Protect

保护方法¶

⒈ 数据检测：对基础的游戏数据进行校验，例如坐标是否违规越界地图（坐标瞬移功能），人物短时间位移距离是否过大（人物加速功能）等等

⒉ CRC 检测：基于游戏程序代码的检验，例如将人物移动中判断障碍物的 je 条件跳转修改为 jmp 强制跳转（人物穿墙功能）等等

⒊ 封包检测：将游戏数据封包进行校验，防止利用封包漏洞实现违规操作，例如之前的穿 X 火线强登（可以登录任意账号）等等

⒋ 机器检测：现在鹅厂安全组好像换人了，游戏机器码封的都挺狠，一封就十年，不过道高一尺，魔高一丈，目前依然不够完善，很多朋友还是可以 Pass

⒌ Call 检测：非法调用 Call 导致校验值非法，例如攻击 Call 的严格校验（角色扮演游戏自动打怪脚本都是调用 Call 的）等等

⒍ 堆栈检测：该检测归于调用 Call 过程中产生的问题

⒎ 文件检测：对于游戏本地文件的检测，例如之前穿 X 火线几年前风靡一时的 REZ 文件（快刀秒杀，穿墙，遁地，飞天）等等

⒏ 模块检测：很多外 x 挂采用“注入”的形式，所以模块检测在游戏安全对抗中也扮演着极其重要的作用

⒐ 特征检测：这个主要检测典型的使用“易语言”开发的程序，或者部分外 x 挂市场比较大的毒瘤程序，或者菜单绘制（imgui 绘制）等等

⒑ 调试检测：针对调试器和调试行为的检测，对 Ollydbg，CheatEngine 等调试器特征和调试行为的检测等。

⒒ 游戏保护：主要是利用 R3 各种反调试技术以及驱动层的 HOOK 等技术实现的游戏保护，例如鹅厂的 TP 等等

本页面的全部内容在 CC BY-NC-SA 4.0 协议之条款下提供，附加条款亦可能应用。