马上加入TC
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
本帖最后由 蓝丝雨 于 2014-3-8 11:24 编辑
【蓝丝雨精品教程】为终身会员提供全天候一对一贴心辅导,让您学习无忧!!
【蓝丝雨精品教程】以商业项目为本,从实例实战出发,全面剖析脚本构成,写出成品才是王道 【教学方法】
1.超强全天候贴心一对一辅导,可语音可打字,全年无休,随时提问,马上解答。
2.每周一、四晚20:00-21:00风雨无阻,QQ群QT语音通报教程更新动态,交流学习方法与分享学习心得
3.每周推出新游戏教程供学员学习
4.检查作业完成进度
5.指导学员开发自已喜爱的项目
6.终身指导
【我承诺】
一旦购买,终身免费
精心辅导,免费更新
检查进度,及时跟踪
包教包会,学不会退款
【教程价值体现】
多: 教程内容系统全面,类型多,数量多
快:教程更新快,辅导响应快
好:教程质量好,学员评价好
省:学员学习省心,教程价格省钱//--------------------------------------------------------分隔线---------------------------------------------------------// 课程大纲:行为检测 封号机制 应对机制 分析: 1.行为检测:可以看作几种检测的组合加上一个简单到可怕的监控策略 2.程序代码暗桩:等于是给你的外挂下套,在某些Call的地方插入检测代码,比如游戏逻辑的发包call的加密call里面 3.信息通信动态检测,信息有进程,窗体,有各种各样的东西(CpuID,mac地址, bios,硬盘,系统版本,安装过的软件等等),通过这些东西检测是否多开,多账号同一机器登录,还有的会上传未知进程和运行模块的文件等,通过以上信息来进行动态检测,从而进行封号 4.不进行即时处理策略,当一个检测发现问题了,等3天后把检测出问题的机器上所登录过的账号统一封号。 5.获取输入设备响应时间:服务器发个请求检测数据包过来,作用就是计算键盘,鼠标这类设备有多少秒不操作了 6.追封:发现大量有问题的交易记录,于是几天后把整个交易链上的号都封了。 7.黑名单:检测到有问题的机器硬件标识加入了黑名单后,以后在这个机器上的号都会被封(极其BT),还有异常IP的登录 8.人工处理和一些其他检测结果:比如辅助软件被云后,检测其hash(哈希),然后分批对比账号扫描记录中是否存在相同hash,然后结合其他信息记录进行的。 9.检测多开:常见的多开检测有: 1.窗口和进程 2.各钟各样的互斥体系 3.游戏保护的通信 少数用到的但也逐渐被重视了 1.硬件id记录 2.服务器IP记录 很少有人注意到的东西::GUID 关键API:CoCreateGuid 流程:首先读取本地保存记录(可以是临时注册表或者临时文件或者游戏保护公共内存或者交互式Set的Cookie——Cookie这种模型有时间再细说)里的GUID,如果没有就生成一个,然后保存一下;如果有则提取GUID投递给服务器...服务器上判断不同账户登录的GUID出现重复次数,根据CoCreateGUID重复可能性的说法同一个GUID最多同时存在2个...(系统重启前游戏保存的GUID一般是不消失的...) 10.内存检测有多种: 常见的是检测HOOK,这个很常见,基本都知道。 接着是检测模块或者代码,这个也是很常见的。 接着是检测游戏信息完备的,这个其实很多都做,但是做的好不好都不好说。 我来谈的也是这种检测 信息完备的,做法有很多种,角色按照等级各种属性有个最大属性值,某一项数值超过最大属性极限时就向服务器发个包,服务器返回一个当前服务器上的角色信息,然后本地再次对比,然后再通知服务器是否要封号 11. 页游对于各类辅助的检测能力 1.输入模拟类,目前无解。 2.Hook封包并修改,目前有sighash方案。 3.本地内存修改,目前靠客户端和服务器的数据对比,也是发包的... 4.Flash解析hook修改,目前无解,因为页游本身环境局限... 其他东西,如手游啊,设备网游啊(Wii,PSN,xbox上的网游...),这些游戏的检测基本都很类似 看了以上有关于封号的内容,兄弟请挂机之前做些准备工作,防止月底挣不到钱! 应对机制:搞了一款游戏巨人网络_仙侠世界,请看下效果 感谢大家关注蓝丝雨精品教程,大家如果有什么问题可以回复交流。
购买终身会员的童鞋请与销售专员联系,销售QQ:276102675 (验证信息:TC)
点击进入公司淘宝店:点击进入
| 
[复制链接]
/2 
发表于 2013-8-15 23:46:17
楼主
发表于 2013-8-16 03:32:45
