任鸟飞谈逆向----《天涯明月刀》堆栈检测
天涯明月刀狩猎是可以百发百中的并且不可以根除(因为理论上他并不属于变态功能或则bug 而是用计算机帮我们快速计算出来精准的射击角度,实现准确的射击)但是我们可以加入检测元素,防止该类型 泛滥。今天我们谈谈第一种,堆栈检测,天涯明月刀里也确实加入了这个检测。有不懂 可以关注微信公众号:任鸟飞逆向 交流学习首先我们直接不做任何处理自动瞄准,很快就会封号的我们考虑到是否有堆栈检测。堆栈检测原理?游戏里面的函数一层层调用最终实现某一个功能堆栈里正常情况应该是这样的https://mmbiz.qlogo.cn/mmbiz_png/AWEDBp7zbXVGEhsPd4x3agEfl2mxu84R8yvrCMkos7vJUuic250vqdM9L0wAdmIFHN4NXbzbBchYhFZxsE6DicAA/0?wx_fmt=png我们发现 返回到WUXIAxxxxxx 都是返回到 游戏模块的那么如果我们中间调用某个函数出现的情况将是................返回到 wuxiaxxxx................返回到我们的dll是不是 马脚很明显的就漏出来了呢只要游戏去检测调用过程中 返回到的地址 是否在游戏模块即可当然反过来我们还可以去伪造堆栈伪造几层?游戏检测几层?如果不检测返回到检测参数呢?对抗是奇妙的我们在这里仅仅说其原理 对抗是无休止的https://mmbiz.qlogo.cn/mmbiz_png/AWEDBp7zbXVGEhsPd4x3agEfl2mxu84Rhib5AthibO9cov9TRp7eTzxeuO8m0y0hVIK2V1malibScj4xibY01EFctQ/0?wx_fmt=png天刀狩猎封包也是一样有一定的堆栈检测如果我们在发送狩猎包的时候包长N的话 我们实际要发送远远大于N包长的封包 是为了发送伪堆栈值给服务器(服务器检测堆栈的方法)事实证明服务器也确实是对其进行检测了这样处理以后 短时间内狩猎是不会封号的不过检测的对抗不止一种,技术需要我们慢慢去研究
页:
[1]