|
|
|---|---|
|
|
加精前留名.
 看到久违的CS代码. 未免有些激动. 说点我对封包的理解. 其实客户端对于封包处理这里块完全可以进行VM处理. 就用cv和VMP 这两种引擎混合处理 估计就够大家喝一壶的. 然后弄点反调试, 服务器端加强效验. 对于超时的封包 直接采取T 或者BAN ID的方法。反正调试不可能不暂停游戏。(静态分析除外) 另外封包结构不是说不变。但是封包的编号可以采取及时更新的方式。2~3天就更新一次相信不是太困难。毕竟就是一些游戏结构常量。用工具处理即可(不是写到额外的文件中 就是游戏中结构定义 比如 struct{WORD ID,WORD Length,...})把其中的ID 混淆处理就行了。当然这样对于版本兼容性是一个问题。不过这样 相信外挂者解封包会花费不少时间 |
|
|
|
|
|
|
|
|
socket 太容易绕过了。想想脱机外挂 根本不用你的客户端。看你怎么限制
在说要挂钩修改socket 用户层就有多种方法 包括熟悉的SPI 等等。 核心态 NDIS 方法就更多了。 我觉得还是防止分析比较现实。 在说VMP 加密也没有说对整个游戏全盘加密 而是对于关键的加密函数。 封包这种游戏一秒钟也就发10次包至多了 而且就你贴的这个算法而言。 对于大多数电脑而言 一秒钟处理 100,000 * 10 次也是不成问题的。当然把100,100 作为VM的性能开销并不过分。 加上这种游戏运算都放服务器端 本地基本想不出过多的CPU开销。 CPU 不用也是闲着。 反正3D 已经扔给GPU作了。 况且也不是没有游戏加Themida。 网易的游戏就比较喜欢 而且VM的不只是封包处理部分 我觉得这些关键还是在于运营商对于外挂的态度。这种休闲的免费游戏,用不用外挂基本不影响他的收入 也就无所谓了 当然没有代码也是原因 但是一般而言代理不是一点代码也拿不到,至少界面框架代码都是有的。要不怎么本地化?当然这部分代码可能根本不涉及封包部分。默哀三分钟 然后继续看CSI。 
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
现不现实是一回事情,已经有游戏使用了 而且是普及面很广的游戏使用了是另一回事~~
 (我在想网易的XX 西游 二级城市的网吧就玩起来很卡了? 据我所知他是系统要求在现在的大环境下算是比较低的,反正我还没有听到那台网吧的电脑或者说哪个朋友的电脑玩玩 XX 西游觉得很卡的 我就在2级小城市中生活(其实我觉得3级不错。 )。相信我还是比较清楚的。当然和他是2D 的有关系。但我相信和他的VM 也有关系 )在说NP的VM 难道就不算了? 游戏不断的和NP 通信 NP 无论在驱动还是用户态都有 VM 当然壳就更著名了.NP HOOK 了 系统很多的函数 包括消息处理. 我想消息发送的频率远大于那一点点封包的处理. 
|
|
|
|
|
|
我喜欢外挂,喜欢弄也喜欢破解。
 多谢分享
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
十三是不会失恋的!
|
|
|
|
|
|
看不见你的笑
我怎么睡的着
|
|
|
|
|
|
|
