過某平臺作弊檢測方法完整版

阿新 • • 發佈：2018-12-08

上回書說完檢測方法就戛然而止了，這篇文章就來談談如何過檢測。

首先回顧一下平臺對作弊的檢測方法，檢測開始前平臺準備一個單位列表，在列表中，有玩家可見的單位和玩家視野外的單位。

地圖指令碼會強迫玩家點選每個在列表裡的單位。

如果玩家選中了不可見的單位（視野外或者隱身單位）或者玩家沒有選中可見單位都會提高作弊的置信程度

 1 for _,__0x0150__ in ipairs(__0x7633__[__0x2073__]) do
 2 __0x0519__:__0x1929__(__0x0150__)
 3 local __0x7637__=__0x0015__.__0x0941__(__0x3247__.selection())
 
 4 if __0x7637__==__0x0150__ then
 5 __0x2740__.__0x7611__=__0x2740__.__0x7611__+1
 6 __0x0288__.info('!hack! __0x2740__.__0x7611__ + 1',__0x2740__.__0x7611__)
 7 if __0x7637__==__0x0196__ then
 8 __0x2740__.__0x7613__=__0x2740__.__0x7613__+1
 9 __0x0288__.info('!hack! __0x2740__.__0x7613__ + 1',__0x2740__.__0x7613__)
10 end
11 end

那麼如何來bypass整個檢測呢，最直接的方法就是不開啟視野外點選這個功能，只在大地圖上顯示模型。

當然這樣的方法是消極的做法。下面上我的解決方案。

既然地圖指令碼使用lua來寫的，肯定有個模組從外部呼叫了war3的內部函式來點選單位，只要找到被外部的函式地址剩下的就好辦了。

經過分析其實是 War3Plugin.dll 呼叫了位於game.dll+0x425FD0處的函式為了方便稱為'selectfunc'。

接下來就有多種做法，其中之一是根據傳給selectfunc的引數找到該單位的地址，通過判斷該單位是否可見來決定跳轉是否直接返回。

當然這個方法非常複雜，且效率不高，每個單位都要判斷一次。

我採用的方法更加簡單明瞭，首先當然是hook這個函式

函式之間存在著一些間隙，在間隙中可以放置一些額外的程式碼，替換到函式入口的push指令 jmp到設計好的程式碼地址。

在6F425FC6處呼叫bypass函式該函式的主要作用是暫時關閉視野外點選的作弊功能，在一段時間後再開啟。

返回後是一條push指令因為之前替換掉了selectfunc第一條指令需要再給它補上。

然後又是一個跳轉跳轉到函式中正常執行。

這樣的作法被叫做hook，hook的釋義是鉤子，這個函式一經呼叫這個鉤子就能捕獲到這一資訊。

那麼函式具體應該如何實現？該函式在玩家正常點選時也會被呼叫，總不能一點選就關閉作弊功能。這時候就要根據程式的堆疊來判斷該函式是否從外部被呼叫。

用偵錯程式附加war3，在該函式開頭處設下斷點，隨意選中一個單位，此時程式已經被中斷。

觀察呼叫堆疊發現最近的返回地址在 [esp + 0x30] 處那麼以後只要判斷棧中存放的地址是否指向程式內部即可。（事實上 game.dll 中多個過程呼叫了這個函式，需要逐一進行處理）

即如果是從內部呼叫就直接return 如果不是則暫時關閉作弊功能1秒

下面來看一看過檢測的效果

[info]: !hack! __0x2740__.__0x7612__ + 1    1
[info]: !hack! __0x2740__.__0x7612__ + 1    2
[info]: !hack! __0x2740__.__0x7612__ + 1    3
[info]: !hack! __0x2740__.__0x7612__ + 1    4
[info]: !hack! __0x2740__.__0x7612__ + 1    5
[info]: !hack! __0x2740__.__0x7612__ + 1    6
[info]: !hack! __0x2740__.__0x7612__ + 1    7
[info]: !hack! __0x2740__.__0x7612__ + 1    8
[info]: !hack! __0x2740__.__0x7612__ + 1    9
[info]: !hack! __0x2740__.__0x7612__ + 1    10
[info]: !hack! __0x2740__.__0x7612__ + 1    11
[info]: !hack! __0x2740__.__0x7612__ + 1    12
[info]: !hack! __0x2740__.__0x7612__ + 1    13
[info]: !hack! __0x2740__.__0x7612__ + 1    14
[info]: !hack! __0x2740__.__0x7612__ + 1    15
[info]: !hack! __0x2740__.__0x7612__ + 1    16
[info]: !hack! __0x2740__.__0x7612__ + 1    17
[info]: !hack! __0x2740__.__0x7612__ + 1    18
[info]: !hack! __0x2740__.__0x7612__ + 1    19
[info]: !hack! __0x2740__.__0x7612__ + 1    20
[info]: !hack! __0x2740__.__0x7612__ + 1    21
[info]: !hack! __0x2740__.__0x7612__ + 1    22
[info]: !hack! __0x2740__.__0x7612__ + 1    23
[info]: !hack! __0x2740__.__0x7612__ + 1    24
[info]: !hack! __0x2740__.__0x7612__ + 1    25
[info]: !hack! __0x2740__.__0x7612__ + 1    26
[info]: !hack! __0x2740__.__0x7612__ + 1    27
[info]: !hack! __0x2740__.__0x7612__ + 1    28
[info]: !hack! __0x2740__.__0x7612__ + 1    29
[info]: !hack! __0x2740__.__0x7612__ + 1    30
[info]: !hack! __0x2740__.__0x7612__ + 1    31
[info]: !hack! __0x2740__.__0x7612__ + 1    32
[info]: !hack! __0x2740__.__0x7612__ + 1    33
[info]: !hack! __0x2740__.__0x7612__ + 1    34
[info]: !hack! __0x2740__.__0x7612__ + 1    35
[info]: !hack! __0x2740__.__0x7612__ + 1    36
[info]: !hack! __0x2740__.__0x7612__ + 1    37
[info]: !hack! __0x2740__.__0x7612__ + 1    38
[info]: !hack! __0x2740__.__0x7612__ + 1    39
[info]: !hack! __0x2740__.__0x7612__ + 1    40
[info]: !hack! __0x2740__.__0x7612__ + 1    41
[info]: !hack! __0x2740__.__0x7612__ + 1    42
[info]: !hack! __0x2740__.__0x7612__ + 1    43
[info]: !hack! __0x2740__.__0x7612__ + 1    44
[info]: !hack! __0x2740__.__0x7612__ + 1    45
[info]: !hack! __0x2740__.__0x7612__ + 1    46
[info]: !hack! __0x2740__.__0x7612__ + 1    47
[info]: !hack! __0x2740__.__0x7612__ + 1    48
[info]: !hack! __0x2740__.__0x7612__ + 1    49
[info]: !hack! __0x2740__.__0x7612__ + 1    50
[info]: !hack! __0x2740__.__0x7612__ + 1    51
[info]: !hack! __0x2740__.__0x7612__ + 1    52
[info]: !hack! __0x2740__.__0x7612__ + 1    53
[info]: !hack! __0x2740__.__0x7612__ + 1    54
[info]: !hack! __0x2740__.__0x7612__ + 1    55
[info]: !hack! __0x2740__.__0x7612__ + 1    56
[info]: !hack! __0x2740__.__0x7612__ + 1    57
[info]: !hack! __0x2740__.__0x7612__ + 1    58
[info]: !hack! __0x2740__.__0x7612__ + 1    59
[info]: !hack! __0x2740__.__0x7612__ + 1    60
[info]: !hack! __0x2740__.__0x7612__ + 1    61
[info]: !hack! __0x2740__.__0x7612__ + 1    62
[info]: !hack! __0x2740__.__0x7612__ + 1    63
[info]: !hack! __0x2740__.__0x7612__ + 1    64
[info]: !hack! __0x2740__.__0x7612__ + 1    65
[info]: !hack! __0x2740__.__0x7612__ + 1    66
[info]: !hack! __0x2740__.__0x7612__ + 1    67
[info]: !hack! __0x2740__.__0x7612__ + 1    68
[info]: !hack! __0x2740__.__0x7612__ + 1    69
[info]: !hack! __0x2740__.__0x7612__ + 1    70
[info]: !hack! __0x2740__.__0x7612__ + 1    71
[info]: !hack! __0x2740__.__0x7612__ + 1    72
[info]: !hack! __0x2740__.__0x7612__ + 1    73
[info]: !hack! __0x2740__.__0x7612__ + 1    74
[info]: !hack! __0x2740__.__0x7612__ + 1    75
[info]: !hack! __0x2740__.__0x7612__ + 1    76
[info]: !hack! __0x2740__.__0x7612__ + 1    77
[info]: !hack! __0x2740__.__0x7612__ + 1    78
[info]: !hack! __0x2740__.__0x7612__ + 1    79
[info]: !hack! __0x2740__.__0x7612__ + 1    80
[info]: !hack! __0x2740__.__0x7612__ + 1    81
[info]: !hack! __0x2740__.__0x7612__ + 1    82
[info]: !hack! __0x2740__.__0x7612__ + 1    83
[info]: !hack! __0x2740__.__0x7612__ + 1    84
[info]: !hack! __0x2740__.__0x7612__ + 1    85
[info]: !hack! __0x2740__.__0x7612__ + 1    86
[info]: !hack! __0x2740__.__0x7612__ + 1    87
[info]: !hack! __0x2740__.__0x7612__ + 1    88
[info]: !hack! __0x2740__.__0x7612__ + 1    89
[info]: !hack! __0x2740__.__0x7612__ + 1    90
[info]: !hack! __0x2740__.__0x7612__ + 1    91
[info]: !hack! __0x2740__.__0x7612__ + 1    92
[info]: !hack! __0x2740__.__0x7612__ + 1    93
[info]: !hack! __0x2740__.__0x7612__ + 1    94
[info]: !hack! __0x2740__.__0x7612__ + 1    95
[info]: !hack! __0x2740__.__0x7612__ + 1    96
[info]: !hack! __0x2740__.__0x7612__ + 1    97
[info]: !hack! __0x2740__.__0x7612__ + 1    98
[info]: !hack! __0x2740__.__0x7612__ + 1    99
[info]: !hack! __0x2740__.__0x7612__ + 1    100
[info]: !hack! __0x2740__.__0x7612__ + 1    101
[info]: !hack! __0x2740__.__0x7612__ + 1    102
[info]: !hack! __0x2740__.__0x7612__ + 1    103
[info]: !hack! __0x2740__.__0x7612__ + 1    104
[info]: !hack! __0x2740__.__0x7612__ + 1    105
[info]: !hack! __0x2740__.__0x7612__ + 1    106
[info]: !hack! __0x2740__.__0x7612__ + 1    107
[info]: !hack! __0x2740__.__0x7612__ + 1    108
[info]: !hack! __0x2740__.__0x7612__ + 1    109
[info]: !hack! __0x2740__.__0x7612__ + 1    110
[info]: !hack! __0x2740__.__0x7612__ + 1    111
[info]: !hack! __0x2740__.__0x7612__ + 1    112
[info]: !hack! __0x2740__.__0x7612__ + 1    113
[info]: !hack! __0x2740__.__0x7612__ + 1    114
[info]: !hack! __0x2740__.__0x7612__ + 1    115
[info]: !hack! __0x2740__.__0x7612__ + 1    116
[info]: !hack! __0x2740__.__0x7612__ + 1    117
[info]: !hack! __0x2740__.__0x7612__ + 1    118
[info]: !hack! __0x2740__.__0x7612__ + 1    119
[info]: !hack! __0x2740__.__0x7612__ + 1    120
[info]: !hack! __0x2740__.__0x7612__ + 1    121
[info]: !hack! __0x2740__.__0x7612__ + 1    122
[info]: !hack! __0x2740__.__0x7612__ + 1    123
[info]: !hack! __0x2740__.__0x7612__ + 1    124
[info]: !hack! __0x2740__.__0x7612__ + 1    125
[info]: !hack! __0x2740__.__0x7612__ + 1    126
[info]: !hack! __0x2740__.__0x7612__ + 1    127
[info]: !hack! __0x2740__.__0x7612__ + 1    128
[info]: !hack! __0x2740__.__0x7612__ + 1    129
[info]: !hack! __0x2740__.__0x7612__ + 1    130
[info]: !hack! __0x2740__.__0x7612__ + 1    131
[info]: !hack! __0x2740__.__0x7612__ + 1    132
[info]: !hack! __0x2740__.__0x7612__ + 1    133
[info]: !hack! __0x2740__.__0x7612__ + 1    134
[info]: !hack! __0x2740__.__0x7612__ + 1    135
[info]: !hack! __0x2740__.__0x7612__ + 1    136
[info]: !hack! __0x2740__.__0x7612__ + 1    137
[info]: !hack! __0x2740__.__0x7612__ + 1    138
[info]: !hack! __0x2740__.__0x7612__ + 1    139
[info]: !hack! __0x2740__.__0x7612__ + 1    140
[info]: !hack! __0x2740__.__0x7612__ + 1    141
[info]: !hack! __0x2740__.__0x7612__ + 1    142
[info]: !hack! __0x2740__.__0x7612__ + 1    143
[info]: !hack! __0x2740__.__0x7612__ + 1    144
[info]: !hack! __0x2740__.__0x7612__ + 1    145
[info]: !hack! __0x2740__.__0x7612__ + 1    146
[info]: !hack! __0x2740__.__0x7612__ + 1    147
[info]: !hack! __0x2740__.__0x7612__ + 1    148
[info]: !hack! __0x2740__.__0x7612__ + 1    149
[info]: !hack! __0x0216__.__0x7613__    0
[info]: !hack! __0x0216__.__0x7614__    0
[info]: !hack! __0x0216__.__0x7615__    0
[info]: !hack! __0x0216__.__0x7612__    0
[info]: !hack! __0x0216__.__0x7616__    0
[info]: !hack! __0x0216__.__0x7613__    0
[info]: !hack! __0x0216__.__0x7614__    0
[info]: !hack! __0x0216__.__0x7615__    0
[info]: !hack! __0x0216__.__0x7612__    118
[info]: !hack! __0x0216__.__0x7616__    0
[info]: !hack! __0x0216__.__0x7613__    0
[info]: !hack! __0x0216__.__0x7614__    0
[info]: !hack! __0x0216__.__0x7615__    0
[info]: !hack! __0x0216__.__0x7612__    118
[info]: !hack! __0x0216__.__0x7616__    0
[info]: !hack! __0x0216__.__0x7613__    0
[info]: !hack! __0x0216__.__0x7614__    0
[info]: !hack! __0x0216__.__0x7615__    0
[info]: !hack! __0x0216__.__0x7612__    118
[info]: !hack! __0x0216__.__0x7616__    0
[info]: !hack! __0x0216__.__0x7613__    0
[info]: !hack! __0x0216__.__0x7614__    0
[info]: !hack! __0x0216__.__0x7615__    0
[info]: !hack! __0x0216__.__0x7612__    118
[info]: !hack! __0x0216__.__0x7616__    0
[info]: !hack! __0x0216__.__0x7613__    0
[info]: !hack! __0x0216__.__0x7614__    0
[info]: !hack! __0x0216__.__0x7615__    0
[info]: !hack! __0x0216__.__0x7612__    118
[info]: !hack! __0x0216__.__0x7616__    0
[info]: !hack! __0x0216__.__0x7613__    0
[info]: !hack! __0x0216__.__0x7614__    0
[info]: !hack! __0x0216__.__0x7615__    0
[info]: !hack! __0x0216__.__0x7612__    0
[info]: !hack! __0x0216__.__0x7616__    0
[info]: !hack! __0x0216__.__0x7613__    0
[info]: !hack! __0x0216__.__0x7614__    0
[info]: !hack! __0x0216__.__0x7615__    0
[info]: !hack! __0x0216__.__0x7612__    149
[info]: !hack! __0x0216__.__0x7616__    0
[info]: !hack! __0x0216__.__0x7613__    0
[info]: !hack! __0x0216__.__0x7614__    0
[info]: !hack! __0x0216__.__0x7615__    0
[info]: !hack! __0x0216__.__0x7612__    149
[info]: !hack! __0x0216__.__0x7616__    0
[info]: !hack! __0x0216__.__0x7613__    0
[info]: !hack! __0x0216__.__0x7614__    0
[info]: !hack! __0x0216__.__0x7615__    0
[info]: !hack! __0x0216__.__0x7612__    149
[info]: !hack! __0x0216__.__0x7616__    0
[info]: !hack! __0x0216__.__0x7613__    0
[info]: !hack! __0x0216__.__0x7614__    0
[info]: !hack! __0x0216__.__0x7615__    0
[info]: !hack! __0x0216__.__0x7612__    149
[info]: !hack! __0x0216__.__0x7616__    0
[info]: !hack! __0x0216__.__0x7613__    0
[info]: !hack! __0x0216__.__0x7614__    0
[info]: !hack! __0x0216__.__0x7615__    0
[info]: !hack! __0x0216__.__0x7612__    149
[info]: !hack! __0x0216__.__0x7616__    0

bypass成功

過某平臺作弊檢測方法完整版

上回書說完檢測方法就戛然而止了，這篇文章就來談談如何過檢測。首先回顧一下平臺對作弊的檢測方法，檢測開始前平臺準備一個單位列表，在列表中，有玩家可見的單位和玩家視野外的單位。地圖指令碼會強迫玩家點選每個在列表裡的單位。如果玩家選中了不可見的單位（視野外或者隱身單位）或者玩家沒有選中可見單位都會提高

用JS制作一個信息管理平臺完整版

15位 spa 常用復制代碼 ora local data- off parseint 前言 JRedu 在之前的文章中，介紹了如何用JS制作一個實用的信息管理平臺。但是那樣的平臺功能過於簡陋了，我們今天來繼續完善一下。首先我們回顧一下之前的內容。

某網Vue.js 原始碼全方位深入解析(完整版)

第1章準備工作介紹了 Flow、Vue.js 的原始碼目錄設計、Vue.js 的原始碼構建方式，以及從入口開始分析了 Vue.js 的初始化過程。1-1 課程簡介1-2 準備工作1-3 認識 Flow-文件1-4 認識 Flow1-5 Vue.js 原始碼目錄設計-

某課完整版《小白福音！零基礎入門軟體測試，首選必備》

第1章課程介紹本章將從軟體測試的起源與發展、測試行業的現狀及職業生涯規劃等整體做介紹。 1-1 課程介紹 1-2 軟體測試的發展 1-3 軟體測試的發展與職業規劃 1-4 軟體測試之“獨孤九劍” 第2章軟體測試工程師必備基礎知識本章將講解軟體的概念、軟體的生命週期

某課網 - Vue.js 源碼全方位深入解析（完整版）

情況方式 mod 函數新的可擴展 promise 第7章 pat 第1章準備工作介紹了 Flow、Vue.js 的源碼目錄設計、Vue.js 的源碼構建方式，以及從入口開始分析了 Vue.js 的初始化過程。1-1 課程簡介1-2 準備工作1-3 認識 Flow-文

某課網 - Vue.js 原始碼全方位深入解析（完整版）

第1章準備工作介紹了 Flow、Vue.js 的原始碼目錄設計、Vue.js 的原始碼構建方式，以及從入口開始分析了 Vue.js 的初始化過程。1-1 課程簡介1-2 準備工作1-3 認識 Flow-文件1-4 認識 Flow1-5 Vue.js 原始碼目錄設計-文件1-6 Vue.js 原始碼目錄設計1

韓天峰力薦 Swoole入門到實戰打造高效能賽事直播平臺完整版

第1章課程介紹歡迎大家來到swoole的課程！本章主要是介紹了swoole的一些特性，以及使用場景，並且分享了swoole在其他公司的一些案例，最後重點講解了swoole學習的一些準備工作。第2章PHP

Butterknife整合到應用全部方法（完整版）

整合分為了兩部分： ①僅僅在App主工程使用：在App的 build.gradle 中新增如下程式碼： dependencies { implementation 'com.jakewharton:butterknife:8.8.1' annotationPr

C#操作登錄檔類（完整版，封裝了各種方法只要呼叫即可）

using System; using System.Collections.Generic; using System.Text; using Microsoft.Win32; using System.Diagnostics; namespace Gildata.EXCEL.Tool.Classes {

短視訊直播平臺第三方特效SDK接入教程（完整版）

近些年，隨著網路視訊直播行業的興起，Faceu激萌、抖音短視訊受到了使用者極度的追捧，整個行業的使用者市場與發展前景都非常不錯，已成為時下最熱門的話題，大部分企業希望在自己的移動應用上新增類似Faceu、抖音等功能需求，實現以上需求現在大部分企業是通過第三方視訊SDK來完成的

Appium 新手貼:Windows 平臺上的使用 Python 語言實現 appium 自動化程式 for Android (完整版)

https://testerhome.com/topics/646 前面寫了個《新手貼:Windows 平臺上的使用 Java 語言實現 appium 自動化程式 for Android（完整版）》的帖子：http://testerhome.com/topics/645

vmware vsphere出現“需要整合虛擬機磁盤”的告警處理方法（完整版）

tro 告警執行第一步遷移下一條回來原因虛機 vmware vsphere出現“需要整合虛擬機磁盤”的告警處理步驟： 1.選擇對應虛機，快照——整合（不行看下一條）通常情況執行完第一步就好了 2.如

字符串函數---atof()函數具體解釋及實現（完整版）

記錄 == include als 技術整數 ast fill 跳過 atof()函數 atof():double atof(const char *str ); 功能：把字符串轉換成浮點數 str：要轉換的字符串。返回值：每一個函數返回 double 值。此值

在eclipse中替換整個工程裏的某文本的方法

ng- cto 替換不想彈出 pos -a font fonts 一般情況下能用refactor重構就用refactor.，refactor解決不了的才用replace替換字符。方法： 1、Search->File 2、輸入關鍵詞

discuz全局數組變量後臺各項設置完整版

dxut ack 庫服務器 welcom seo global ssa 側邊欄客戶端 $_G 保存了 Discuz! 中所有的預處理數據緩存能夠很好的提高程序的性能，一些配置數據沒必要每次都查詢數據庫，只要在修改了的時候更新下緩存即可。Discuz! 中所有的緩存保存在

【Java】Swing+IO流實現一個簡單的文件加密程序（較完整版）

move 初始 baidu images 文件選擇器 while login 一個 ktr 留著參考 beans package com.my.bean; import java.io.Serializable; public class

對於同一套應用程序如何發布一個體驗版（有部分功能）完整版（有完整功能）

service() () ogr com 完整 fine adk testin generic 最近項目中，先做一個版本給用戶（普通用戶作為體驗使用）。之後再有一個完整功能版。 #define OFFLINE using System; using System.

table中td超出內容隱藏，鼠標懸停全部顯示(完整版，含js代碼)

效果 pre order 出現 fun 默認 css語法標記 -a 一、CSS語法： text-overflow：clip | ellipsis 默認值：clip 適用於：所有元素 clip：當對象內文本溢出時不顯示省略標記（...），而是將溢出的部分裁切掉。 elli

完整版文本框即時輸入數據監聽並下拉顯示匹配數據

utl 監聽 title 本地 pre utf splay chang ace 1.前言好多小童鞋，對以jq為主的前端並不是特別熟悉，但並不代表你是菜鳥，說不定你是其他方面的資深老司機，好吧，我才是菜鳥，今天主要寫一個完整的demo來看看怎樣文本框+下拉框即時匹配數據。

鄧_php面試【003】——完整版

兩個 lower figure 有效索引哪裏 group by 小寫正則表達式驗證 php面試題匯總四(基礎篇附答案) 1. 什麽事面向對象？主要特征是什麽？面向對象是程序的一種設計方式，它利於提高程序的重用性，使程序結構更加清晰。主要特征：封裝、繼承、多態。

過某平臺作弊檢測方法完整版

相關推薦