冲浪网络论坛〓技术交流区〓「反外挂专题」 → 反外挂技术一(1)


  共有17810人关注过本帖树形打印

主题:反外挂技术一(1)

帅哥哟,离线,有人找我吗?
管理员
  1楼 个性首页 | QQ | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:管理员 帖子:732 积分:7204 威望:0 精华:0 注册:7/29/2005 10:21:43 AM
反外挂技术一(1)  发帖心情 Post By:11/9/2011 9:20:06 AM

外挂以游戏为宿主,修改游戏内容,破话正常游戏秩序,很多网络游戏都受外挂的困扰,部分使用外挂的玩家成为游戏强者,他们破坏整个游戏的平衡性设计,游戏开发公司在开发游戏的时候由于不注重外挂的防御设计,所以事后补救!

 

以下简单介绍反外挂的各种方法:

 

检测系统:

1、程序本身进程的检测,发现非法或可疑程序模块立即启动防御系统。

 

2、自定义窗口特征字,发现符合特征字的窗口也立即启动防御。

 

3、操作系统DLL检测。很多外挂或木马伪装成系统DLL。

 

以上是先有外挂然后才能防御,属于检测技术。

 

免疫系统:

 

1、开启HOOK防御,HOOK操作系统的API函数:各种计时器函数,LoadLibrary函数,断全局钩子连(可能会影响正常程序的使用比如输入法程序),

 

2、对游戏本身关键各个关键函数进行替换,使外挂功能失效。

 

 

以上是针对的对付那些用户级别的外挂的方法,现在又有很多驱动级别的外挂出现。驱动型外挂HOOK系统内核函数,修改操作内核内存,进而达到修改游戏的目的。

 

对于驱动型的外挂方法,除了使用用户级别的外挂检测方法和防御之外,同时要增加驱动检测。

 

各种检测与防御的方法的C++代码 将陆续推出,与大家共同探讨。

 

 


支持(0中立(0反对(0回到顶部