实战豆客平台CS1.6之过游戏全部检测
今天起来正寻路发点什么、你们才会感兴趣?就发个过游戏检测教程吧~{:6_218:}首先说一下CRC效验的原理:他是对一个内存区域进行扫描,最终通过得到的结果判断你是否修改了内存,如果修改了内存,就会发包给服务器,然后客户端收包提示你“检测到第三方非法软件”,举一反三:我们也可以写一个CRC效验我们自身的程序是否被“打补丁”,因为我发现很多人在逆向的时候都喜欢用内存打补丁,这招对你们有实效~~~~~~
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
游戏检测行为分析:
我们随便找一处内存,将原来的 push 00修改为 push 01,没过多久,游戏就提示我们被检测到了~~~{:6_221:}记住这里的错误代码:0A04!
我们用CE去访问当前 被修改内存的这个地址:140398f ,并且去该访问的地址下断,看上面“正在调试线程2704”,出现如图的代码。
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
过游戏检测方案NO1:Kill 线程
PS:砍线程的方法对于目前大部分游戏是不行的,不过也属于一种方法吧,所以也介绍一下。
在上面我们已知检测的线程尾地址为:2704,打开XT Kill这个线程后进入游戏发现,如图。没过多久,游戏就提示我们被检测到了~~~{:6_195:}记住这里的错误代码:3049!
由此可见,kill线程中断游戏通信还是会被检测到。
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
过游戏检测方案NO2:分析检测代码,实现代码过检测
**** Hidden Message *****
过游戏检测总结:
过游戏检测的方法有很多,刚刚只是提到了二种方法,我这里还有不下于10多种,全靠自己苦心研究,不容易啊,你们敢评分,我就敢分享~~来吧{:5_117:}
PS:逆战的CRC和这个游戏的有异曲同工之妙,不透露过多,赶紧去举一反三实战吧,骚年~~~~
不错,这种系列估计会火{:5_193:} 谢谢分享 来看看学习一下 {:5_188:}你发出来 就和没发一样了因为和谐就是分分钟的事情 感谢分享,学习一下 过来看看学习 估计和谐会很快了~ 冷大把cs1.6那套教程放出来吧 ! 感谢楼主分享 估计和谐会很快了~