另类防检测思路

250366688

众所周知，很多游戏开发公司的反wg系统，和 游戏客户端内核本身不是一个公司开发。
为什么不是 再一起开发呢？
因为是版权问题。。？
但是这不是重点。
很多游戏都是一个驱动 安全模块 专门负责检测客户端
但是客户端的数据发送给安全模块的数据是从哪里来的？
前几天又网友问 dnf  为什么一开始打开tc 再开dnf就会报检？
这时候我很大条的设计了一个思路 就是用a进程打开b进程并且伪装b进程，然后 a进程自身关闭
仔细想想， 游戏大多数不都是驱动 安全模块 检测 检测完毕以后 打开游戏模块。
为什么？ 我最终只得到了一个理由，游戏检测 比较严格， 而且会占用大量的资源，可能临时调用的一些功能
还会影响到游戏的兼容性。所以只能是安全模块启动。然后推出安全模块，这也就是是说  安全模块启动之后一些时间某个游戏可以使用
被安全模块检测的程序，因为那个时间安全模块因为减少资源消耗等原因必须释放掉一些检测。。。
观察到这个规律以后，我就在想。能否在安全模块启动检测的时候暂停 甚至伪装 销毁掉jb。。。

问题来了， 安全模块是什么时间检测， 为什么要分开出去写独立的检测程序呢？
1 版权问题，比如lol 众所周知都是拳头 公司的产品， 而tx 只是代理（虽然有股份），很有可能 tx根本就没有客户端的源代码
2 分开是为了写检测程序和客户端的更新不矛盾，（有点扯，没有见过检测模块单独更新的）
3 分开是因为 检测模块根本就是独立于客户端运作，每个游戏的客户端会提供单独的接口，给安全模块发送数据
综合 1 2 3来看 3的可能性几乎是百分之一百，
那么3的情况我们就明白了一些，
再看安全模块， 通过对封号的一些信息了解，我们能猜测到 游戏安全模块一定会有 一种类似于黑名单一样的东西，那么就是tc所说的程序特征码。

250366688

这个特征码是怎么来的呢？其实安全模块获取我们程序的思路，也是我们程序获取他们的思路。。。那么窗口标题，窗口类名，客户端控件关键字。 还有咱们获取他们程序的手段。。。
也就同样在适用于我们的程序。 一旦被举报 以后服务器调用专用的大量数据监测 获取咱们的程序信息，，，我想这也就是他们封号，的思路
通过这一段时间 对于tp的研究，它是通过几种手段来保护他们的程序。。  换句话说我们也可以调用tp的监测手段来保护我们的程序？
有了这个思路，tp是通过驱动来做的。。也就是说只要我们会用驱动也一样能干掉其他程序。
那么好，第一个实惠来了， tp不敢发狠干掉 od ce 等工具。咱们敢，他们怕兼容性不好，咱不需要兼容性，，，用我的程序 就只有系统，我，游戏，想用od ce**？？直接干躺，只要这三软件能用就好
只要开了可能**我们脚本的软件，嘿嘿
第二跟安全模块争夺驱动控制权，那么咱就不好玩了， 因为咱惹不起啊， 那就只能绕

一个大胆的设想，我们是通过 dx， windows消息路由来控制获取鼠标键盘的操作，达到写脚本的目的
安全模块呢？是不是也是？
前几天和一个朋友研究，，朋友提出了一个思路是  dx插件可能后台有加密，这也就是说如果 他们是通过dx操作的，那他们肯定会有dx的接口
只不过咱们发送过去的接口经过加密以后，被判定为无效。人家是通过的特殊信道，加密方式过的
那么插件作者能否弄弄想法？
再有 安全模块可以通过它来保护自己的进程，， 那咱是否也可以通过保护自己的脚本进程来达到避免让他监测的目的呢？

QQ 2517 000 88
天涯明月刀qq群126829186

jimye0526

太多没怎么看，你说的黑名单应该是tp专属，tp最垃圾，只会不断加**的特征检测所以tp都很卡占资源，而且都是驱动级涉及内核什么的，没一定功力你不会过，会的就会觉得很简单

q741230412

大牛啊