|
1.窗口标题检测
游戏公司检测窗口窗口标题,可以动态窗口标题 SetWindowTextA (窗口句柄, 新标题) OD CE同样
2.窗口类名检测
游戏公司检测窗口类名,可以HOOK创建窗口更改类名 见超级模块9.2 更改类名
3.进程枚举检测文件名
动态文件名就可以
4.文件MD5校验
游戏公司会对查封的辅助进行辅助记录,校验文件数据,解决方法 动态MD5 添加软件无用垃圾即可
5.进程模块枚举
游戏枚举进程的模块 一些透视辅助会加载关于D3D GDI的DLL 解决方法 1进程保护 2干掉游戏枚举模块函数 进程保护会触发内核保护 但是我有过PG保护 win7 win10undefined就是不给你们 哈哈哈
6.进程枚举内存搜索
易语言有个核心支持库 游戏直接搜索 核心支持库是否被加载到进程中 解决方法 HOOK游戏Openprocess 这个函数
7.检测自身是否被注入
通过枚举DLL模块检测 解决方法-HOOK 1枚举函数 Module32Frist / Module32Next 2抹去PE头 这个涉及到PE知识
8.内存检测
游戏检测自身内存是否被修改 1检测自身是否被HOOK 解决方法-硬件断点 修改EIP 缺点只能设置4个 2硬件断点回溯到上层检测函数 函数头ret 或者干掉检测线程
9.界面控件检测
易语言写的界面有界面特征 比如固定的类名 标签类名 特征很大 解决方法 1HOOK自身窗口 2HOOK游戏枚举函数
10.IP检测 机器码
有些封号后会记录你的电脑机器型号 1如果是API可以直接HOOK 2如果是汇编的话不通过API获取就没法拦截,没什么好的解决方法,可以硬件修改 IP修改 改机器型号 下次发帖分享一个 硬件虚拟的东西
11.举报系统
太过于显眼别人会举报 这个无解
12.游戏延时封号
游戏检测到你开G 但是不会立马封你号 可能会1小时后 1天后 3天后 再封你号
13.反调试检测
你的OD附加游戏后可能会直接退出 解决方法 1恢复游戏HOOK的函数 OD附加会调用一些函数 而游戏接管了这些函数 所以附加的时候游戏会收到附加信息直接结束游戏 2 去网上下载StrongODx32 x64 位的插件 你能想到的反调试附加时候都被这些插件干掉了
14.鼠标移动检测
顾名思义游戏获取API的坐标 判断鼠标移动的规律 比如直线运动 直接移动 因为正常人不可能鼠标直线运动 或者 直接移动距离很大
这个游戏有算法 解决方法 自瞄移动距离不要过大
15.字符串检测
易语言OD搜索ASCLL中文特征 比如易语言特征 载入启动窗口失败 指定窗口或窗口组件不存在或尚未载入
游戏通过内存搜索字符串数据可以找到特征 解决方法 1办法手动修改 加壳没用 程序运行后会还原 2 同上第六个思路
|
|