-
-
[原创]简单谈谈“游戏圈”所谓的神乎其技的行为检测(5)
-
发表于: 2013-3-22 20:23
-
尽量不水~~
开篇先来一种检测小trap,HANDLE检测,这个检测主要是枚举句柄然后检测的东西比如隐藏的进程,特殊的被打开文件之类等东西,有时候也用来检测是否存在多个自身(基于对某些特别句柄的检测...)
接着进入本篇的内容,本篇说2个检测,也是不太常见的,和比较冷门。
第一个是对脱机类型的辅助的检测,服务器上记录累计在线时间长度(比如累计在线3天,1周,2周等),在总时间达到某个值的时候发送一个特殊数据给客户端,客户端抓住特殊数据后返回特殊返回结果。看似简单的东西,但是效果很好很强大。举一反三一下,还可以是账户角色等级,比如角色到达70级了,发检测...甚至是邮寄物品的次数啊,角色身上的钱数啊,好多可能的判断标准,所以效果很好,又很难被解决。
第二个是对非脱机的一个检测,这个检测很有意思,就是通过Windows自带的pnp即插即用接口去获取当前监视器的产品id(目前都是WMI方式的了,很少用SetupApi),然后返回给服务器。这里举一反三一下,其实还可以检测鼠标连接状态,键盘连接状态等等,甚至有的同事想出来如果存在摄像头则拍照取回判断是否存在人脸等等...
补充一下:
对于非脱机的辅助还有一种比较好的特殊手段,就是发个GM聊天信息给可疑的游戏玩家。
下一篇,准备讲一些关于多开的检测。
PS:如果需要讲一些其他的检测,请在本帖跟帖说明就行了,但是本人不针对任何游戏进行任何阐述,只能对某种检测进行一些解释和说明。
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
你是说聊天那个,聊天这个是自动发的,内容是选好的条目里随机的...
|
|
|
|
|
|
|
|
|
|
|
|
再白痴的检测方法,加了vm,也难倒了一打的人,关键点还是自己发现暗庄
随便发言而已... |
|
|
|
|
|
1.加了VM最后还是要经过系统调用的——
2.就算不加VM,也未必被发现,因为存在云啥啥~  3.暗桩不仅仅是一个,都是一个又一个勾结的...
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
都是为了工作而已。
其实一般开完技术研讨会就不想了,方案一般三次会议定下来,然后就是敲敲代码而已。 完全不用头疼的说。
|
|
|
|
|
|
内存校验不就是把那块内存计算下crc值嘛,然后和服务器对比一下,就这么简单,一点也不神秘
主要是大量vm难搞. vmp就是全世界的公敌...
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
