用大漠模块写的程序被检测出来

Mr.Yang

我用按键精灵调用大漠 不会被游戏检测出来的

但是用易语言的大漠模块来调用大漠 缺会被游戏检测出来

不知道是按键精灵的盾起作用 还是 大漠模块过不到检测

程序能用 但是用几分钟之后 就会掉线


有什么解决的方法?

白十二

游戏检测：第一：一般都是检测关键字，你的辅助界面如果有辅助、外G等等一些字眼最好改掉，第二：游戏检测你的辅助有没有读写他的内存地址，如天龙八部就是这样的。第三：游戏有验证系统，如果你超时回答，也会掉线。第四：游戏检测本进程或本机所有进程，有可疑或注入进程也会掉线。

Mr.Yang

白十二 发表于 2012-8-6 17:03
游戏检测：第一：一般都是检测关键字，你的辅助界面如果有辅助、外G等等一些字眼最好改掉，第二：游戏检测你 ...

没特殊字眼,没读写内容,没验证问题

白十二

Mr.Yang 发表于 2012-8-6 17:17
没特殊字眼,没读写内容,没验证问题

或者在检测易语言特征码，检测易语言默认类名，易语言的默认类名都是“WTWindow”，这种可能最大，现在检测差不多都是我说的这些。

混也是种生活

看不懂

Mr.Yang

白十二 发表于 2012-8-6 18:27
或者在检测易语言特征码，检测易语言默认类名，易语言的默认类名都是“WTWindow”，这种可能最大，现在检 ...

类名我已经改了

白十二

Mr.Yang 发表于 2012-8-6 19:31
类名我已经改了

    一：内存探测法:服务器发送个Paket检测游戏内存，然后返回服务器。这对游戏公开的挂威胁大.反侦测基本思想是拦截Peket,返回伪装Peket。
    二：DLL扫描:游戏反辅助系统（Module32First/Module32Next）扫描游戏中的DLL，返回.反侦测思想是DLL隐藏。
    三：进程扫描:游戏反辅助系统（Process32First/Process32Next）扫描用户进程，返回。 反侦测思想也是进程隐藏（如将辅助进程注入到游戏进程）
    四：窗口扫描:游戏反辅助系统（EnumWindows）扫描进程窗口，返回。这主要针对有GUI界面的辅助（辅助都有）反侦测思想是随机产生窗口类名和窗口名。（现在很多辅助都能做到这点）

aping331

你试试去掉程序图标。。或者易语言加一个壳子什么的。。。关键是多试验

白十二

白十二 发表于 2012-8-6 20:37
一：内存探测法:服务器发送个Paket检测游戏内存，然后返回服务器。这对游戏公开的挂威胁大.反侦测基本 ...

OK，你去百度给我找下看下，看下那里有这些东西？

白十二

白十二 发表于 2012-8-7 11:26
OK，你去百度给我找下看下，看下那里有这些东西？

这个是我们内部一个交流论坛一个朋友发的帖子，就是专门针对过游戏一些检测发的帖子，我说的这些东西不实际，你给我拿点实际的看下看。