郁金香外挂技术-郁金香灬老师

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

郁金香终身VIP管理员QQ150330575项目合作(有实力的+)视频教程+每月更新+QQ群
飞郁视频分享(每周更新)
查看: 2312|回复: 5

完美国际防封策略

[复制链接]
发表于 2015-7-20 12:00:59 | 显示全部楼层 |阅读模式
防封策略(转贴)5>kKHL  
完美时空的反外挂系统是借鉴了,山东一家反外挂公司的产品.而后自己编写的一套东西.目前来说封号策略有以下几点.Z;BS@e  
1.字符串.  Sg#XcTG  
这招呢.比较平常.游戏根据关键字符串来进行反外挂.导致封号.DaQ"Df_X  
--------------------------------------------------------------------------------- S-Uod        y  
处理办法.由图片来代替字符串.Lvk}%,S8t  
2.代码发送至完美服务器 b 2gng}  
这招呢,如果你调试过就应该晓得.完美不跟你在一个计算机层面玩.只要是编辑框的内容他基本上都往服务器上发送.之所以外挂没有泄漏.但还封号的一个主要原因也在于此.C2 N+X (  
--------------------------------------------------------------------------------- -<iP$,bq72  
处理办法.开虚拟机调试完美游戏.然后在本机上编写代码.或者是.调试的时候不写代码.关闭游戏重起计算机后再重新编写代码. .*O*@)}Ud  
3.文件名"wUIsuG/p  
这招呢,是完美时空最简单的一招.当游戏客户端启动的时候.将扫描所有非驱动模式下的所有进程路径.rhv~H"qzW  
--------------------------------------------------------------------------------- g \mE  
处理办法.程序自身衍生随机文件名.也就2-3行代码.也没啥难度. QX,$JM3  
4.CRC内存效验m</m9h8  
这招呢,是完美时空比较有技术含量的一招.由于程序必须挂接到游戏里面去.完美的服务端回让客户端自动下载一个动态的包.到客户端释放然后进行内存效验. `e[S Zj\  
--------------------------------------------------------------------------------- n<?U6~F&~  
处理办法.直接HOOK掉那个包. ~!S3J2kG{  
5.函数call的效验 ts]e M1;  
这招呢,完美是在关键的call的地方做了效验而已. $l.*;h*  
---------------------------------------------------------------------------------         P.~UU S  
处理办法.小心调试.就不会上当鸟8%rD/b6`  
6.封包类E)b$;'  
首先解释下,为什么完美的脱机好写但封号严重?.完美公司的游戏看似简单.其实不然.直接call加解密.明文包就出来了.然后大家就兴高采烈的编写脱机.其实这里面完美玩得比较厉害.在VPN层面跟你来了个偷龙转凤.而且开发脱机者比较难于控制.我看了下.基本上3天就会修改一次拉...比较难搞.... }F08o,`?  
--------------------------------------------------------------------------------- ?%kgfw@)  
处理办法.根本不用考虑!制作封包类外挂.玩不过. _H]\  
7.多开封号.kk4        |4  
现在完美的客户端限制了客户端多开的个数.X><C#G  
--------------------------------------------------------------------------------- %h. zkocM  
处理办法.只开2个.目前经过多方测试 。这个比较稳当! cXweg;  
8.IP封号.d3%qYL_+a  
现在完美一个IP只能连接服务端7个号.网吧IP完美是做了统计的。K)SWM3r  
--------------------------------------------------------------------------------- ?G{0{ c2  
处理办法.挂接代理...HZrA}|:h  
9.玩家举报44CZl{pt  
这招...太土鳖.dJuyJl$*  
--------------------------------------------------------------------------------- +.cpZqWn3  
处理办法.尽量去人少的地方挂机X G#?fr}L  
10.GM在线抓^}  {r@F  
完美的GM在线时间还是比较长的.他在游戏里面基本上是站在挂机人数多的地方.他是NPC那种...隐身的...如果你call函数tab键选择他.并且攻击....直接就封号鸟Qt        u;_   
--------------------------------------------------------------------------------- ~cU1 /CW8  
处理办法.要么调试客户端.把GM列表抓出来.要么就写个NPC怪物过滤.把他的名字直接过滤掉.zAB =        >v  
11.MD5 nD i^s{  
调试完美的时候.经常会调试到一个封挂列表里面去.那里面不但有外挂的很多信息。而且还有外挂的md5码比对... !~ o%KQt  
--------------------------------------------------------------------------------- Om.%K>V  
处理办法.关键数据外挂的服务端下载.使用动态加密生成dll插入进程b'wy{~l@  
12.进程封号<B@NSj  
完美的自效验确实做得很好.发现相关的进程就直接封号.如果他心情好就只封你个几分钟.心情不好就整死你.j"Jf|Hq        $  
--------------------------------------------------------------------------------- [kg^S`gc#  
处理办法.按照驱动的模式直接隐藏进程和相关的库类等.Jp jHbG  
13.易语言编写的外挂必然封号<NZPLo        F  
为什么这么说.易语言的code实在是不敢太烂了.完美的扫描.只要逮住.那么这个易语言编写的外挂必然是黑名单。封号之列鸟! \Zf=A[  
--------------------------------------------------------------------------------- izSX  
处理办法.放弃易语言编写完美的外挂
郁金香外挂教程,学习中...
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

限时限量优惠

QQ|小黑屋|手机版|郁金香外挂技术-郁金香灬老师 ( 苏ICP备10059359号 )

GMT+8, 2020-2-22 11:39 , Processed in 0.049615 second(s), 18 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表