能力有限,回来跟猴子们见见 说点反挂的小常识:
-----------------------------------------------------------------------------------------------------------
反挂主要从代码校验上着手,并配合虚拟机保护,必要时候加上简单的驱动。简单点的主要通过以下步骤处理:
(1) 将封包加密解密独立成一个动态连接库(DLL),供游戏主程序调用进行封包加解密。
(2) 更换封包加密解密方式,防止破解者采用替换旧客户端的方式进入游戏。
(3) 反外挂功能在独立出来的动态连接库里实现,在独立出来的动态连接库中加入对主程序代码段校验。建立一个新的反外挂线程来校验代码段,加入敌意进程或模块的特征检测,对关键的API进行检测。检测到非法可以对服务器进行报告,并在客户端主动切断与游戏服务器的连接。
(4) 在加密解密函数里加入对反外挂线程的检测,检测反外挂线程是否正常运行,如果检测到非法情况,同样对服务器进行报告并主动切断与游戏服务器的连接。
(5) 对独立出来的DLL进行虚拟机保护(封包加解密及反外挂线程代码)。
(6) 加入一些反调试技术。
(7) 根据实际情况采用驱动技术,对游戏进行保护
--------------------------------------------------------------------------------------------------------------------------------------
DNF这个TesSafe.sys 驱动保护, 也就是你开挂进去被弹出来的那个东东,高手可以用IDA反汇编慢慢研究 我对这游戏失去信心了
--------------------------------------------------------------------------------------------------------------------------------------
看样子TX是下了狠心,研究几天了, 也没多大成效,头都搞大了,不想继续 也提醒一下大家,玩游戏也要注意时间,不要沉迷进去了。
