接续第五篇，上回说，这篇主要讲讲多开检测。

先来看看一般我们知道的多开检测有哪些
1.窗口和进程
2.各种各样的互斥体系（Event啊，Mutext啊，信号量啊，冲突域啊，Atom锁啊，pipe啊，本地端口啊，MapView啊，LPC啊，还有用RPC COM的，甚至有用特殊Cookie的~）
3.游戏保护的通信（）

这三种就是常见的一般全宇宙都知道的~
那么这里也不再多说了，接着我来讲讲少数的
1.硬件id记录
2.服务器ip记录
这两种现在也逐渐被重视了，所以也不是我想说的。

我这里提一个很少有人注意到的东西::GUID
关键API:CoCreateGuid
流程：首先读取本地保存记录（可以是临时注册表或者临时文件或者游戏保护公共内存或者交互式Set的Cookie——Cookie这种模型有时间再细说）里的GUID，如果没有就生成一个，然后保存一下；如果有则提取GUID投递给服务器...
服务器上判断不同账户登录的GUID出现重复次数，根据CoCreateGUID重复可能性的说法同一个GUID最多同时存在2个...（系统重启前游戏保存的GUID一般是不消失的...）

下面是解答 某位同学提出的 内存检测的时间了
内存检测有多种：
常见的是检测HOOK,这个很常见，基本都知道。
接着是检测模块或者代码，这个也是很常见的。
接着是检测游戏信息完备的，这个其实很多都做，但是做的好不好都不好说。
我来谈的也是这种检测 信息完备的，做法有很多种，
最常见的就是用复制多个角色对象，然后对比对象，这种比较麻烦的是服务器刷新数据，你要刷新多个对象数据。比较简单的方法，就是把对象的属性表（这种检测一般都是开发商提供代码的前提下才能进行的）在每次关键操作后计算一个HashStamp发给服务器（服务器上也有角色属性而且也支持Buffer叠加的情况下才ok..）然后就不用说什么了。
还有一种比较取巧的办法就是角色按照等级各种属性有个最大属性值（装备按照id属性也存在最大值,举例，1级的角色最大HP是300，装备加成最大是200，于是最多只有500的HP超过500就悲剧吧~），某一项数值超过最大属性极限时就向服务器发个包，服务器返回一个当前服务器上的角色信息，然后本地再次对比，然后再通知服务器是...

就讲到这里，最后说一下关于VM的问题，归根揭底很多检测都是要调用API的，所以只要顶住API的调用，必然可以发现检测的秘密，所以为了保住检测的秘密，API现在很多都是reload和抽取的~~

下一篇，讲讲 网页游戏怎么做检测的。

从头看起 第一篇位置：http://bbs.pediy.com/showthread.php?t=166288
PS：如果需要讲一些其他的检测，请在本帖跟帖说明就行了，但是本人不针对任何游戏进行任何阐述，只能对某种检测进行一些解释和说明。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课