在网上看到的 发来给那些稍有外挂知识的人
一:内存探测法
服务器发送个Paket检测游戏内存,然后返回服务器。这对游戏公开的挂威胁大。
反侦测基本思想是拦截Peket,返回伪装Peket。
二:DLL扫描
游戏反外挂系统(Module32First/Module32Next)扫描游戏中的DLL,返回。
反侦测思想是DLL隐藏。
三:进程扫描
游戏反外挂系统(Process32First/Process32Next)扫描用户进程,返回。
反侦测思想也是进程隐藏(如将外挂进程注入到游戏进程)
四:窗口扫描
游戏反外挂系统(EnumWindows)扫描进程窗口,返回。这主要针对有GUI界面的外挂(外挂都有)
反侦测思想是随机产生窗口类名和窗口名。(现在很多外挂都能做到这点)
