动cs后，lava.exe通过CreateRemoteThread将其注入cs进程。这个反作弊模块藏在dcoo.dll的资源块里（同灰鸽子等木马的手段一样 -_-! ）

dcoo.dll生成的cs启动名称(xxx.exe)是随机的，但不会生成cstrike.exe和hl.exe（防作弊）而且会检测是否为cstrike.exe或hl.exe（防手动修改）。

据我的分析和猜测，反作弊模块集成了检测作和弊通讯两个手段。

检测作弊就不说了（大量的暗桩和antidebug内容 :( ）。

通讯就是拦截服务器端发送给cs的封包，并取出对应的封包。

如果检测作弊通过，则以收到封包中的信息作为key,对回复信息进行加密(回复的内容无非是check pass之类的)。

如果检测作弊没有通过，同样，以收到封包中的信息作为key对回复信息进行加密（回复的内容是错误代码）。

如果长时间没有恢复，则服务器端进行kick。

大致情况基本上就是这样,希望给有这个爱好朋友带来启发

强啊

要多多学习啊。。。

鄙视作弊的垃圾。打不好就开作弊一群傻B

先顶起..
  在去看看怎么破DCOO哈哈

  NB这也想的出来啊.

顶一顶  

谢谢。学习。学习中。

see see

狗皮，哪有

    利害,,真的吗???

顶顶顶

不懂顶了在说

顶了在说。



     

 

转的累不累阿?

说的好啊！作弊器一传出去就会DCOO破解。。。。

制作dcoo作弊器的形式可以说多种多样的
可以脱壳修改dcoo登陆器客户端
可以编写注入器，注入非cstrike.exe或hl.exe进程
可以模拟dcoo反作弊可户端与服务器之间的通信模式．欺骗服务器
也可以直接在cs启动后，注入一些opengl类型的作弊器．
还可以使用一些颜色瞄准器这样的非主流作弊方式
甚至是使用断网等一些手段．在dcoo服务器与dcoo登陆器反作弊模块还没有保持同步的情况下,使用老版本的登陆器暂时不更新配合相应的作弊器进入服务器。
很重要的一点是需要了解反作弊模块所禁止的一些内容．想办法饶过去就可以了．否则　即使作弊器能成功注入．被发现一样被踢．
破解dcoo登陆器不是一个好的方案，因为dcoo每次升级，都需要重新破解．并且dcoo一旦加上类似于浩方平台文件的自效验功能，修改任何一个字符都会自动重新升级的办法，那这条路就永远走不通了．
只要作弊器自己用，是不会有问题，如果是公布出去．谁的作弊器也保不住．那怕只有几个人用，传出去也是早晚的事．谁也不能保证别人不外传．遇到自己朋友想试试又不能不给．甚至有人愿意花钱高价买的情况下，很多人也经不起诱惑．

说是这样说,谈何容易啊!