1,服务器上有些游戏会对数据包进行严格检查,有些不会。不过服务器上的对数据包的检验都很严格,数据的真实性都是以服务器上为准。对于不加密的数据包,即使你发现了,也别高兴太早,如果游戏真的火了,把加密弄上也就一周左右的工作时间,而且更换加密方式也很快,现在封包挂不是个出路了。 2,客户端上主要检测力度很多公司都不一样,像TX,网易这些公司就很严格,很多小公司干脆是祼奔,其实只要游戏赚钱了,检测Wg肯定会多少加上点。 说下我所知道检测方法: (1)对关键api Hook进行保护,网络相关send recv, (2)dll注入检测可能是hook loadlibrary,也可能是定时检测进程模块(找到非法模块就退出) (3)对于用od进行调试客户端,似乎都没有彻底的办法,一般就是加些花指令,加壳做些干扰,不过这也足以挡住大部分水平不够的作者 (4)很多游戏都会对PE,OD,按键精灵,简单游等进行检测,主要是枚举窗口名字,进程名字。 (5)按键类Wg检测,对于后台脚本主要是用GetCursor,GetForegroundWindow,检测窗口位置和鼠标位置是否正确,还有些是对WM_ACTIVE消息进行处理(神武就是这么干),对于前台脚本除了把鼠标弄偏移外,也就没有什么更好的办法了,不过这个偏移对普通玩家也很不友好,也影响游戏公司留存玩家。 (6)对于有些人说检测鼠标点击位置的重复度,这个多半是他们自己的猜想,这样做很容易造
|