查看: 640|回复: 1

[经验分享] 和平so和心跳包教程和细节

[复制链接]
发表于 2021-1-1 10:44 | 显示全部楼层 |阅读模式
非法程序、 2021-1-1 10:44 640 1 显示全部楼层
so和心跳包
先说下so是什么

so简单来说就是一个软件的内存模块

xa ca cd o内等

因为有了so才有了这些内存或者有了这些内存才有的so

1.so和端口作用

so有什么作用?

①反辅助
通过so本地检测内存值校验判断你是否修改数据,发现异常就会做出相应的惩罚,比如3650,这是本地检测

②游戏数据
每个so都是一个内存模块,储存着不同的数据
通过改so里面的内存模块的值即可达到游戏辅助
也可以通过直接改so而达到直装效果

端口作用:
①上传游戏数据
通过上传游戏数据到游戏服务器通过对比数据来判断是否修改数据

②联网

③发送心跳包,循环检测游戏数据,和平每刷圈一次就会发送一次心跳包

2.如何反防辅助?
①屏蔽so的内存检测,比如16384,32768等等

②屏蔽封号(发送异常数据的)端口,IP,域名

3.为何会禁网?

①当so的内存检测值一直接受不到而在疯狂请求就会禁网

②接受不到心跳包就会禁网

③你可能是2g网络或者网络真的太卡了延迟太高

4.如何防禁网

①屏蔽so接受检测值

②重定向心跳包

在这里提示一下正在开始学或者一直抓但不稳的人

首先,IP是变动的

一把IP打完可能就会变动了

这个时候反查封号域名即可把所有绑定这个封号域名的IP找出来,避免IP变动

或者用IP段来屏蔽

/0表示:(0-255).(0-255).(0-255).(1-254)

/8表示:0.(0-255).(0-255).(1-254)

/16表示:0.0.(0-255).(1-254)

/24表示:0.0.0.(1-254)

/32表示:0.0.0.0

举例IP:114.114.114.114

114.114.114.114.114/0 当举例IP为/0时 他所表示的IP段即为:(0-255).(0-255).(0-255).(1-254)

114.114.114.114.114/8 当举例IP为/8时 他所表示的IP段即为:114.(0-255).(0-255).(1-254)

114.114.114.114.114/16 当举例IP为/16时 他所表示的IP段即为:114.114.(0-255).(1-254)

114.114.114.114.114/24 当举例IP为/24时 他所表示的IP段即为:114.114.114.(1-254)

114.114.114.114.114/32 当举例IP为/32时 他所表示的IP段即为:114.114.114.114

4.心跳包是什么?

心跳包相当于一个请求,循环请求异常数据和正常数据,屏蔽了异常数据和正常数据都不会接受到,但是会禁网,因为和平每次刷圈就会发送心跳包,所以有很多人都拦截都是刷圈禁网

①心跳包域名
心跳包域名和平有6个,且绝大部分腾讯游戏心跳包都一样

都是:
cs.mbgame.gamesafe.qq.com
cs.mainconn.gamesafe.qq.com
cs.mbgame.anticheatexpert.com
nj.cschannel.anticheatexpert.com
ipv6.mainconn.gamesafe.qq.com

屏蔽以上这6条域名就会禁网,不禁就会十年

那有没有解决办法?

那肯定是有

5.iptables重定向

①重定向心跳包IP
这里给一个例子:
iptables -t nat -A OUTPUT -d 153.3.50.11 -j DNAT --to-destination 192.168.1.4

②重定向心跳包域名,例:
iptables -t nat -I PREROUTING -m string --string "cs.mbgame.gamesafe.qq.com
" --algo bm -j DNAT --to-destination 192.168.1.4

③重定向心跳包端口,例:
iptables -t nat -A PREROUTING -p udp --dport 10012 -j REDIRECT --to-ports 8080
iptables -t nat -A PREROUTING -p tcp --dport 10012 -j REDIRECT --to-ports 8080

④如何重定向才有用,重定向到哪?
这个问题我也是研究了挺久,得出一个结论,重定向必须要重定向到有用的IP端口,列如8080,联网端口,192.168.1.4这个本地ip

把ip和端口重定向到接受的ip端口和重定向,如果你重定向到无用的ip端口那跟拦截没什么区别,照样禁网,稳定不了多久

iptables规则并不能在手机实现,需要一台服务器,通过服务器的ssh链接工具来实现,你可以直接在ssh输入iptables拦截,重定向等规则之后用软件来链接服务器就能达到防封,也可以配合流控

fd的话就不用iptables规则,简单入手

小白推荐先玩流控

一台服务器也不贵,20多元也就,和你朋友玩足够了

其实...并不是不能重定向,的确是我的不对,漏掉了几个细节,还请大家原谅

6.首先centos 7使用的是Filewalld

并不是iptables

所以怎么办呢

重装防火墙服务即可

①查看防火墙状态
systemctl status firewalld

runing则表示运行中

②禁止Filewalld服务和开机启动
systemctl stop firewalld
systemctl disable firewalld
③安装iptables服务
因为本身centos7是存在iptables的,只要安装一下iptables服务即可

yum install -y iptables-services

④启动iptables服务
systemctl start iptables

⑤查询iptables状态
systemctl status iptables
如果显示activity则表示开启成功

⑥设置开机启动iptables服务
systemctl enable iptables.service

⑦重启服务器生效
systemctl reboot

⑧输入iptables重定向命令即可

这里再解释一下重定向是什么

假如要访问a,把a重定向到b,那访问a就相当于访问b

有些人说重定向心跳包跟拦截一个样

拦截是什么?
host 屏蔽这是拦截

而host就是重定向 127.0.0.1 www.baidu.com

访问百度打开的就是127.0.0.1

说白了,相当于127.0.0.1把www.baidu.con解析了

所以那些host拦截根本不需要改IP

而屏蔽则是ip=1:65535

把1到65535的这个ip屏蔽,使其无法访问

而重定向的原理我已经说清楚了

你重定向了,这个端口还存在,只是改成访问另一个端口

说重定向没用的,我劝你去理解一下拦截,屏蔽,重定向之间的区别

和平把心跳包屏蔽了就会禁网,而重定向了心跳包,封号IP就能随便屏蔽拦截了

这里再补充一下心跳包是什么

心跳包是像心跳一样定时像服务器发送数据,会定时像服务器进行握手

为什么屏蔽会禁网

因为屏蔽后,心跳包会对服务器进行第一次响应ack,响应不到就会延时ack,然后再响应不到,于是再延时ack,这时间以传统响应的点到为止,心跳包已经知道你屏蔽了,于是这时间,很快嗷,啪一下重置链接,ack rts 于是你就禁网了
[滑稽]

如果这时间你重定向了心跳包,虽然服务器接受不到响应,但是我访问b端口与访问心跳包有什么关系,我访问我的端口,你心跳包随便响应就是了,我就不访问你,你能把我咋滴[滑稽]

这就是这个帖子补充的教程和细节

发表于 2021-1-1 17:34 | 显示全部楼层
996190303 2021-1-1 17:34 显示全部楼层
药不能停 / 加大药量
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则 返回列表 发新帖

快速回复 返回顶部 返回列表