最近略忙所以没时间慢慢分析这次更新后的具体反外挂系统。
但是发现客户端直接撤下了之前的驱动级保护。这就好办多了,直接用驱动保护外挂程式即可。
1:增加了新的驱动级保护,在用户态下使任何程序都无法检测到游戏以及外挂的进程,窗口,文件/互斥体的句柄等。部分ARK工具内对相关进程以及模块名进行了伪装。
(驱动级保护就牺牲了兼容性,部分系统下很容易直接BSOD... 而且需要打开系统的测试模式)
2:删除了原来的使用打码平台bypass游戏内部分任务的验证码系统。改为直接自动输入或者直接无视验证码系统。
(之前竟然没发现这么简单的bypass方法,验证码是由客户端生成,并且明文保存在了内存内)
3:增加了外部代理设置。用来bypass服务端的10 sessions per IP的限制。
新外挂测试了一段时间....可惜官方的反外挂系统暂时没有捕捉到我们的外挂使用者们... Good job
下次更新他们会不会再重新加上驱动反外挂呢 ...XD