【突破DNF掉线,提高挂的稳定性】
首先我们必须了解检测与反检测:一.内存探测法 服务器发送个Paket检测游戏内存,然后返回服务器。这对游戏公开的挂威胁大。
反侦测基本思想是拦截Peket,返回伪装Peket。
二.DLL扫描游戏反外挂系统(Module32First/Module32Next)扫描游戏中的DLL,返回。
反侦测思想是DLL隐藏。
三.进程扫描 游戏反外挂系统(Process32First/Process32Next)扫描用户进程,返回.
反侦测思想也是进程隐藏(如将外挂进程注入到游戏进程)
四.窗口扫描 游戏反外挂系统(EnumWindows)扫描进程窗口,返回。这主要针对有GUI界面的外挂(外挂都有)
反侦测思想是随机产生窗口类名和窗口名。(现在很多外挂都能做到这点)
基于以上观点有以下见解:
1.我们必须时刻了解最新的检测规则,在某一方式掉线后立刻引起足够的重视,停下手头的制作思考原因,不要想着是该方式否和谐,而是该方式的实现形式是否能换一种思路。
2.多留意我们不开G确能秒boss和怪的状态,我们做的工具需要模仿这种状态,因为这种状态是是TX可以接受的,掉线几率也是最小的。
3.我们要做的是欺骗和伪装,而非直接修改,修改是片面的,是容易被发现的,那为什么不间接修改,或者多次修改来实现直接修改的功能?我们可以调用,但是为什么一定要直接调用,将对象局限在角色自身(TX检测的对象啊)?难道我们的武器和首饰是摆设。TX对自己游戏内部物品检测极其放松,于是魔剑诞生了,人偶诞生了,还有什么等待你的发掘?
4.数据的检测具有随机性(TX不可能做到即时检测的),但TX扩小了范围,比如你达到超过你等级极限伤害的掉线率就相当高,即伤害是有一定上限的----伤害判定。因此G的制作都强调伤害的控制,攻击频率的控制。从头秒到尾不掉线?理论上可以实现,关键是如何计算写入和还原的时间周期,或者如何确定怪的数量血量,进行定量伤害,血量为0自动还原,这涉及到攻击力的动态设定(多次攻击叠加?),或者利用内部bug。bug是幸运的,但属于发现它的人。在检测周期内唯一要做的事情就是对数据进行处理,加密和解密再加上周期判断,我们能做什么?
5.内存写入是否应该抛开局限性或者说我们需要一些独特的思维(不介意大家提出)。我们设定的数值,并没有经过多次测试,代码也没有一直稳定的,人物属性和技能属性的对应程度是否考虑?通用性是否考虑?人物属性是相对确定的(角色数据已设定,后天属性存在差异),还有什么能造成伤害,或者说进行确定的属性?能使用特殊属性(自爆?消失?互相伤害?反弹伤害?效果加成)?
6.我们一直忽视了作用对象-地图。地图存在属性加成?属性加成造成数据异常?地图有级别限制?地图有伤害的限制?掉线的绝大部分原因是TX刚认为你“用了卑鄙手段造成了不符合逻辑的伤害或者怪的异常死亡”,不用G貌似我们也能秒,如60J砍10J的怪,或者用RMB堆人物属性,提升伤害,这些高效率的办法能嫁接到一般角色上,提升级差能否实现?自身属性强化能否实现?自身伪装是否实现?装备的变态能否效果,被动伤害触发效果变主动?
7.通用性的就是稳定的,首饰好像每个角色可以通用吧?某些代码是不是该换个写入对象啊?还有造成伤害的可交易物品也是通用的啊?
本文不涉及代码,只谈思路,希望大家积极讨论,各种言论一概不拒!
页:
[1]