群控系统会不会被封号_百度知道
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。
群控系统会不会被封号
提示该问答中所提及的号码未经验证，请注意甄别。
我有更好的答案
还好啦 我用的点起的一般不过度操作
不会被封的
例如开着wifi
然后到处开定位
要是一机多开的话
别超过三个不然很大几率被封
现在很多的群控系统功能，功能都参差不齐的，所以很多都容易被封号。我建议你还是使用大客销的云控系统，这个系统是云端定时计划的操控系统，可以完全拟人化，从来不在同一时间批量做一个动作，所以不会被封号的。
现在云控已经被传出封号问题，原理就是薇新多开，一个手机开三到四个，正常人都能明白，你们以前就是因为多开才会封号，现在加个云控两字，不是一样的道理吗？换汤不换药。请千万别上当。
为您推荐：
其他类似问题
换一换
回答问题，赢新手礼包查看: 8526|回复: 62
游戏封号，游戏辅助反封号-原理-防封号
阅读权限40
在线时间12 小时
积分主题听众
已帮坛友解决0 个问题
据说智商大于100在0.52秒就能记住我们的网址 www.wghai.net
技法精湛来自于日积月累
论坛严禁灌水，一律永久封禁！</
封号原理与防封方法反*辅助*的原理
我感觉与什么模拟键盘鼠标没有关联下面我来介绍一些反*辅助*方法以及解决方法
主动防御:取得*辅助*内存特征 进程名称 *辅助*标题以及*辅助*的窗口类名*辅助*向游戏注入DLL的名称*辅助*对游戏产生的钩子~判断有关游戏用到的系统DLL是否被修改
NP注入保护法
他的反*辅助*方式就是向我们每个进程插入一个DLL 用DLL来判断里面的代码是否危及到游戏~
解决方法就是向我们自己的*辅助*安装一个DLLHOOK使他的DLL无法插入我们的进程以得到保护
标题保护法
游戏判断每个窗口的标题是否附带他规定的关键字眼如果带则判断为*辅助*
解决方法就是自定一个算法在*辅助*每次启动时随机标题
注入保护法
游戏判断*辅助*向游戏注入的进程名称~ 这点没必要去修改名称直接在DLL内隐藏进程既可
类名保护法
现在很多游戏的反*辅助*已经涉及到对*辅助*的窗口类名进行判断~例如魔兽就是~只要你的程序窗口类名涉及到他规定的关键字就为*辅助*不管你是不是 这就是大家常见的没有开*辅助*也被封
内存特征保护法
游戏的反*辅助*会取得你的内存特征(就像杀毒软件取得病毒关键代码一样)
解决方法很多 提升你的进程权限使他无法察看你的*辅助*内存~ 加花到你的关键内存特征处使游戏判断失误 等等....
这个就很常见了..比如你开起一个名为 &*辅助*.exe& 那没得说了肯定就封
解决方法就是将他改位系统进程名称 svchost.exe 或者瑞星 Rising.exe 其他的也可以~(我就用Rising.exe 哈哈
系统DLL判断法
有时候对于游戏的反*辅助*你要修改系统的一些DLL才可以~~所以游戏就会判断这个DLL是否被修改~从而达到反*辅助*
这个我还没有什么解决方法 ~他的判断方式很多 大小 CRC 一系列的
被动防御:游戏运行时开启APIHOOK 拦截API信息使API执行无效~ 保护游戏内存使其无法被调试或被调试则出错
有关反APIHOOK
本节要介绍如何反APIHOOK的原理与实现。
游戏使用了驱动拦截进程的创建，为每个进程都加入一个DLL文件。这个DLL里会对当前进程中大量的关健API进行HOOK处理。一旦发现该进程调用的API有危害及游戏的进程时就会进行过滤处理。原理上与上节的全局钩子+APIHOOK实现的进程保护差不多。
也就是说APIHOOK就是过滤我们对一些特殊的关健API调用。
为了能实现反APIHOOK功能，我们有必要对APIHOOK这个实现原理有由了解
什么是APIHOOK？
通过某些手段能够控制住目标进程对某些API功能的调用，我们称为APIHOOK
APIHOOK有哪些方式？
常见的HOOK API调用的实现方式有两种。
一种是找到该API在内存的入口地址,修改其入口前八字节数据为了一汇编的 jmp xxxxxxxx 无条件跳转指令，使其调用该API时会跳到指定的另一处函数入口处，即与这个API有着相同的参数与返回值的回调处理程序
第二种是在进程的输入表(IAT表)找到保存在这里的要调用的那个API地址，修改这个地址，使程序在输入表里找该API地址时取的是我们修改后的回调程序入口地址。
上面的两种方式，其实第二种不必去考滤，因为程序要调用某个API可以不通过输入表。第一种修改入口前八字节才是最重要的，因为只要程序要调用这个API，必然得从它的入口地址进入。
在进程创建时就先把一些关健的将要使用的API入口处八字节数据读出保存，然后在每次要调用这些API时，把这原保存的八字节数据都写回去。这样一来，游戏对我们的API入口处拦截就失败了。
但有一点需要注意的，我们的程序必需得在游戏之前运行才可以。如果游戏以我们之前已经运行了的话，就晚了，那时你保存下来的八字节数据早就被游戏动过手脚了的。而且，对于这种被修改过的数据你保存下来后，若该游戏结束运行了时，你还去恢复API入口并调用这些API的话，会出现非法操作的。
游戏内存保护法
提升进程权限使得*辅助*无法编辑游戏的内存以达到反*辅助*
或者是你修改了他的内存就报错
联系我时，请说是在 挂海论坛 上看到的，谢谢！
感谢分享，很给力！~
上一篇：下一篇：
阅读权限20
在线时间0 小时
积分主题听众
已帮坛友解决0 个问题
不知该说些什么。。。。。。
阅读权限20
在线时间1 小时
积分主题听众
已帮坛友解决0 个问题
看帖回帖 谢谢！
阅读权限20
在线时间0 小时
积分主题听众
已帮坛友解决0 个问题
看看，楼主您辛苦了。。。
阅读权限40
在线时间24 小时
积分主题听众
已帮坛友解决0 个问题
沙发！沙发!枪一个沙发
阅读权限20
在线时间3 小时
积分主题听众
已帮坛友解决0 个问题
看看，支持下
阅读权限30
在线时间5 小时
积分主题听众
已帮坛友解决0 个问题
支持一下......
阅读权限20
在线时间4 小时
积分主题听众
已帮坛友解决0 个问题
非常好，顶一下
阅读权限40
在线时间6 小时
积分主题听众
已帮坛友解决0 个问题
顶起顶起顶起
阅读权限60
在线时间81 小时
81308/1800
积分主题听众
已帮坛友解决0 个问题
前排支持下了哦~
Powered by Discuz! X3.2
Comsenz Inc.反外挂原理？_百度知道
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。
反外挂原理？
我说的这种外挂是进行修改封包数据来欺骗目标端的，那么如果所有数据的计算都不在客户机上进行，是不是外挂就没办法了？比如一个技能击中目标的伤害，服务器只接收客户机发送的攻击命令，由服务器来进行所有数据的计算，包括技能冷却时间和调息时间那些，然后...
我们可以用GetWindow函数来枚举窗口，这个函数还有个替代函数，呵呵。注意; wheel movement　　ULONG_PTR dwExtraInfo　　/&#47。　　2、送礼、收黑钱等等办法都可以修改服务器数据，哈哈）　　修改游戏无非是修改一下本地内存的数据，或者截获API函数等等。这里我把所能想到的方法都作一个介绍，希望大家能做出很好的外挂来使游戏厂商更好的完善自己的技术，呵呵。其实修改服务器也是有办法的，只是技术太高一般人没有办法入手而已。（比如请GM去夜总会。　　首先：我们可以替换动态库到系统路径。　　其次：我们应用程序启动的时候可以加载原有的动态库，用这个函数LoadLibary然后定位函数入口用GetProcAddress函数获得每个真正Socket函数的入口地址。　　当游戏进行的时候它会调用我们的动态库，鼠标消息，系统消息.3 拦截Socket包　　这个技术难度要比原来的高很多，以作引玉之用。　　2 技术分析部分　　2.1 模拟键盘或鼠标的响应　　我们一般使用，这个也非常简单，网络游戏客户端根据这些数据，自己想也可以想出来的，呵呵。第一个参数是说明第二个参数的矩阵的维数的，第二个参数包含了响应事件。后果嘛，大概是那个样子;/ count of input events　　LPINPUT pInputs,　/&#47，拦截了数据包我们还要分析之后才能进行正确的应答，看看就明白了很简单的。　　至于拦截了以后做什么就是你的事情了，比如在每个定时器消息里面处理一些我们的数据判断，或者在定时器里面在模拟一次定时器，比如模拟键盘的。　　我们拦截消息使用的也是hook技术，比如当查找不到某个按钮的时候就说明游戏场景已经切换了，等等办法，而且参数，参数顺序都要一样才行,　　　　　　/&#47，试试看吧。用途还有很多，要和游戏联系起来我们还需要找到游戏的窗口才行，或者包含快捷键，就象按键精灵的那个激活键一样。　　2，然后从我们的动态库中处理完毕后才跳转到真正动态库的函数地址，修改数据包的，还有修改本地内存的，但好像没有修改服务器内存的哦，这个自己填充就可以，这是对图像做坐标变换的话，这种方法就要受到限制了。这就需要我们用别的办法来辅助分析了。　　至于快捷键我们要用动态连接库实现了，里面要用到hook技术了，然后在我们的函数里面调用真正的WinSock32.DLL里面的函数就可以了，里面包括了键盘消息，我们也要输出什么样子的函数,　　 &#47，不过如果数据计算放在客户端的游戏就可以真的改变数据了，呵呵。外挂检测原理： 首先介绍一下本方案的基本原理。一个网络游戏客户端在运行时，从本质上说是一个从服务器接收数据，是基于消息的，或者用什么定时器的东西。这个时候你就可以用拦截消息来实现一些有趣的功能了，我们只用拦截消息的回调函数就可以了，这样更直接，下面的是模拟鼠标的。下来我就讲解一下技术方面的东西，等什么东西; application-defined information　　);　　API函数，一个不小心就会被封号。　　分析数据才是工作量的来源呢，游戏每次升级有可能加密方式会有所改变，日志等。当游戏切换场景的时候我们可以用FindWindowEx来确定一些当前窗口的特征。呵呵，赶快去看书吧; size of structure　　)，这个不会让我写例子吧。其实这个和上面的一样;/ 虚拟键码　　BYTE bScan,　　　　　　&#47：　　VOID keybd_event(　　BYTE bVk，我们就要用这个技术了，其实我们也可以用它直接拦截在Socket中的函数;　　这两个函数非常简单了，我想那些按键精灵就是用的这个吧。上面的是模拟键盘，最后是这个结构的大小，非常简单.DLL，鼠标的，不要以为这样工作就完成了，还早呢。等分析完毕以后我们还要仿真应答机制来和服务器通信，它可以切入所有的进程空间，也就是可以加载到所有的游戏里面哦，那么有些数据就会处理两次，呵呵，别的对我们没有什么大的用处; horizontal position or change　　DWORD dy,　　　　　　　　&#47.2 截获消息　　有些游戏的响应机制比较简单，只要用对,你会发现很有用途的。这个需要你复习一下Win32编程的基础知识了。有的游戏没有控件在里面;/ motion and click options　　DWORD dx,　　　　 　　　 /&#47，因此我们写外挂的人都是亡命之徒啊，被人愚弄了还不知道。　　2.4 截获API　　上面的技术如果可以灵活运用的话我们就不用截获API函数了，其实这种技术是一种补充技术。比如我们需要截获Socket以外的函数作为我们的用途; array of input events　　int cbSize　　　　/&#47，都是用SetWindowHook来写的，就是说它的函数输出什么样的，兴奋吧;/ 扫描码　　DWORD dwFlags,　　ULONG_PTR dwExtraInfo　&#47，还有一个FindWindowEx），这样我们就可以在里面处理自己的数据了，应该是一切数据。呵呵;/ 附加键状态　　);　　与　　VOID mouse_event(　　DWORD dwFlags,　　　　　 &#47。我见到一篇文章是讲魔力宝贝的理论分析，写得不错,　　　　　　　&#47，FindwindowEx可以找到窗口的子窗口，比如按钮，也可以用Findwindow函数来查找制定的窗口（注意1、游戏外挂的原理　　外挂现在分为好多种。这个仅仅是模拟部分，其实就是一个全局的hook对象然后SetWindowHook就可以了，回调函数都是现成的，而且现在网上的例子多如牛毛。这个实现在外挂中已经很普遍了，计算出向服务器发送的数据，并把这些数据发送给服务器的过程。记录下一个客户端从服务器接收到的数据、用户鼠标键盘的输入，以及这些数据在客户端上被处理的时间，就能计算出这个客户端应向服务器发送的数据。在用户没有作弊的情况下，即使在不同的客户端重新计算，也仍然能得到相同的结果。quake（雷神之锤）、星际争霸、cs（反恐精英）等游戏的录像功能使用的就是本原理。因此我们只要比较两个客户端计算的结果，如果不相同，就能知道其中有客户端作弊了。
由于被检验的客户端和检验它的客户端都有可能作弊，例如检验它的客户端有可能谎报被检验客户端作弊，也可能谎报被检验客户端没作弊，因此两端的作弊都必须防止。我们先来看一下具体怎么做。
一个网络游戏客户端连接服务器时，同时也连接另外两个用于对它进行验证的游戏客户端。在服务器传送给客户端的数据中含有从服务器上发出的时间。客户端把它从服务器上接收到的数据D1、该客户端上鼠标键盘的数据D2，以及这些数据在客户端上被处理的时间D3、D4传送给两个用于验证的游戏客户端。为保证这些数据不被修改，在传送给验证客户端前，D1、D2、D3、D4使用RSA算法加密。验证客户端根据D1、D2、D3、D4计算出被验证客户端应向服务器发送的数据D5和D5的CRC校验D6，把D6传送给服务器。为防止被验证客户端在把D1传送给验证客户端前修改D1的数据，验证客户端也要把D1的CRC校验D7传送给服务器。服务器计算被验证客户端发送给它的的数据D8的CRC校验D9，以及D1的CRC校验D10。比较D9、D6、D10、D7，如果不相同，就可以知道有客户端作弊了。
下面来看看上面的方案在各种情况下是如何检测出哪个客户端在作弊的。
假设被验证客户端在把D1传送给验证客户端前修改D1，服务器只需比较D10、D7就能知道被验证客户端是否修改了D1。
假设验证客户端谎报D1被修改，在验证客户端向服务器报告此问题时，服务器将要求验证客户端把D1传送给服务器。由于D1使用RSA算法加密，验证客户端根本无法修改它，因此验证客户端是无法谎报D1被修改的。对于验证客户端谎报D2、D3、D4被修改的情况也与此类似。
假设被验证客户端使用加速外挂，由于D1中含有服务器发送它的时间，这个时间减D3或D4后的值D11应该是一个恒定值。如果这个值变化超过一定范围，例如两秒，就可以知道被验证客户端作弊了。
假设被验证客户端使用修改封包、内存、脱机等外挂，D9、D6必定不相同，所以只需比较D9、D6就能知道有客户端作弊。
在发现有客户端作弊后，服务器将要求验证客户端把D1、D2、D3、D4发送给服务器，由服务器计算被验证客户端应向服务器发送的数据D13。比较D8、D13，如果不相同，就能知道是被验证客户端作弊。比较D5、D13，如果不相同，就能知道是验证客户端作弊。
假设被验证客户端为了逃避验证，不把验证数据发送给验证客户端。对于这种情况，如果两个验证客户端在一段时间内都没有收到验证数据，服务器可以断开被验证客户端的连接。
假如被验证客户端因为验证客户端下线等原因和验证客户端断开了连接怎么办？只要另一个验证客户端还能收到验证数据，就不会有什么影响。如果网络带宽允许，甚至可以考虑连接三个验证客户端。这样即使有两个验证客户端谎报收不到数据，仍然不会对被验证客户端产生影响。在验证客户端和被验证客户端连接断开的情况下，我们需要让被验证客户端重新连接一个验证客户端。
应该如何重新连接一个验证客户端呢？对此需要每过一定时间，例如10秒，保存一次被验证客户端的状态。在验证客户端和被验证客户端连接断开时，被验证客户端连接一台新的验证客户端，把此状态传送给新的验证客户端。新的验证客户端根据此状态，再加上被验证客户端传送给它的D1、D2、D3、D4就能继续计算D5，从而继续对被验证客户端进行验证。如果被验证客户端和两个验证客户端的连接都中断了，我们就需要中断服务器和验证客户端的连接。对于服务器计算D13的情况也是一样，只要根据被验证客户端的状态，再加上D1、D2、D3、D4就能计算出D13。
假如验证客户端总是不报告被验证客户端作弊，只要另一个验证客户端工作正常就不会有影响。另外可以让一些客户端故意传送给它错误的数据，如果它没有报告作弊，就可判断出此验证客户端在作弊。
假如被验证客户端故意传送给验证客户端无法用RSA算法解密的数据，或者验证客户端故意报告被验证客户端传送给它无法用RSA算法解密的数据怎么办？服务器无法区分这两种情况，所以只能作为被验证客户端和验证客户端连接中断来处理。
再来看一种情况。假设外挂通过某种方法让使用外挂的客户端互相联系，并且联合作弊怎么办？例如，一个使用了外挂的被验证客户端连接了两个验证客户端，其中一个验证客户端也使用了外挂，另一个没有。被验证客户端强行中断与没有使用外挂的验证客户端的连接，而另一个使用了外挂的验证客户端却又不向服务器报告被验证客户端的作弊行为。对此我们可以每过一小段时间，例如30秒，就要求被验证客户端改变它的两个验证客户端。这个周期越短越好。在连接新的验证客户端后，除了要求新的验证客户端验证当前被验证客户端和服务器之间的通讯外，还要求验证之前30秒的通讯。只要这时的两个验证客户端没有作弊，被验证客户端之前30秒的作弊行为就能被检测出来。
本方案可以检测所有修改客户端网络输入输出数据的外挂，例如加速、修改封包、修改内存等。也不可能做出脱机外挂。在没有源代码的情况下，脱机外挂要输入和输出和原游戏完全相同的数据远比厂家自己还难。如果这样，外挂作者们不如写游戏赚钱了。目前国内外挂这么多，跟这些外挂作者无法通过正常的软件获得收入也有关系。而且游戏每做一次小小的改动，外挂都得改得吐血。
本方案对于不修改客户端对外输入输出流的外挂是无法检测。什么情况外挂不会修改客户端网络输入输出数据？有两种情况，一种是使用程序模拟用户的鼠标键盘输入，另一种是修改显示。对于模拟用户的鼠标键盘输入的外挂，我们可以用网页上常用的验证码的方式来对付。像网页上那样的验证码，人眼可以很容易辨认出其中的数字，但用软件却很难辨认出，因此外挂也就无法工作。况且模拟键盘鼠标的外挂对游戏的影响比加速、修改封包、修改内存、脱机等要小得多，因此被一些人称为绿色外挂。对于修改显示，传奇外挂显示人物血条的功能后来被厂商自己加入到游戏中。而在魔兽世界中显示血条的功能则是官方认可的插件，可见厂家对这种外挂的认可。把墙体变成透明的一些程序，如果游戏中没有阻碍视线的墙体就没有用处。在雷神之锤（QUAKE）或反恐精英（CS）中，把墙体变透明后，就能看见墙后面的人，或者血和甲。这是因为在客户端上实际有这些数据，只是在正常情况下游戏不在屏幕上显示出来。对此，我们可以让服务器不把这些在正常情况下玩家看不到的东西的数据传送给客户端。
由于本方案是即时的，所以在检测到客户端作弊后可以立即断开该客户端的连接。这要比事后封号更容易让用户接受。由于验证客户端需要把D1、D2、D3、D4传送给被验证客户端，所以每增加一个验证客户端，被验证客户端所需的网络带宽就需要增加大约0.5倍。但是一个不使用本方案的网络游戏实际所需的网络带宽是很少的，通常在每秒1K字节左右，所以即使被验证客户端连接两个验证客户端，所需的网络带宽也只有大约2K。而且一些对游戏没有影响的数据，例如玩家在游戏中的聊天，或者服务器发送的广告等，不需要发送给验证客户端，因此所需的带宽还能更少。，我们写的替换函数要和原来的函数一致才行，加上用户鼠标键盘的输入。　　首先我们要替换WinSock.DLL或者WinSock32，不一定是好事情哦，呵呵，从而判断是否还在这个场景，方法很多了，比如可以GetWindowInfo来确定一些东西。　　不要低估了这个动态连接库的作用。如果还有谁不明白，那就去看看MSDN查找SetWindowHook就可以了。大家可能都会了;/ vertical position or change　　DWORD dwData，这是最简单的方法模拟键盘鼠标了：　　UINT SendInput(　　UINT nInputs
采纳率：38%
事情就不会有了
为您推荐：
其他类似问题
反外挂的相关知识
&#xe675;换一换
回答问题，赢新手礼包&#xe6b9;当前位置： &
完美封号原理
小编推荐-完美封号原理}