| |||||||||
奇迹世界:sun即将启用的反外挂软件分析
热门关键词:奇迹世界,经验,心得,外挂
　　韩国将原来用于电子商务、网络通讯、病毒防护等领域的软件安全技术移植到网络游戏，开发了几款网络游戏反水果系统，比较有名的是INCA公司的Game Guard和安博士研究所的AhnLab HackShield。　　奇迹MU在2003年下半年开始使用Game Guard反水果系统，陆续使用Game Guard的游戏有希望Online、天堂2等等。Game Guard在与奇迹合作的早期(2003年底)，确实达到了遏制水果的目的。但是很快，随着水果制作者对Game Guard技术的了解不断深入，同时由于该技术本身固有的一些弱点，一些水果已经完全突破了Game Guard对网络游戏的防护，神话水果就已经能够绕过Game Guard直接启动奇迹游戏客户端。Game Guard在吸取了奇迹上的教训以后在保护机制、验证机制等方面有了很多的改进，但是后来的希望Online等游戏尽管使用了Game Guard，各种水果，尤其脱机水果仍然层出不穷，无法遏止，主要原因就是水果制作者已经熟悉了Game Guard所使用的核心技术，并积累了破解的经验，因此不触动实现理念和核心机制的小修小补无济于事。　　AhnLab HackShield出现较晚，在国内的应用也比较少，目前使用安博士的只有的。尽管在大陆的应用时间不长，并不为人所了解，但是由于其核心机制和Game Guard基本一致，很快也出现了脱机水果，比如街头篮球。　　韩国的反水果产品在大陆应用的多次失败，已经能够说明很多问题。且不论其实现机制和使用的技术是否优秀，其系统的基本理念就有明显的缺陷。这些产品在韩国本土的成功运用并不能证明其在大陆也能够成功，只能说明在韩国本土，由于政策的限制、用户的习惯以及黑客文化的缺乏，没有形成像大陆这样蓬勃发展的游戏水果产业。　　第一章韩国反水果产品的技术特点和内在缺陷　　韩国的反水果产品，由于其源自于电子商务、网络通讯、病毒防护等领域的已有技术，不可避免地带有原有技术的明显特征，比如依赖于系统底层技术的目标进程保护、类似于病毒扫描的特征码识别等等。这些手段对付木马和病毒应该是有效的，但对于游戏水果，则存在一些内在的缺陷：　　1.水果程序在用户的系统中拥有和反水果程序同样的控制权限，因此依赖于系统底层技术，就是在与水果制作者较量谁能够最终控制系统，过多地使用底层技术还会带来兼容性问题。由于水果用户不是被动的受害者，而是主动的使用者，因此水果在优先权上更有优势，比如用户会根据水果的使用说明，严格地按步骤操作，甚至会按水果的要求安装新的操作系统。　　2.水果与病毒和木马有完全不同的目的和代码特征，而且在利益的驱动下，水果的变形能力和更新能力远高于病毒和木马，因此基于特征码识别的技术很难取得明显的效果，游盾就是最好的例证。　　3.韩国反水果产品更多地是在操作系统层面与游戏客户端绑定，与游戏过程本身的关联很弱，只要能够找到黑客高手成功的从系统层面剥离反水果系统，水果程序就可以随意使用；这种剥离基本上只需要做一次，因为底层机制的更新是很困难的。　　4.韩国反水果产品的设计思路是阻止水果侵害客户端，着眼于对游戏客户端进程的保护，对于不依赖于客户端存在的脱机水果，这些保护完全没有意义，脱机水果需要做的只是模拟反水果模块与反水果服务端的简单验证通讯，而网络游戏最大的敌人就是对游戏平衡性具有最强破坏力的脱机水果；　　5.韩国反水果产品寄希望于一劳永逸地解决水果问题，过多的底层技术应用使其无法快速更新以应对层出不穷的水果技术。　　第二章韩国反水果产品的技术实现机理　　下面是我们对Game Guard和HackShield这两种反水果产品所实现的功能及其实现方式的简要分析。这两款产品在实现思路和机制上是基本一致的，仅在实现细节上有少量的差异：　　1.Game Guard 　　Game Guard随游戏客户端启动,启动后检查自身版本并自动更新到最新版本。启动后，首先加载设备驱动进入Ring 0级获得系统的控制权，在NT系统中使用的驱动程序为npptNT.sys。Game Guard使用设备驱动监控系统的进程创建动作，从而保证在系统的所有进程，包括游戏启动时已有的和启动以后新建的进程，中注入Game Guard的模块npggNT.des，该模块拦截所注入进程的部分系统API，实现对系统API监控，防止水果进程针对游戏进程的有害操作。随Game Guard启动的还有一个GameMon.des进程，该进程主要负责对非法进程和模块的特征码扫描。为保证模块自身的存在，Game Guard提供一个可以即时更新的服务端认证模块，即Game Guard的客户端模块需要与服务端进行加密验证通讯以确认客户端模块是否正常工作，后期增加了对客户端程序代码的验证，因此在一定程度上可以阻止脱机水果，但这种验证与游戏过程无关，因此仅仅是增加了水果模拟的难度。　　2.HackShield　　HackShield使用了同样的自动更新方式，也利用设备驱动获得控制权，驱动程序EagleNT.sys(NT系统)动态生成，不需要磁盘上保留程序文件。HackShield在所有进程中注入的模块为EGRNAPx2.dll，API的拦截方式与Game Guard也有所不同。除了实现API监控外，EagleNT.sys还接管了NTOSKERNAL中的系统服务函数：NtOpenProcess, NtOpenSection, NtReadVirtualMemory, NtWriteVirutalMemory, NtSuspendThread, NtTerminateThread等，目的是阻止各种用户级和核心级调试工具，也可以更有效地防范水果读写游戏内存。HackShield同样也实现了对水果进程和模块的特征码扫描。与Game Guard的服务端认证类似，HackShield提供”服务器连动防止水果”，即客户端定时地根据服务端的请求返回正确的响应以验证客户端模块不被篡改，同样这种请求-响应包含了部分对客户端程序的完整性检查，但与游戏过程还是没有什么联系。HackShield还注册了一个WH_DEBUG钩子，估计是用于检查阻止其他消息钩子，但对于底层键盘钩子并无效果。　　根据前面的介绍，Game Guard和HackShield都使用了大量的底层技术，据HackShield的演示文档，HackShield、HackShield Pro和Game Guard在技术运用上的差异如下：　　项 目 HackShield　　(H) HackShield Pro　　(HP) Game Guard　　(I) 　　适用技术 User Mode 10%　　Kernel Mode 90% User Mode 40%　　Kernel Mode 60% User Mode 90%　　Kernel Mode 10%　　即HackShield使用了更多的底层尤其是核心驱动技术，带来的后果就是兼容性下降,HackShield在Windows 2003上无法启动。HackShield Pro的改进在于降低了内核技术的比例，并增加了服务端的检测内容。　　第三章水果程序破解韩国反水果产品的技术策略　　对于水果开发者，Game Guard和HackShield都构造了一层破解起来相当困难的保护外壳。相对而言，脱机水果的开发者的任务更单纯一些，不需要破解保护层，只要模拟与服务端的验证通讯，如果验证通讯涉及客户端的代码特征，加载一个内存DMP文件就够了，因为这种验证与游戏过程没有关联，即去掉这种验证，游戏也能不受影响地进行下去。　　对于非脱机水果，或称内挂的开发者，则需要破解保护层，但这种破解基本是一次性的任务，一点突破，全局皆破，而且快速更新的可能性很小。因为本身使用的就是非常底层的内核驱动技术，被突破以后，再深入就只有更换系统内核或使用硬件了。反水果系统使用内核驱动，水果同样也可以使用，至少在分析破解时可以用来发现反水果系统的漏洞和验证算法。　　Game Guard和HackShield都做了一些进程隐藏的保护，不让常见的破解工具发现和分析相关的进程和模块，但是这种方式对于使用更深技术的工具是无效的。IceSword就可以有效地发现游戏客户端进程并枚举和分析进程中的反水果模块，还可以列出反水果系统注册的驱动程序。 　　一个简单的例子：Game Guard和HackShield都采用拦截SendInput API的方式来防御键盘和鼠标模拟，下面是Game Guard和HackShield对SendInput的Hook方式：　　Game Guard：　　原有代码(Windows 2003 Server)　　77E322B8 & B8 F4110000& MOV X,11F4　　77E322BD& BA 0003FE7F& MOV EDX,7FFE0300　　77E322C2& FF12&&&&&&& CALL DWORD PTR DS:[EDX]　　77E322C4& C2 0C00&&&&& RETN 0C　　77E322C7& E8 E6ABFFFF& CALL USER32.77E2CEB2　　77E322CC& E9 & JMP USER32.77E32757　　Game Guard启动以后的代码　　77E322B8 & E9 3323A7CD& JMP npggNT.458A45F0　　77E322BD& BA 0003FE7F& MOV EDX,7FFE0300　　77E322C2& E9 1926A7CD& JMP npggNT.458A48E0　　77E322C7& E8 E6ABFFFF& CALL USER32.77E2CEB2　　77E322CC& E9 & JMP USER32.77E32757　　HackShield：　　原有代码(Windows 2000 Server)　　77E47E9B & B8 E1110000& MOV EAX,11E1　　77E47EA0& 8D5424 04&&& LEA EDX,DWORD PTR SS:[ESP+4]　　77E47EA4& CD 2E&&&&& INT 2E　　77E47EA6& C2 0C00&&&&& RETN 0C　　HackShield启动以后的代码　　77E47E9B & FF25 1E00235F& JMP DWORD PTR DS:[5F23001E]　　77E47EA1& 54&&&&&&& PUSH ESP　　77E47EA2& 24 04&&&&& AND AL,4　　77E47EA4& CD 2E&&&&& INT 2E　　77E47EA6& C2 0C00&&&&& RETN 0C　　DS:[5F23001E]为一个间接跳转地址5F220F5A　　5F220F5A& 57&&&&&&& PUSH EDI　　5F220F5B& 52&&&&&&& PUSH EDX　　5F220F5C& 51&&&&&&& PUSH ECX　　5F220F5D& 50&&&&&&& PUSH EAX 　　5F220F5E& BF 0A00225F& MOV EDI,5F22000A　　5F220F63& 8B5424 10&&& MOV EDX,DWORD PTR SS:[ESP+10]　　5F220F67& B9 & MOV ECX,118　　5F220F6C& 31C0&&&&&&& XOR EAX,EAX　　5F220F6E& F0:0FB157 01& LOCK CMPXCHG DWORD PTR DS:[EDI+1],EDX　　5F220F73& 74 09&&&&& JE SHORT 5F220F7E　　5F220F75& 83C7 0E&&&&& ADD EDI,0E　　5F220F78& 31C0&&&&&&& XOR EAX,EAX　　5F220F7A ^ E2 F2&&&&& LOOPD SHORT 5F220F6E
您看到此文章的感受是：
网游专题集锦
社区内容推荐
热门软件推荐
太平洋专业网站群:　　┊　　┊　　┊　　┊　
版权所有 &太平洋游戏网
内容联系：业务洽谈：021－2 &&业务Email：
PCgames版权所有，未经授权禁止转载、摘编、复制或建立镜像，否则追究法律责任。奇迹全部物品代码 大家看看就知道啦 Game Hook Crack 外挂编程 182万源代码下载-
&文件名称: 奇迹全部物品代码
& & & & &&]
&&所属分类:
&&开发工具: Java
&&文件大小: 2 KB
&&上传时间:
&&下载次数: 38
&&提 供 者:
&详细说明：大家看看就知道啦-know we look at it.
文件列表(日期：)(点击判断是否您需要的文件，如果是垃圾请在下面评价投诉):
&&奇迹全部物品代码.e
&近期下载过的用户:
&相关搜索:
&输入关键字，在本站182万海量源码库中尽情搜索：
&[] - DirectX9.0 编程基础 点光源
&[] - 奇迹世界私服引擎源码，要的就赶快下吧，不定哪天就下不到了
&[] - 奇迹世界部分公用文件源代码,包含很多include 文件
&[] - VC编写的网游奇迹的小外挂,可实现隐藏窗口和自动点右键
&[] - 奇迹的各种物品代码，希望能对各位编写游戏的人有点作用
&[] - 奇迹的GS代码
&[] - 天翼脱机外挂源码（强力推荐） DELPHI
&[] - 奇迹封包协议分析，数据拦截，转发，内存跟踪，支持奇迹1.03
&[] - 奇迹仓库管理器源码,易语言编写，支持1.02~1.04版本服务端数据库
&[] - 自动测试csp的程序，我编写的工具，自动测试25个函数，很好用！99奇迹脱机版1.6 怎么卡武器_百度知道
99奇迹脱机版1.6 怎么卡武器
我先移动双手武器到右手 在移动单手武器到左手 左手那把怎么也移不上去 这是为什么 请高手解答 谢谢,
我来帮他解答
其他类似问题
奇迹的相关知识
等待您来回答
您可能关注的推广
下载知道APP
随时随地咨询
出门在外也不愁麻痹COLG不把这事闹大TX肯管？ 不管管脱机挂这游戏真黄了！！
可用积分 点
风币（来自疾风之刃） 点
游园积分 点
本帖最后由 复仇烈焰邱少云 于
11:41 编辑
不多说了直接上图
再来看看YXB可怕的比例 via
安徽1区 36.5& &浙江1区&&33.5& &华北1区 38.5
安徽2区 29.5& &浙江2区&&29.0& &华北2区 37.0
安徽3区 33.0& &浙江3区&&28.5& &华北3区 33.5
福建1区 34.5& &浙江4/5区33.5& &华北4区 35.5
福建2区 28.5& &浙江6区&&35.5& &东北1区 39.5
福建3/4区34.0&&上海1区&&36.0& &东北2区 33.5
西北1区 33.5& &上海2区&&30.0& &东北3/7区 36.5
西北2/3区32.0&&上海3区&&27.5& &东北4/5/6区35.5
西南1区 37.0& &上海4/5区34.0& &北京1区 37.5
西南2区 31.5& &湖南1区&&35.0& &北京2/4区 36.0
西南3区 34.5& &湖南2区&&34.0& &北京3区 43.0
四川1区 34.5& &湖南3区&&32.0& &山东1区 38.5
四川2区 32.5& &湖南4区&&33.0& &山东2/7区35.0
四川3区 34.0& &湖南5区&&30.5& &山东3区 34.0
四川4区 32.5& &湖南6区&&34.5& &山东4区 32.5
四川5区 32.5& &湖南7区&&32.5& &山东5区 35.5
四川6区 32.5& &江苏1区&&35.5& &山东6区 37.0
湖北1区 34.0& &江苏2区&&29.5& &河南1区 39.5
湖北2区 33.0& &江苏3区&&31.5& &河南2区 36.5
湖北3区 33.5& &江苏4区&&29.0& &河南3区 36.5
湖北4区 33.5& &江苏5/7区33.0& &河南4区 39.0
湖北5区 31.5& &江苏6区&&35.5& &河南5区 30.0
湖北6区 31.5& &江苏8区&&33.0& &河南6区 36.5
湖北7区 35.5& &广西1区&&36.0& &辽宁1区 42.5
广东1区 37.0& &广西2/4区32.5& &辽宁2区 35.5
广东2区 32.5& &广西3区&&31.5& &辽宁3区 38.0
广东3区 31.0& &江西1区&&34.0& &山西1区 36.5
广东4区 32.0& &江西2区&&33.0& &山西2区 36.5
广东5区 31.0& &江西3区&&29.0& &河北1区 38.0
广东6区 31.0& &陕西1区&&36.0& &河北2/3区36.5
广东7区 34.0& &陕西2/3区32.5& &河北4区 38.5
广东8区 31.0& &重庆1区&&35.5& &黑龙江1区40.5
广东9区 29.0& &重庆2区&&30.0& &黑龙江2/3区37.0
广东10区32.5& &贵州1区&&31.5& &吉林1/2区 36.0
广东11区36.5& &广州1/2区33.5& &天津1区 33.0
云南1区 36.5& &广东12区 34.0& &内蒙古1区35.0
浙江7区 28.0& &云贵1区&&34.0& &广西5区 28.0
新疆1区 36.0
目前脱机挂指什么？就是指你点开个程序，然后这玩意可以登陆你无法想像多的账号同时刷图，而你自己的电脑不用开一个DNF程序，相当的变态。以前的RO（仙境传说）、惊天动地，哪个不是被脱机挂搞死的？
一图显示小号们打完图后直接上架无重力碎片，二图显示这个脱机挂能挂多少号，这个多少号你们根据右边的拉条就能看出这个电脑挂了多少小号。
昨天我刚在湖北1买游戏币，比例1：27，如果这个脱机挂依然横行天下，那么1：30不是梦。
这样下去，最惨的必是搬砖小同学们，为啥，因为游戏币暴跌，那么装备和物品必然暴涨，而搬砖的小同学呢？一天还是只能搬个100万左右，这样下去，搬砖小同学必定玩不下去。
然后平民玩家流失一大半，再然后没有平民玩家，只有[哔]和高富帅玩家。再然后，高富帅玩家没有平民玩家的吹捧，也自然觉得没意思了，游戏还能长久下去吗？
总之，我个人5年来一年把DNF当成个单机刷图游戏，一直在玩的很开心，真心不希望因为一个神奇的科技毁掉它。希望TX重视，希望把挂机制作者抓到让他们面临法律的制裁。因为我热爱这个游戏。OVER。
PS：DNF就像一个小家，每天回家用蓝拳刷刷图，然后酒馆跟妹纸弹绵花是我上班回家后最大的乐趣，真心不希望失去这个小家。
PS2：以前失去RO（仙境传说）的那种刻骨感受，不知道有没有其他玩家有相同的感受。真的很悲惨，当时哭过好长一段时间。
一个区如果工作室的产出占了99%，那么我们手上的钱将不再值钱 就如同废纸。
对手持大量资金的商人和手动板砖党将是毁灭性的打击。
以后随便搞一身装备都得数亿，而你板砖的收入仍然是一天几百万，那么搬砖党将会消失 因为你搬几年也买不起一身假紫
接下来就只有2跳路供你选择，1 充钱 2 AFk
可是不是所有人都愿意在游戏里充钱的，一些仅仅为了刷图娱乐的朋友本来可以搬搬砖 一身假紫 过图无压力就好了
可是现在也做不到因为你甚至连10级的装备都买不起。
也就是说 如果你还想玩dnf 必须充钱 从0级到80 不能停止的充钱否则就玩不下去。
这样呢？估计很多冲钱党也颇有压力。通货膨胀这个 金融武器 ，能毁灭一个国家（如津巴布韦）何况一个小小的dnf。
现在来解释罐子 npc物品等同样
有了脱机挂 你能干的事情脱机挂也能干。。且效率远大于一般玩家。
也就是说 dnf一天的总产值中 90%是脱机挂生产的
如果你是小作坊的话人家就是大型现代化工厂，也就是托拉斯垄断组织
能掉落的装备本来就少自己爆出自己的更是凤毛麟角，毕竟买装备才是主流。
工作室手握90%的资源他就能操纵物价。结果是什么？
那就是你能搞到的装备都不值钱 你搞不到但是他能搞到的装备，依旧值钱
什么开罐子 npc蓝装价格肯定不高 你一天开30个罐子 它一天开30000个罐子。。。谁出的好装备多？显而易见
还有更可怕的就是这次tx没有给出官方的答复。。。。。
tx的技术人员肯定比我们要专业的多 他们不可能没发现
这种对TX也危害极大的行为他们应该第一时间处理啊
难道是TX内部泄露。。。。。刚才查了资料 利用这个挂
获取的收入确实令人心动 90后的学生10几天就开上了宾利
所以不排除dnf内部为高额回报所。。。。希望没有这么严重
你们还在讨论韩服大改？
不灭脱机挂，再也没有什么大改了
因为再也没有什么dnf了
本帖子中包含更多资源
才可以下载或查看，没有帐号？
可用积分 +9
表示热情的年代我已经走过去了
TX对飞机的态度 估计什么脱机也就那样了
这里有TX卧底。。应该可以看到。。
lz可以发去官网论坛啥的。。。表示豆芽能力.
LZ啊，这里毕竟不是官网，仅是论坛而已
这帖子真心不错。我要推到微博啥的给小伙伴们看看：
这人还没添加签名啦。别再看她啦
可用积分 点
风币（来自疾风之刃） 点
游园积分 点
邱少云别撸了赶紧趴着一动不动去
挤一挤，DNF是好游戏，不想这样被脱机挂搞死&
必须顶一顶啊，灭了脱机**&
山东三区求购1：30比例YXB。有多少来多少！&
挤一挤 想起RO就泪目 新干线多好的代理被G弄死了
后来还好有SF可以玩&
我也希望yxb回复到以前的比例&
签名喜感，前排占个位，河北1的游戏币要有他说的这个比例，他有多少我买多少&
怪不得 这游戏B比例&
头像签名作死~~~~~~~~~~~~~&
确实是大事。。。游戏币1比28.板砖搬死也无济于事。。我天天看电影看电视剧现在。&
这人还没添加签名啦。别再看她啦
可用积分 点
风币（来自疾风之刃） 点
游园积分 点
少云 你加存瑞呢
应该是邱存瑞&
这人还没添加签名啦。别再看她啦
可用积分 点
风币（来自疾风之刃） 点
游园积分 点
唉。。。。
这人还没添加签名啦。别再看她啦
可用积分 点
风币（来自疾风之刃） 点
游园积分 点
这游戏能玩？
这人还没添加签名啦。别再看她啦
可用积分 点
风币（来自疾风之刃） 点
游园积分 点
好厉害的泔脚
这人还没添加签名啦。别再看她啦
可用积分 点
风币（来自疾风之刃） 点
游园积分 点
这人还没添加签名啦。别再看她啦
可用积分 点
风币（来自疾风之刃） 点
游园积分 点
头像被屏蔽
快黄 我回头就去处理天空号&&50快一个
这人还没添加签名啦。别再看她啦
可用积分 点
风币（来自疾风之刃） 点
游园积分 点
来自手机的回复
这个真的要顶
这人还没添加签名啦。别再看她啦
可用积分 点
风币（来自疾风之刃） 点
游园积分 点
想起了最初玩的游戏奇迹，各种脱机G！！！！！灰飞烟灭了
那时候我才只知道挂机挂
没想到这个脱机挂这么变态&
这人还没添加签名啦。别再看她啦
Powered by