能力值:
( LV2,RANK:10 )
|
-
-
2 楼
装一个还原精灵, 或者影子系统,然后备份好重要数据,然后就直接开玩了,中病毒什么的,中马什么的,只要不是对自己的游戏的专业木马, 重启后又还原了,百毒不侵.
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
哦对了,你是单机游戏,更简单了,装好游戏,全盘保护,把网线拔了,就能尽情玩, 重启后,影子系统又还原了, 哦,可能我没说清楚,我是说,在影子系统中开变速精灵啊什么的
最后于 2018-6-22 10:32
被zaimongli编辑
,原因: ddd
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
zaimongli
装一个还原精灵,
或者影子系统,然后备份好重要数据,然后就直接开玩了,中病毒什么的,中马什么的,只要不是对自己的游戏的专业木马,
重启后又还原了,百毒不侵.
没睡醒吗?再看一下标题和问题。
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
自己玩没必要驱动级,运用级就够了,hook一下与时间相关的API
最后于 2018-6-22 10:46
被wwhwayne编辑
,原因:
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
大部分的 游戏 HOOK TimeGetTime GettickCount 改返回值 就够了
|
能力值:
( LV9,RANK:280 )
|
-
-
7 楼
rdtsc rdtscp 了解一下
最后于 2018-6-22 11:42
被hzqst编辑
,原因:
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
wwhwayne
自己玩没必要驱动级,运用级就够了,hook一下与时间相关的API
想借玩的机会学点东西啊,否则我没动力啊。有的游戏用齿轮那种变不了,所以也想学驱动的啊,驱动的变速怎么实现啊?有的连系统时间都跟着变快,它们是怎么实现的?
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
youxiaxy
大部分的 游戏 HOOK TimeGetTime GettickCount 改返回值 就够了
就喜欢这种简单直接的回答!大佬,有的单机用齿轮这种也变不了,必须用那些驱动级的才行,借这个机会也想学写个,能指点下驱动级变速怎么实现吗?
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
秋田兄能说得稍微详实一点吗?这指令可以读取经过的CPU周期数,但怎么让游戏按倍数变速呢?
最后于 2018-6-22 13:36
被PEDIY编辑
,原因:
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
hzqst
rdtsc rdtscp 了解一下
秋田兄能说得稍微详实一点吗?这指令可以读取经过的CPU周期数,但怎么让游戏按倍数变速呢?
|
能力值:
( LV9,RANK:280 )
|
-
-
12 楼
BeholdSnow
秋田兄能说得稍微详实一点吗?这指令可以读取经过的CPU周期数,但怎么让游戏按倍数变速呢?
用这两条指令作为时钟的游戏不是简单hook能解决的,洗洗睡吧,现代游戏引擎本身都有防加速功能。
|
能力值:
( LV3,RANK:20 )
|
-
-
13 楼
Cheat Engine 了解一下。
开源的,直接去看看它怎么写的就行了。
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
hzqst
用这两条指令作为时钟的游戏不是简单hook能解决的,洗洗睡吧,现代游戏引擎本身都有防加速功能。
擦,是你回复的“
rdtsc rdtscp 了解一下”,现在又否定,到底想表达何意?而且我没说玩的是“现代游戏引擎”做的游戏;再者,就算他什么现代引擎,也是运行在你的电脑上,你的电脑难道让它说了算?是你自己说了算!
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
delete
最后于 2018-6-22 15:07
被PEDIY编辑
,原因:
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
rlyt
Cheat Engine 了解一下。开源的,直接去看看它怎么写的就行了。
这个和齿轮一样,是普通变速,对有些游戏无效,像”游行变速器“那样驱动级的怎么编写?
|
能力值:
( LV9,RANK:190 )
|
-
-
17 楼
BeholdSnow
擦,是你回复的“
rdtsc rdtscp 了解一下”,现在又否定,到底想表达何意?而且我没说玩的是“现代游戏引擎”做的游戏;再者,就算他什么现代引擎,也是运行在你的电脑上, ...
这个还真不是你说了算 你能改变CPU指令吗? VT技术了解一下?
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
他们能改,你就能改。扯偏了,还是回到我的问题吧
最后于 2018-6-22 15:57
被PEDIY编辑
,原因:
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
看了看 你说的 游行变速器 的驱动程序。也不知道对不对, 应该是 2.8版本的。 静态分析的。好像有问题。
貌似是 HOOK 了 两个KeQueryPerformanceCounter 和 KeUpdateSystemTime
/*********引用 http://blog.sina.com.cn/s/blog_73c52fda0102wdm7.html******************/
二.无注入外挂
此类外挂最常见的就是加速器类,我们经历过的,最常见的受此类外挂影响较大的是传奇。游戏中人物的移动速度、攻击速度、释放速度都是靠定时器实现的。而外挂如果能影响系统中的定时器功能,则系统中所有进程都会受到影响。而这种外挂,由于无注入,我们无法拦截,并识别。并且大多数的加速类外挂,都使用了驱动,是在内核中完成的。常见的加速器会HOOK内核下的KeUpdateSystemTime和KeQueryPerformanceCounter函数,是的这两个函数的执行速度加快,完成加速功能。
/*********引用 结束******************/
附上样本SYS和 IDB
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
youxiaxy
看了看 你说的 游行变速器 的驱动程序。也不知道对不对, 应该是 2.8版本的。 静态分析的。好像有问题。
貌似是 HOOK 了 两个KeQueryPerfo ...
游侠兄厉害了,源码都整出来了【thumb】
|
能力值:
( LV2,RANK:10 )
|
-
-
21 楼
hzqst
rdtsc rdtscp 了解一下
秋田怎么不说话了?
|
能力值:
( LV2,RANK:10 )
|
-
-
22 楼
inline hook kequeryperformancecounter/KeQueryTickCount/KeQuerySystemTime.公式=上次+(这次-上次)*倍数,平滑过渡:倍数=平滑时间/帧*倍数步进
|
|
|