搜尋


返回清單
切換到指定樓層
通知這文章過時或找檔案 發表主題

[其他] 【轉貼】簡單談談“遊戲公司”所謂的神乎其技的行為偵測(2)

[複製連結]
1
SheepKingCN ( Lv.80 論壇達人 ) 發表於 2013-8-18 13:01:51 | 只看該作者 回覆獎勵 |升序瀏覽 |閱讀模式
此為本人學習、無聊研究用,為了要備份文章,所以才發在這裡。

作者介紹:
名叫Vxk
又名為killvxk
看雪學院的ID叫cvcvxk
是國內外都很著名的Windows內核開發高手。
十年前活躍於國內著名病毒技術論壇CVC,是中國大陸知名的病毒技術專家。
對操作系統內核以及編程,逆向, 非常精通。
被很多人稱為:技術全能專家。
曾出現在網絡流傳的所謂的“頂級黑客名單”上。
經常活躍在國內外各大知名內核開發論壇,
連老外也經常提及老V這樣的稱呼。
發表很多技術文章,公開了不少經典的內核代碼程序,並帶領了很多內核開發新手。

作者在網路上的ID:中國大陸-看雪學院-cvcvxk

文章版權所有人:看雪學院-cvcvxk

------------正文開始------------

上一篇談了一些東西。

這裡開始想說說檢測code是怎麼寫的。這裡不討論進程,窗體這些常見信息的檢測。
假設被檢測的東西已經完美突破各種暗樁,各種ws的掃描。


本篇就先來一個日了無數純CALL模型的輔助的檢測吧。
下面每篇再多講一些~

關鍵性的代碼很簡單
服務器發個請求XX檢測的包過來
本地返回下面代碼計算的數據
  1. DWORD GetInputAwayTime()
  2. {
  3.   LASTINPUTINFO lpi;
  4.   lpi.cbSize = sizeof(lpi);
  5.   GetLastInputInfo(&lpi);
  6.   return DWORD((GetTickCount()-lpi.dwTime)/1000);
  7. }
複製代碼
作用就是用來計算 鍵盤,滑鼠的鼠標,手柄這類設備有多少秒不操作了~~
這個代碼是有很多變形的,比如使用IdleUIGetLastInputTime這個api,
或者通過設備鉤子記錄最後輸入時間(有的遊戲甚至用驅動去記錄的...)
服務器根據你的操作離開時間長短和進行了那些不可能離開操作的事情來判斷...





大家正在看啥


收藏收藏 分享文章到FB上分享
回覆 使用道具 檢舉
複製專屬你的推廣連結:發至FB與各論壇宣傳:累積點數換GP商品 & 藍鑽
每五點閱率就可以兌換藍鑽積分或遊戲點卡 夢遊推廣文章換GP商品

你需要登入後才可以回覆 登入 | 加入會員

本版積分規則

Copyright (C) 2010-2020 夢遊電玩論壇

廣告合作:請直接聯繫我們,並附上您預刊登位置的預算。  

快速回覆 返回頂端 返回清單