跳转至

Protect

保护方法

⒈ 数据检测:对基础的游戏数据进行校验,例如坐标是否违规越界地图(坐标瞬移功能),人物短时间位移距离是否过大(人物加速功能)等等

⒉ CRC 检测:基于游戏程序代码的检验,例如将人物移动中判断障碍物的 je 条件跳转修改为 jmp 强制跳转(人物穿墙功能)等等

⒊ 封包检测:将游戏数据封包进行校验,防止利用封包漏洞实现违规操作,例如之前的穿 X 火线强登(可以登录任意账号)等等

⒋ 机器检测:现在鹅厂 安全组好像换人了 ,游戏机器码封的都挺狠,一封就十年,不过道高一尺,魔高一丈,目前依然不够完善,很多朋友还是可以 Pass

⒌ Call 检测:非法调用 Call 导致校验值非法,例如攻击 Call 的严格校验(角色扮演游戏自动打怪脚本都是调用 Call 的)等等

⒍ 堆栈检测:该检测归于调用 Call 过程中产生的问题

⒎ 文件检测:对于游戏本地文件的检测,例如之前穿 X 火线几年前风靡一时的 REZ 文件(快刀秒杀,穿墙,遁地,飞天)等等

⒏ 模块检测:很多外 x 挂采用“注入”的形式,所以模块检测在游戏安全对抗中也扮演着极其重要的作用

⒐ 特征检测:这个主要检测典型的使用“易语言”开发的程序,或者部分外 x 挂市场比较大的毒瘤程序,或者菜单绘制(imgui 绘制)等等

⒑ 调试检测:针对调试器和调试行为的检测,对 Ollydbg,CheatEngine 等调试器特征和调试行为的检测等。

⒒ 游戏保护:主要是利用 R3 各种反调试技术以及驱动层的 HOOK 等技术实现的游戏保护,例如鹅厂的 TP 等等


评论