能力值:
( LV9,RANK:280 )
|
-
-
26 楼
白菜大哥
其实你有这个精力写驱动,完全可以大数据来,就是模仿wireshark做抓包,当然是最好是读取物理层,再不行链路层也可以,只要能想办法解析回去ip地址就行,知道客户连接了哪些ip,查找是不是那些外挂发卡 ...
现在的挂都是启动之前验证,loader加载完就没任何网络通信了
|
能力值:
( LV1,RANK:0 )
|
-
-
27 楼
白菜大哥
其实你有这个精力写驱动,完全可以大数据来,就是模仿wireshark做抓包,当然是最好是读取物理层,再不行链路层也可以,只要能想办法解析回去ip地址就行,知道客户连接了哪些ip,查找是不是那些外挂发卡 ...
你这样的思路 是我们不敢想的。。。。公安办案也没这么来的。。。。。。
|
能力值:
( LV3,RANK:20 )
|
-
-
28 楼
hzqst
现在的挂都是启动之前验证,loader加载完就没任何网络通信了
不是吧。。这些发卡sdk,难道没心跳吗。。噗嗤。。。
|
能力值:
( LV3,RANK:20 )
|
-
-
29 楼
byecheater
你这样的思路 是我们不敢想的。。。。公安办案也没这么来的。。。。。。
谁让你直接去抓了,你知道了哪个平台,就可以和游戏公司举报了。游戏公司自己会处理
|
能力值:
( LV1,RANK:0 )
|
-
-
30 楼
白菜大哥
谁让你直接去抓了,你知道了哪个平台,就可以和游戏公司举报了。游戏公司自己会处理 那就稍微说细一点 从技术实现角度 1. ip一般不是个人用 会跳IP 1. 有ip池 1. 黑/灰产业链的一环就是会有人专门去找运营商买ip 1. 我阿里云腾讯云华为云金山云亚马逊云微软云轮着用还有的换IP可以不要钱 或者价格较低 又或者直接整动态ip
这套也只能在国内 国外用户傲娇起来 一误封 法院来个集体诉讼
从游戏运营 工作室这类辅助是可以和游戏互惠互利的 前期可以拉人气 把整个游戏的生态环境(主要是经济这块)搞起来 ,后期需要他们维持物价平衡 保持人气
最后于 2020-9-4 09:45
被byecheater编辑
,原因:
|
能力值:
( LV1,RANK:0 )
|
-
-
31 楼
mydvdf
都0202年了内核反调试难道不是重头戏吗,好歹抄一下某P。
反调试到目前(不包括内核)我们可以自信地说比某p强且强于任何一家,但某p技术储备和人力、资金支持都是我们难以企及的。我们正在起步阶段,慢慢做得更好。
|
能力值:
( LV3,RANK:20 )
|
-
-
32 楼
byecheater
白菜大哥
谁让你直接去抓了,你知道了哪个平台,就可以和游戏公司举报了。游戏公司自己会处理 那就稍微说细一点从技术实现角度1. ip一般不是个人 ...
知道,所以这个东西,你不能一刀切,但是可以帮助你找到一个源头。就算你已经很确定就是发卡平台了,也得严格的调研的。至于你说的那些ip问题,其实怎么说呢,一般做黑产的不敢随便华为云或者腾讯云。你获取到以后,人工分析一下,然后提交给游戏公司,如果游戏公司确确实实从这个发卡网,能买到外挂了,那直接报案就可以了,也就是说,这东西考虑开发成本不是很高的前提下,可以帮助你防止大规模泛滥。
|
能力值:
( LV10,RANK:163 )
|
-
-
33 楼
楼主透露一下,三条指向无效地址线程且不断切换怎么弄出来的。 自己分析太累了,白嫖最舒服。
最后于 2020-9-4 11:05
被yimingqpa编辑
,原因:
|
能力值:
( LV2,RANK:140 )
|
-
-
34 楼
支持楼主,不过现在基本都是游戏公司自己做这个东西 这个行业很难做,基本没啥市场
|
能力值:
( LV2,RANK:10 )
|
-
-
35 楼
hzqst
现在的挂都是启动之前验证,loader加载完就没任何网络通信了
的确是这样, 基本上现在外挂都是在反作弊启动之前就处理完很多东西了, 就等游戏启动, 而且 没驱动, 好多东西扫都扫不到, VT就算了, 基本杀软一接管 你根本没机会, 解析ip什么的, 国外运营商 你怎么查? 有几家公司能这资本? 我对这个项目还是挺感兴趣的, 不过很多想法实现起来太难了.
|
能力值:
( LV3,RANK:20 )
|
-
-
36 楼
挡住小白?易语言大手子?你觉得现实么?别人不会不知道用钱砸吗?py交易都正常?
|
能力值:
( LV2,RANK:10 )
|
-
-
37 楼
虽然看不懂 , 但是感觉很水
|
能力值:
( LV2,RANK:10 )
|
-
-
38 楼
应用层请参考现成的Sprotect
|
能力值:
( LV10,RANK:163 )
|
-
-
39 楼
原理说一下,大家都认可就是好东西。
最后于 2020-9-4 14:14
被yimingqpa编辑
,原因:
|
能力值:
( LV2,RANK:10 )
|
-
-
40 楼
难道靠玩家饭外褂不更香吗,所谓的云检测,应该是日后的趋势吧,一味的读写对抗?
|
能力值:
( LV2,RANK:10 )
|
-
-
41 楼
不明觉厉
|
能力值:
( LV1,RANK:0 )
|
-
-
42 楼
初学者有毅力
什么都没干 打开就闪退? 这么不稳定东西 游戏公司会要? 已解决 但是这个测试版本仍不检查hook以及第三方模块 同时 在test程序导出了 test_print 函数 方便大家测试
最后于 2020-9-4 17:17
被byecheater编辑
,原因:
|
能力值:
( LV1,RANK:0 )
|
-
-
43 楼
又出bug了
支持楼主,不过现在基本都是游戏公司自己做这个东西
这个行业很难做,基本没啥市场
感谢支持 尝试去做,不行就下海干活.jpg
|
能力值:
( LV1,RANK:0 )
|
-
-
44 楼
为什么不考虑在0环搞呢?你在3环搞对抗就已经输了一半了
|
能力值:
( LV2,RANK:10 )
|
-
-
45 楼
翻出了以前一个人写的反作弊,加了点demo数据 给lz参考一下大概需要的功能 这些功能只是冰山一角.还有很多数据需要处理.包括自我保护与校验、特定外挂特征检测、游戏流量加密、可疑文件、驱动、内存地址上传、屏幕截图等等都没实现. 顺便说几句 客户端到服务端的框架使用boost.asio
TCP、websocket 什么的别想了.客户有各种冷门宽带,长城、博士通、广电宽带了解一下.阿里云都救不了 前后台通讯用udp 还要考虑到重放和封包校验问题.与被恶意DDOS打成狗的情况下却用不了CDN的问题. 通讯加密(包括驱动)使用修改版的aes等
驱动不应该跟R3通讯.否则被xxoo是迟早的 服务器数据储存使用sqllite
至少要用mongodb+redis. 客户端数据使用自定义加密格式+lz4压缩
没那么复杂.别人攻击点位是hook你的客户端.没多少人会做模拟客户端.那些"定制外挂除外" 至于hypervisor,除去兼容性问题.hv能做啥? 做MSRhook拦不住其他的驱动读写.做EPT/NPT操作 游戏性能是直线下降的. 做假CR3的别人在系统正常回调就拿得到你的cr3.基本上反作弊做这个吃力不讨好.还浪费时间.
最后于 2020-9-6 21:48
被huojier编辑
,原因:
|
能力值:
( LV2,RANK:10 )
|
-
-
46 楼
在高级鱼塘炸鱼,都这么多人被炸,这个深水重磅鱼雷的威力可见一斑。
|
能力值:
( LV9,RANK:280 )
|
-
-
47 楼
huojier
翻出了以前一个人写的反作弊,加了点demo数据 给lz参考一下大概需要的功能这些功能只是冰山一角.还有很多数据需要处理.包括自我保护与校验、特定外挂特征检测、游戏流量加密、可疑文件、驱动、内存地址上传 ... 很喜欢火鸡哥在bilibili说过的一句话“平台是我一个人做的,反作弊部分在跟另外一个人合作做,会使用hypervisor技术。”——节选自2020-05-17《csgo新对战平台-h4csgo测试录像》
最后于 2020-9-7 11:33
被hzqst编辑
,原因:
|
能力值:
( LV9,RANK:280 )
|
-
-
48 楼
lhxdiao
在高级鱼塘炸鱼,都这么多人被炸,这个深水重磅鱼雷的威力可见一斑。 憋炸了,憋炸了,鱼苗都给炸没了。
最后于 2020-9-7 11:39
被hzqst编辑
,原因:
|
能力值:
( LV2,RANK:10 )
|
-
-
49 楼
hzqst
huojier
翻出了以前一个人写的反作弊,加了点demo数据 给lz参考一下大概需要的功能这些功能只是冰山一角.还有很多数据需要处理.包括自我保护与校验、特定外 ... 理想跟现实差距很大。理论,测试都没问题的东西实践后各种bug和问题,后来想通了,这种底层产品面对的是各种极端环境,不是一套两套理想中的理论能解决的,你永远不知道玩家在拿什么东西运行你的产品,也不知道玩家电脑里面装了什么东西或者中了什么毒导致跟你产品不兼容。后面多一事不如少一事就取消大部分激进规则了。
最后于 2020-9-7 12:49
被huojier编辑
,原因:
|
能力值:
( LV10,RANK:163 )
|
-
-
50 楼
楼主共享一下这个anti attach的思路。
|
|
|