一.从生命周期的角度看游戏的多开检测
0x0 事前检测

当你启动第二个游戏的瞬间阻止你这个行为,防患于未然。

特点:不会涉及到封号,这是人为的一个功能。
0x1 事中检测

在游戏运行的过程中进行悄咪咪的检测

特点:没有任何提示,会导致封号
0x2 事后检测

基于数据的检测,你登录了游戏,一定会暴露登录IP等信息。同一个IP下有多台电脑,那一定属于多开行为

二.从技术原理的角度看游戏的多开检测
0x0 进程枚举多开检测方案

直接调用现成的库或者自己去研究实现原理

#include <TlHelp32.h>
CreateToolhelp32Snapshot()
Process32First()
Process32Next()
ExitProcess()


攻击方案: 复制PE文件,然后进行重命名

0x1 互斥量多开检测方案
CreateMutexA()

攻击方案: 待研究

0x2 信号量多开检测方案

信号量特点:在不同进程间能够共享数据资源

OpenSemaphoreW()
CreateSemaphoreW()
ReleaseSemaphore()

攻击方案: 自己领悟

0x2 窗口多开检测方案

特点:需要在窗口没有出现之前执行,否则把自己给检测到了

FindWindow()
SetWindowTextW()
0x2 共享内存检测方案

特点:实现进程间通信的一种手段(常规状态下,每个程序的内存空间是独立的,不能相互访问)

#pragma data_seg("_hdata") //告诉编译器这个数据放在"_hdata"节的地方
int game_count = 0;
#pragma data_seg()
#pragma comment(linker, "/SECTION:_hdata,RWS")//READ WRITE Share
三.实战

寻找切入点对开检测算法会放在哪个时间段执行呢?
通过观察猜测是在游戏启动前进行检测

通过逆向分析和排除法,最终定位到了检测算法的地址 0x409322

游戏里的多开-检测和反检测相关推荐

  1. Root检测与反检测

    0x00背景 需要在手机上构建一个环境对root过的设备进行伪装,让设备里面的应用将该设备当成未root的设备. 0x01 Root检测手段 1.检查已安装的APK包: SuperSU应用程序或者一键 ...

  2. Android逆向学习(二):游戏开发物语反编译

    开罗游戏一直是像素风游戏里的精品,之前就有段时间比较喜欢玩它的游戏开发物语,游戏很好玩,就是有点费肝,鉴于用SL大法刷四维太肝,便考虑改一下 "玩游戏机" 培养方式的概率. 首先将 ...

  3. boolean怎么用_游戏里的NPC是怎么“思考”的?深入分析来了!

    编者按 NPC的行为,会影响玩家的游戏体验,而操纵NPC行为的,正是游戏AI.本文将从程序和策划的角度,深入谈游戏AI的设计开发,希望对大家有所帮助. 文 | 猴与花果山 (本文内容由公众号" ...

  4. APPLE越狱软件测试,iOS的越狱检测和反越狱检测剖析

    iOS的越狱检测和反越狱检测原理剖析 为什么要检测越狱?因为越狱后会大幅降低安全性.对于一些金融类的APP或者游戏类的,因为监管原因.资金安全问题,甚至防止使用越狱分析等,需要进行检测.不过其实越狱与 ...

  5. 我在办公室鱼缸里 找到了窃密设备【反窃密知识分享】

    我在办公室鱼缸里 找到了窃密设备 一间豪华的办公室内,何志会与他的同事手持检测设备,紧张地进行工作,目标是找到可能隐藏在公司角落的"窃听器". 数日前,该公司一项商业机密莫名其妙泄 ...

  6. 在游戏里还原自己的脸,给AI一张照片就行,网易密歇根大学出品 | AAAI 2021

    鱼羊 发自 凹非寺 量子位 报道 | 公众号 QbitAI 给AI一张毛不易的照片,它自动就能生成一个古风毛大侠. 小姐姐冷艳的气质,可以被还原出一代侠女风范. 也可以探索一下,奥巴马穿越回宋朝是一种 ...

  7. bg感_【0328】BG推文 | 5本我在逃生游戏里养娃娃+岁月缱绻已无你+关于我比女主苏这回事+消失的白月光又回来了等...

    大家多多支持原文! 以下内容多为网络搜集,非商业用途.版权归原作者所有,侵联! BG文 <我在逃生游戏里养娃娃>作者:鹤舫闲人 <岁月缱绻已无你>作者:酒爷 <关于我比女 ...

  8. 介绍一个“王者”算法,它能认出游戏里的所有英雄

    关于作者:姚文韬,腾讯互动娱乐增值服务部高级研究员. 导语 为了能够对自动提取王者荣耀视频标签,我们需要对王者荣耀游戏视频中的英雄进行检测与识别,判断该视频中我方英雄以及友方和敌方,这就需要首先在视频 ...

  9. 程序员为维持游戏开发被迫炒股,一年内反赚1600万;雷军退任天星银行董事会主席;华为开源Karmada将捐赠CNCF...

    点击上方 "编程技术圈"关注, 星标或置顶一起成长 后台回复"大礼包"有惊喜礼包! 每日英文 Your life only lasts for a few de ...

最新文章

  1. 【seaborn】(1) 数据可视化,绘图风格、布局
  2. 自学编程的朋友,我想给你们这 5 个建议
  3. cannot use throw with exceptions disabled
  4. java builder.parse_JAVA之DocumentBuilder生成解析XML
  5. 允许服务与桌面交互_vivo 正式推出 Origin OS,融合自然设计与全新交互_搜狐汽车...
  6. Java 并发编程必须知道的七种锁类型以及应用
  7. Spring Boot笔记-自定义配置项默认值设置
  8. close wait 过多原因_time_wait 详解和解决方案
  9. GlobeRanger优化航空RFID套件,并收到FAA适用性信函
  10. SPI以及UART的测试DEMO
  11. jQuery图片LightBox插件 点击图片放大 支持移动手机
  12. 用酷狗播放音乐时,会显示在msn的头像旁边
  13. 光纤通信原理实验装置,QY-JXSY03
  14. gdpr通用数据保护条例_关于通用数据保护法规(GDPR),您需要了解的15件事
  15. 【Azure Data Platform】ETL工具(13)——ADF并行加载多个文件
  16. 【整理】Linux服务器搭建网站环境
  17. C++ Test单元测试工具
  18. 《Linux系统调用:utime,utimes,futimes,lutimes》
  19. 2016美国总统经济报告:机器人就像蒸汽机革命
  20. 完美解决安卓RelativeLayout中android:layout_marginRight不生效

热门文章

  1. Oracle vmbox 硬件加速灰色,win7显卡硬件加速灰色不可用解决方法
  2. 青海旅游开启“互联网+”模式
  3. 怎样把一段视频中的音乐剪切下来
  4. 基于Spring Boot垂钓服务系统的设计与实现毕业设计源码071739
  5. SOLIDWORKS焊件设计-快速搭建结构件产品
  6. PPT更改对象自定义动画出现的顺序
  7. uview input框textarea模式,输入区域没有高度问题记录。
  8. oracle常用语法
  9. 设定 KPI、OKR 是门槛,大厂做开源的五大痛点!
  10. 漫画:啥是机器学习?