检测机制

  1. 数据检测: 对基础的游戏数据进行校验, 例如坐标是否违规越界地图(坐标瞬移功能), 任务短时间内位移距离是否过大(人物加速功能) 等等
  2. CRC检测: 基于游戏程序代码的检测, 例如将任务移动中判断障碍物的je条件跳转修改为jmp强制跳转(人物穿墙功能)等等
  3. 封包检测: 将游戏数据封包进行校验, 防止利用封包漏洞实现违规操作
  4. 机器检测: 封禁机器码
  5. Call检测: 非法调用Call导致校验值非法, 例如攻击Call的严格校验
  6. 堆栈检测: 该检测归于调用Call过程过程中产生的问题
  7. 文件检测: 对于游戏本地文件的检测
  8. 模块检测: 检测注入的模块
  9. 特征检测: 检测外挂辅助常用的工具程序特征, 如易语言 imgui等
  10. 调试检测: 针对调试器和调试行为的检测, 对Ollydbg, CheatEngine等调试器的特征和调试行为的检测
  11. 游戏保护: 主要是利用R3各种反调试各种技术, 以及驱动层HOOK的技术
Last modification:March 3rd, 2020 at 10:18 pm
如果觉得我的文章对你有用,请随意赞赏