退休这么久，来给你们点反外挂的思路

阿荣社区机器人

重最基本说起把，首先讲最简单的基址检测。

阿荣社区机器人

对于最基础的一般对一些HOOK的地方做一个一字节的检测，看看是否被修改，修改则怎么怎么。

阿苏

前排膜拜大神

阿荣社区机器人

运用网上下的刀秒之类的HOOK，看他HOOK的地址做检测就可以了。上一图



这样可以检测一些小东西。

阿荣社区机器人

对于关键字  可以搜索自身，或者做全局窗口检测，易语言就是取所有窗口的句柄  取名字，这样来检测一些窗口问题，这个就不多说了。

阿荣社区机器人

对于实时检测，我有一个模版但是内存占用，cpu占用太高，鉴于SF玩家电脑很多很垃圾，不是很推荐。
在台服老旧的检测里有一个基址存放上一次打出的明文伤害，可以作一个时钟判断大于某个数据，上传给后台。02153d70  伤害地址

Dveridow

　　　--你对自由的爱大于我，你的心游弋的太过火。

阿荣社区机器人

对于面板，在做过dnf最早时期的辅助的人，都知道，不单单有武器的3位偏移可以得到力量，在人物面板还有一个4位偏移可以得到面板属性，人物基址+属性偏移=所要的面板位置，也可以做个实时面板数据上传，推荐通讯用socket，php socket 推荐 workerman。
面板力量 ＝ 解密call (读内存整数型 (-1, #人物基址) ＋ 9060)
面板智力 ＝ 解密call (读内存整数型 (-1, #人物基址) ＋ 9108)

阿荣社区机器人

送上刚刚类似于窗口标题的关键字检测。

阿荣社区机器人

说到这里该讲讲关键call的hook形式的检测。玩过辅助的都应该知道。如何hook一个东西。
先记录原始的字节 一般一个jmp 需要5个字节，记录此处的5个字节，作为跳转过去的首部。
然后运用
pushad
popad  保存一下寄存器和恢复寄存器。
在中间运用汇编进入我们的检测子程序
例如技能call
我们的call有2个参数
原始字节
pushad
push  参数2
push 参数1
call 技能call跳入Call
pushfd
jmp 回我们hook的地址+原始字节数
.子程序 技能call跳入Call
.参数 代码, 整数型
.参数 伤害, 整数型

阿荣社区机器人

这种关键call的hook的可以针对350技能call   378技能call  还有喊话call。还有什么自己研究吧。

阿荣社区机器人

简单的写了一个截个图，仅供学习，还有大神有更好的思路可以补充。

阿荣社区机器人

转向的向错了不要在意，暂时就说这点把，类似这种的还能扩展很多。

阿荣社区机器人

有什么疑问可以问我，请叫我二手至尊宝。简称二手宝。

阿荣社区机器人