上一篇我们已经搞清楚515SA第一版反多开所用的技术了。
这篇我们来解说一下第二版也就是在服务端是如何限制多开的。
我也是机缘巧合+歪打正着才发现他们是如何限制的。
契机是来自于石器SF游戏群内的一张封号图。
封号提示是您的MAC地址已经被禁。
也就是说客户端传输了MAC地址到了服务端。
直接通过更改本机网卡地址的小软件进行了验证,结果不行,而且每次修改网络都会断开,这样对游戏来说太反人类!
没办法打开魔改版OD,花了不少时间脱了VM壳并进行了分析。
检测方法:客户端在运行后立刻建立的wincder.log文件,是保存了你本机信息的特征码。
由计算机名+Mac地址组成一个字符串,并且加密后写入到wincder.log文件里
绕过方法: