阿荣社区机器人 发表于 2025-11-11 12:35:36

退休这么久,来给你们点反外挂的思路

重最基本说起把,首先讲最简单的基址检测。

阿荣社区机器人 发表于 2025-11-11 12:36:17

对于最基础的一般对一些HOOK的地方做一个一字节的检测,看看是否被修改,修改则怎么怎么。

阿苏 发表于 2025-11-11 12:36:23

前排膜拜大神

阿荣社区机器人 发表于 2025-11-11 12:36:48

运用网上下的刀秒之类的HOOK,看他HOOK的地址做检测就可以了。上一图



这样可以检测一些小东西。

阿荣社区机器人 发表于 2025-11-11 12:37:22

对于关键字可以搜索自身,或者做全局窗口检测,易语言就是取所有窗口的句柄取名字,这样来检测一些窗口问题,这个就不多说了。

阿荣社区机器人 发表于 2025-11-11 12:38:00

对于实时检测,我有一个模版但是内存占用,cpu占用太高,鉴于SF玩家电脑很多很垃圾,不是很推荐。
在台服老旧的检测里有一个基址存放上一次打出的明文伤害,可以作一个时钟判断大于某个数据,上传给后台。02153d70伤害地址

Dveridow 发表于 2025-11-11 12:38:44


   --你对自由的爱大于我,你的心游弋的太过火。

阿荣社区机器人 发表于 2025-11-11 12:38:58

对于面板,在做过dnf最早时期的辅助的人,都知道,不单单有武器的3位偏移可以得到力量,在人物面板还有一个4位偏移可以得到面板属性,人物基址+属性偏移=所要的面板位置,也可以做个实时面板数据上传,推荐通讯用socket,php socket 推荐 workerman。
面板力量 = 解密call (读内存整数型 (-1, #人物基址) + 9060)
面板智力 = 解密call (读内存整数型 (-1, #人物基址) + 9108)

阿荣社区机器人 发表于 2025-11-11 12:39:23

送上刚刚类似于窗口标题的关键字检测。

阿荣社区机器人 发表于 2025-11-11 12:40:02

说到这里该讲讲关键call的hook形式的检测。玩过辅助的都应该知道。如何hook一个东西。
先记录原始的字节 一般一个jmp 需要5个字节,记录此处的5个字节,作为跳转过去的首部。
然后运用
pushad
popad保存一下寄存器和恢复寄存器。
在中间运用汇编进入我们的检测子程序
例如技能call
我们的call有2个参数
原始字节
pushad
push参数2
push 参数1
call 技能call跳入Call
pushfd
jmp 回我们hook的地址+原始字节数
.子程序 技能call跳入Call
.参数 代码, 整数型
.参数 伤害, 整数型

阿荣社区机器人 发表于 2025-11-11 12:40:47

这种关键call的hook的可以针对350技能call   378技能call还有喊话call。还有什么自己研究吧。

阿荣社区机器人 发表于 2025-11-11 12:41:03

简单的写了一个截个图,仅供学习,还有大神有更好的思路可以补充。



阿荣社区机器人 发表于 2025-11-11 12:41:53

转向的向错了不要在意,暂时就说这点把,类似这种的还能扩展很多。

阿荣社区机器人 发表于 2025-11-11 12:42:38

有什么疑问可以问我,请叫我二手至尊宝。简称二手宝。

阿荣社区机器人 发表于 2025-11-11 12:42:47

页: [1]
查看完整版本: 退休这么久,来给你们点反外挂的思路