一直以来很多朋友都是无法搞定封号,也是很多工作室包含各个辅助网站都很头疼的问题
对于这个问题,也研究了很久,也经过很多方面的实践,这需要脱壳,反汇编等等操作,要理解DNF客户端具体的逻辑关系,才可以真正的实现防封号.
在3个月前,在一次无意中发现一行代码是关于打包的具体逻辑关系,当时经过测试与实践,发现这是DNF最重要的防封地方,而这个方法一直我没有公开出去,一方面是为了更多的人恶意的使用辅助,第二方面为了被DNF进行补洞好了,废话不多说,此次公开不是为了让各个朋友用用就完了,而是让这个方法更加完善,具体的逻辑关系,我先写一个简单的过程,这样大家在过程中会理解
1,DNF的检测方法:这个方法有本地文件检测,文件版本检测,账号检测,加载检测,历史检测,内存地址检测,双线程监听检测等等!
2,封号逻辑:主要封号的两个检测是内存检测和历史检测,为什么这么说,当用户内存地址改变后会根据算法和相对的本地数据校对后上传给服务器做备份,当时就将账号T下线处理,然后经过服务器的惩罚严重性再下抉择,这就是很多用户被封三天后再被封永久或者1年的原因.历史检测的原理也是同等,在以往的数据中被上传的部分地址,服务器经过了存储和打标记处理,因为服务器认为不认为你使用了外挂,只是先打个标记,这样误封,好了,当你再使用外挂被上传数据时服务器自动封号1年或永久处理.
我们现在大概知道了封号机制具体操作,那就好办了,因为每次校对都要与服务器校对,而服务器校对时是需要数据的或者说是证据性,那怎么办呢,那就需要上传你当前的数据,我们要做的很简单,阻止
很久没有上DNF了,那天上了一下怀疑目前DNF在"网络层"又加入了加密校对,对于这一块我只能说加了一层算法模式,这样,两个端做解密即可,这也就是为什么WPE用不起或者地址在不停的变化的原因,具体事先日后再写出来给大家.
说了很多,大家都等不及具体封号举措了吧,好吧,我现在就公开出来好了....
将"7z.exe/BugTrap.dll/DumpReport.dll"做改名操作即可,简单吧,哈哈,就是这么简单....不过里面的逻辑很麻烦,所以就用这个防止封号还是没什么问题的,起码我自身经过3个月的测试是没有封号的现象...'
