首页
社区
课程
招聘
[旧帖] 大悲剧,写了个模拟挂几天就被检测出来了 0.00雪花
发表于: 2013-5-3 09:58 80010

[旧帖] 大悲剧,写了个模拟挂几天就被检测出来了 0.00雪花

2013-5-3 09:58
80010
用MFC写了个模拟前台操作的游戏辅助,通过驱动模拟按键,没有用任何第三方插件。就这样还被检测到,我用XueTr看那游戏没有加载驱动,不知道是通过什么手段发现的?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (127)
雪    币: 95
活跃值: (64)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
2
补充下,没有读取封包、内存等非法操作
2013-5-3 10:01
0
雪    币: 652
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
360发现的???
2013-5-3 10:35
0
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
4
云扫描~~你的进程名啊,窗体啊,驱动服务名啊,驱动文件啊~
2013-5-3 10:35
0
雪    币: 208
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
5
这个想法应该很靠谱,估计这是数字和游戏运营商之间的一个日常业务。这样,数字可以帮助运营商拿到那些存在于地下的样本。
2013-5-3 10:39
0
雪    币: 95
活跃值: (64)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
6
360个大头鬼,游戏客户端发现的啊。都没装360
2013-5-3 10:40
0
雪    币: 95
活跃值: (64)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
7
自写的没有公开的程序也能这样搞吗?
2013-5-3 10:43
0
雪    币: 1042
活跃值: (495)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
当心给你拍个照。
2013-5-3 10:49
0
雪    币: 51
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
是什么公司的游戏,名称方便透露吗?
2013-5-3 10:57
0
雪    币: 65
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
拍照后备用?
需要的时候就拉人了?
2013-5-3 11:00
0
雪    币: 95
活跃值: (64)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
11
截我桌面的图?但是这样图片就需要人工检查了吧,而且网游用户数量非常庞大,人工排查不太现实
2013-5-3 11:04
0
雪    币: 81
活跃值: (100)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
12
驱动是你自己写的吗难道?你要是用的winio或者winring0这种那就。。。
2013-5-3 11:05
0
雪    币: 95
活跃值: (64)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
13
还是不要指名道姓的好,免得麻烦
2013-5-3 11:06
0
雪    币: 95
活跃值: (64)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
14
都说了没有使用任何第三方插件,自然是没有用winio这类的库。
2013-5-3 11:08
0
雪    币: 248
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
是梦幻西游吧。。。。
2013-5-3 11:11
0
雪    币: 95
活跃值: (64)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
16
我可没有说,是你说的
2013-5-3 11:22
0
雪    币: 81
活跃值: (100)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
17
第三方插件和驱动原来是一个概念
2013-5-3 11:29
0
雪    币: 95
活跃值: (64)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
18
是自己写的
2013-5-3 11:39
0
雪    币: 81
活跃值: (100)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
19
你内核驱动用什么原理实现的模拟按键呢?
2013-5-3 11:45
0
雪    币: 95
活跃值: (64)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
20
这个源代码非常多啊,善用搜索
2013-5-3 11:53
0
雪    币: 4984
活跃值: (3304)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
是第一次用就被检测到还是用了几天才被检测到的?

如果是第一次就被检测到的话可能是你的模拟操作可能跟人的操作有一定的区别,打个比方模拟操作鼠标是直接把鼠标移到目标坐标,而人操作的话,不是一下子就移动目标坐标的。
如果是过了好几天才会被检测,那么可能是你的程序被上传了。
2013-5-3 11:58
2
雪    币: 1689
活跃值: (379)
能力值: ( LV15,RANK:440 )
在线值:
发帖
回帖
粉丝
22
后台调用摄像头上传你的大头啊。(如果你安装的话)
2013-5-3 12:01
0
雪    币: 81
活跃值: (100)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
23
我是在帮你解决问题,可能你说话没搞清楚自己的立场,那你也自己去善用搜索解决你的问题好了,没必要来这里发帖
2013-5-3 12:06
0
雪    币: 95
活跃值: (64)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
24
这个不太现实,在没有确定非法程序的情况下,然后把客户许多运行程序上传,这得做大量的工作,而且还得上传关联的dll文件。
2013-5-3 12:08
0
雪    币: 533
活跃值: (54)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
你具体都在游戏里干什么啊
2013-5-3 12:12
0
游客
登录 | 注册 方可回帖
返回
//