能力值:
( LV2,RANK:10 )
|
-
-
2 楼
三无产品。所以要封!
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
11~~~~~
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
|
能力值:
( LV4,RANK:50 )
|
-
-
5 楼
换个立场,你遇到了,也会封。
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
你的文件应该被上传过或者你在做玩家挂,游戏公司能拿到你版本所以能检测到。无进程 无线程 无窗口 无HOOK 的东西总要有内存。
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
嘿嘿。一定有没擦干净的地方。
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
好像游戏会自动上传的 但怎么检测的 我好奇呢 没界面窗口 模块又隐藏了
|
能力值:
( LV3,RANK:20 )
|
-
-
9 楼
11是纯R3程序吗? 它本身带驱动吗?
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
不带驱动的 非常好奇这游戏如何检测 娱乐而已!!
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
呵呵,mhxy,大家懂的~
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
如果是11平台的话 游戏部分CALL有钩子的不是正常调用会被发现。而且你代码被分析过 你的代码区就在游戏内存区 人家遍历内存特征码就可以找到你了。你只能做到自己外挂不被分析,尽量查看自己调用游戏内CALL有没被检测过。有时候游戏会检测可疑对象并不封号,可疑对象会被管理发现,然后你懂的。 遍历内存块是最普遍的检查啊。。。为毛你想不通。
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
但我断ReadMemery 没看到读什么啊 你说遍历内存块使用什么函数呢 游戏检测CALL不可能 因为我都停止全部工程 只注入进去 过会就封 每次都是修改代码段让特征码改变 才解决的~
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
假如我是DLL我就不需要ReadProcessMemory 直接 mov eax,[123456]
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
又是11
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
[QUOTE=kuty;1305170]假如我是DLL我就不需要ReadProcessMemory 直接 mov eax,[123456][/QUOTE]
范围我所谓更小了。。使用过免杀的 改PE头 有效果 可不知道怎么永久动态实现
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
LZ最好的办法就是把检测代码给KO了
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
之前是这样做的 但后边又检测了HOOK 就懒得HOOK了 HOOK太多了 还是隐藏起来好
不过我想问下 我现在使用隐藏模块DLL的 和她们说的无模块注入有什么区别吗
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
你看不到模块,不代表检测不到
看下内存映射表很容易发现问题
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
你确定重新编译后特征码就完全变了? NO!
|
能力值:
( LV2,RANK:10 )
|
-
-
21 楼
可我注入我乱搞的几个DLL 就没事
|
能力值:
( LV2,RANK:10 )
|
-
-
22 楼
试下加个驱动伪装下!嘿嘿
|
能力值:
( LV2,RANK:10 )
|
-
-
23 楼
游戏无驱动 而且我就DLL 都已经注入进去了。
|
能力值:
( LV2,RANK:10 )
|
-
-
24 楼
个人感觉如果没隐藏DLL被封个能是游戏自身发现有不属于自己游戏本身自带的dll存在然后自动封杀.....
如果隐藏了dll还被封杀,可以考虑是否隐藏的很彻底,甚至是否隐藏之前你得动作就已经被其发现。
还有游戏自身会不会检查自身的内存,发现不是自己的代码段或者不属于自身的代码会认为有第三方行为然后游戏自我报错上报,或者关闭。
- -这些技术估计你要到游戏开发团队才能看见,真的,很多技术性的东西互联网上完全是没有答案和例子的,那都是去公司以后学的。想想也不奇怪,实力很强大的人都被公司重金收买去了,他不爆料有谁能爆料。
很多说法都是道听途说的,要是有人真那么了解游戏的各个方面,他自己为何不能自己开发一个游戏。对吧
|
能力值:
( LV4,RANK:45 )
|
-
-
25 楼
应该是内存的校验吧,找到校验patch掉就可以了
|
|
|