首页
社区
课程
招聘
[分享]sp反外挂的警示
发表于: 2024-3-8 11:49 7131

[分享]sp反外挂的警示

2024-3-8 11:49
7131

最近看到一款反外挂,skyProtect反外挂程序,之所以说到他,是觉得写的实在要命。

一款合格的反外挂应该不能本末倒置,反外挂保护的游戏CPU占用10%(四核环境),而这款游戏的skyProtect反外挂的主程序SPL.dll,占用CPU 40%(后台无窗口死循环),根据调试发现是他2个线程死循环,并且没调用任何Sleep,而且代码中全部是加壳后的膨胀代码,导致1行代码膨胀成上千行(估计是最高膨胀等级),导致CPU疯涨。大家不要跟他学习,遇到死循环记得加休眠,不要太依赖加壳虚拟化代码,是要付出代价的。响应环保政策降低CPU节约能源,做反外挂最基本的职业守则是对游戏负责




[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2024-3-8 12:00 被chengqiyan编辑 ,原因:
收藏
免费 2
支持
分享
最新回复 (19)
雪    币: 22
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
2
创天的狗屎乐色驱动,怕不是找山总写的
2024-3-8 17:31
0
雪    币: 2552
活跃值: (4438)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
3
就说有没有效果吧
2024-3-8 17:39
0
雪    币: 261
活跃值: (547)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
4
method 就说有没有效果吧
有效果 CPU利用率高了 我怀疑里面有个CPU挖矿程序
2024-3-8 17:54
0
雪    币: 6096
活跃值: (5515)
能力值: ( LV5,RANK:65 )
在线值:
发帖
回帖
粉丝
5
这也太垃圾了吧
2024-3-8 18:05
0
雪    币: 1282
活跃值: (4570)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
6
这个很好日,砍掉线程完事
2024-3-9 07:33
0
雪    币: 5233
活跃值: (3300)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
dragonprotect?
2024-3-9 08:25
0
雪    币: 1525
活跃值: (3422)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
这个保护名字很山总啊
2024-3-9 11:12
0
雪    币: 261
活跃值: (547)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
9
找到问题了 是反外挂进程会扫描非系统进程 对每个进程进行2小时的特征码扫描,谷歌浏览器也没逃过,开的应用越多越卡,应该还有注入进程的操作,但是遇到x64进程他好像会死循环
2024-3-9 16:13
0
雪    币: 261
活跃值: (547)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
10
还在研究 有可能只针对有窗口的进程 我试验进程是控制台窗口
2024-3-9 16:17
0
雪    币: 204
活跃值: (1087)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
什么游戏?没听过这个保护
2024-3-9 16:49
0
雪    币: 261
活跃值: (547)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
12
BUG找到了 他检查进程的时候要给进程每个字节做检查,遇到体积大的进程,他会读一点点然后跳出,等下次再来读,因为他要检查代码执行时间不敢读太久,然后那个进程下次又是重新开始读,测试超过10m的进程文件,就会陷入永远读不完的情况
2024-3-9 23:21
0
雪    币: 261
活跃值: (547)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
13
只和进程的内存体积有关,文件够小的话 就是脚本他都没什么CPU占用,个人感觉是他代码里面异常了 然后又在while里面处理了异常一直搞活
2024-3-9 23:26
0
雪    币: 261
活跃值: (547)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
14
不分析了 ,里面代码勉强达到我8年前的C++水平
2024-3-9 23:28
1
雪    币: 261
活跃值: (547)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
15
CPU占用太高 测试的时候电源坏了 硬盘废了一个
2024-3-9 23:48
0
雪    币: 1545
活跃值: (4598)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
16
驱动还是应用层扫描?
2024-3-18 18:07
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
17
可以把这个程序和登录器分开不?
2024-6-11 23:24
0
雪    币: 138
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
18
哥,能交流下不?最近在研究这个游戏
2024-10-31 22:09
0
雪    币: 223
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
19
纸牌游戏透视控牌 很难实现吗,我问了好几个大佬 都说不行,但是我昨天就看到有人使用
2天前
0
雪    币: 8764
活跃值: (5240)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
20
chengqiyan 不分析了 ,里面代码勉强达到我8年前的C++水平
消磨你的意志。程序的目的达到了。
2天前
0
游客
登录 | 注册 方可回帖
返回
//