作者sitos (麦子)
看板WarCraftChat
标题[闲聊] Garena 目前防开图机制
时间Wed Aug 11 22:50:19 2010
最近 GGC 这一次改版把新的防开图机制实作上去了,花了一点时间试用了一下。
但是懒得整理发现,就随便条列式写一下好了。
1. 因为过去 GUMH 是透过直接修改 game.dll 这个档案的方式实作 maphack ,
所以 GGC 原本锁住 WriteProcessMemory 的方法没有用。
2. 所以现在又新加了在一开始时读一次记忆体,
来侦测是否有启动开图,如果用 GUMH ,因为 War3 开始时,
一定是 load 到开图状态的 game.dll 就会被侦测到。
3. 所以简单地绕过开图的方式,就是等检查过後再开,就没问题了。
不过可能要摆久一点才能知道是不是後面通通都没有检查。
之前是完一两个小时也没再出现讯息,不过这个未确认。
4. 但是既然不能用 WriteProcessMemory 也不能改 game.dll ,
要怎麽样在游戏已经启动的状态作开图的动作呢?
反正做得到就是了,之後应该会弄个 demo 版本的开图程式。
其它的等再多试一点东西再说。
--
我实实在在的告诉你们,一粒麦子不落在地里死了,
仍旧是一粒,若是死了,就结出许多子粒来。
约翰福音 12:24
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 60.248.178.71
※ 编辑: sitos 来自: 60.248.178.71 (08/11 22:58)
1F:推 stu110003:可是我刚打一场就有人开图欸 08/11 23:14
2F:→ stu110003:因为我有存RP,所以我很确定 08/11 23:14
3F:推 kloer:这套系统漏洞百出, 一下就能破了, 有 n 种方法可以破 08/11 23:33
4F:→ readper:挖~~~~~~~~~~~好厉害喔~~~ 08/11 23:46
5F:→ rhumbic4:感觉很麻烦说@@ 08/11 23:55
包成单独一个程式,就不麻烦了。
6F:推 ahinetn123:所以现在一般人可以开吗 比如去网咖玩的普通玩家 08/11 23:56
我不知道网咖用的是哪一种,不过即使现在不行,也很快就可以了。
※ 编辑: sitos 来自: 60.248.178.71 (08/11 23:57)
7F:推 lomit:推专业 我认为分享出来没啥不好 因为会写的的不用看也会写 08/12 00:05
8F:→ lomit:不会写的就算看了也不懂 至少之後不能用"已经有了防开图"所 08/12 00:06
9F:→ lomit:以100%绝对没问题当理由 08/12 00:06
10F:推 XBUCKXMR:我去网咖还是有耶-.- 08/12 00:13
11F:推 wix3000:网咖电脑都不关所以也没更新啊 (大概) 08/12 00:35
12F:推 iccoffee:即使现在不行,也很快就可以是指可以开图= =? 08/12 02:32
13F:→ iccoffee:在网咖即使现在不能开图,也很快就能开图了 08/12 02:32
14F:推 coacao:不用试了... F5那个有办法绕过侦测照样开给你看 08/12 02:36
15F:推 KMSNY:我只能说GGC派人去网咖绕一圈就知道更新有没有用了 08/12 10:15
16F:推 QQ37213:网咖的F5很强大 08/12 11:29
17F:→ Hankmix:所以现在是实装了吗? 你之前好像说过只有警告视窗= =? 08/12 14:54
应该是吧 :) 现在似乎会关视窗了。
会不会关视窗也许是由登入时的封包控制的,所以没更新也可以改变行为?
18F:推 benzpcpc:这种东西只能防一阵子而已,会开图的一定能开到 08/12 15:32
19F:→ Hankmix:只要能挡掉大部人再用的 其实就谢天谢地了... 08/13 04:51
20F:→ Hankmix:反正有门路的人自然还是会去找破解的GGC... 08/13 04:51
也不用门路特别去找阿,这些都有专门的论坛在讨论。
当然自己试自己做也是一种办法。
※ 编辑: sitos 来自: 140.112.31.132 (08/13 14:28)