任鸟飞谈逆向----《天涯明月刀》堆栈检测

rnf147852

天涯明月刀狩猎是可以百发百中的

并且不可以根除(因为理论上他并不属于变态功能或则bug 而是用计算机帮我们快速计算出来精准的射击角度,实现准确的射击)

但是我们可以加入检测元素,防止该类型 泛滥。

今天我们谈谈第一种,堆栈检测,天涯明月刀里也确实加入了这个检测。

有不懂 可以关注微信公众号:任鸟飞逆向   交流学习

首先我们直接不做任何处理自动瞄准,很快就会封号的

我们考虑到是否有堆栈检测。

堆栈检测原理？

游戏里面的函数一层层调用最终实现某一个功能

堆栈里正常情况应该是这样的

我们发现   返回到WUXIAxxxxxx 都是返回到 游戏模块的

那么如果我们中间调用某个函数

出现的情况将是

........

........  返回到 wuxiaxxxx

........

........  返回到  我们的dll

是不是 马脚很明显的就漏出来了呢

只要游戏去检测调用过程中 返回到的地址 是否在游戏模块即可

当然反过来我们还可以去伪造堆栈

伪造几层?

游戏检测几层？

如果不检测返回到  检测参数呢？

对抗是奇妙的  我们在这里仅仅说其原理 对抗是无休止的

天刀狩猎封包也是一样有一定的堆栈检测

如果我们在发送狩猎包的时候

包长N的话   我们实际要发送远远大于N包长的封包 是为了发送伪堆栈值给服务器

(服务器检测堆栈的方法)

事实证明  服务器也确实是对其进行检测了

这样处理以后 短时间内  狩猎是不会封号的

不过检测的对抗不止一种,技术需要我们慢慢去研究

联系我时，请说是在 挂海论坛 上看到的，谢谢！