ring3 和ring0 全部做了措施,檢測輔助開發階段除錯工具 和 hook 核心api ,可以和部分防毒軟體相比了。
) :它又分為兩點。
1、檢測程序上的模組名(包括程序的路徑和模組路徑上出現的敏感字)
2、檢測程序介面上的控制項名和視窗名上的敏感字
所表現的常見現狀
:比如 一開啟ce或ve,還沒載入上遊戲,遊戲就自動關閉,並且彈出非法警告框.
而這一點,不了解的朋友,都歸說 是tp驅動的原因,到處的找「過tp驅動」的方法,其實和tp驅動沒任何的關係
即使你過了tp驅動,也沒用,因為你過了驅動層的鉤子而已。對於發作於ring3層那種頂!的敏感字檢測卻沒去考慮。
經過測試發現:自己寫了乙個空的vb程式,介面的關鍵字寫的和ce工具一樣,開啟就立刻報非法。
而把這些常見ce關鍵字修改掉後,遊戲就不報非法了。這樣就過了ring3的關鍵字檢測。
網路上所有的ce工具 和 ve工具全部可以用,只要修改下介面上控制項的名稱和程式視窗名稱和隱藏掉程序的模組即可
。這個說來話長,簡單的說hook一些核心api函式,讓你外掛程式(包括工具)失效。
所表現的常見現狀
:比如無法載入遊戲、獲取程序控制代碼為0、修改記憶體失敗、讀取記憶體失敗、按鍵失效等
. ]網路上有部分遊戲反外掛程式保護,可以直接剝離掉遊戲的驅動,那是因為遊戲沒判斷驅動載入失敗的情況。
1、檢測驅動是否被載入ok(這個是發作於ring3層)
所表現的常見現狀
:遊戲啟動的時候,用牛盾gpk去攔截tp,遊戲就彈出驅動執行失敗
2、檢測驅動載入後,hook的核心函式頭部的位元組是否是原始位元組。(如果是原始位元組,那麼就給你非法提示)
. 所表現的常見現狀
:用xuetr工具恢復核心hook後,遊戲立刻報非法。
一位遊戲人關於遊戲反外掛程式的雜談
1.遊戲外掛程式分類 按實現方式 離線式 完全脫離遊戲客戶端程式,可以與遊戲伺服器自由通訊的外掛程式,開發難度最大,普通的100多開,對遊戲的危害最大,嚴重破壞遊戲市場 影響玩家正常遊戲 縮短遊戲運營週期。內掛式 以遊戲客戶端程式為載體,依靠客戶端程式來完成與遊戲伺服器的通訊 呼叫遊戲相關功能函式為...
關於手機遊戲的乙個想法
只是乙個想法,還沒找到好的答案。手機遊戲發展這麼多年,沒有真正能叫好又叫座的作品。我也只有在例如坐長途地鐵百無聊賴時,才會玩一會以消磨時間。由於手機在硬體上的限制,在遊戲的各個方面,遊戲情節,畫面質量,操縱性,遊戲種類等等,手機遊戲只是pc遊戲的乙個子集,簡單化,粗糙化的乙個簡易的翻版。每種新遊戲都...
關於codeMirror外掛程式使用的乙個坑
codemirror外掛程式可以做語法高亮渲染,但它操作過程是這樣的 先從 textarea中讀取值放到codemirror動態生成的div中,根據textarea中的換行個數確定行數,根據正則表達來高亮語法。這就有個問 題,當你在頁面上對語法做出修改提交表單時,其實只是在codemirror上的動...