游戏里的多开-检测和反检测

已于 2023-02-26 17:41:15 修改
阅读量2.3k 收藏 2
点赞数
分类专栏: # 游戏逆向分析项目 文章标签: 游戏
于 2022-09-07 21:14:46 首次发布
本文链接:https://blog.csdn.net/weixin_43468491/article/details/126728541
版权
一.从生命周期的角度看游戏的多开检测
0x0 事前检测

当你启动第二个游戏的瞬间阻止你这个行为,防患于未然。

特点:不会涉及到封号,这是人为的一个功能。
0x1 事中检测

在游戏运行的过程中进行悄咪咪的检测

特点:没有任何提示,会导致封号
0x2 事后检测

基于数据的检测,你登录了游戏,一定会暴露登录IP等信息。同一个IP下有多台电脑,那一定属于多开行为

二.从技术原理的角度看游戏的多开检测
0x0 进程枚举多开检测方案

直接调用现成的库或者自己去研究实现原理

#include <TlHelp32.h>
CreateToolhelp32Snapshot()
Process32First()
Process32Next()
ExitProcess()

在这里插入图片描述
攻击方案: 复制PE文件,然后进行重命名

0x1 互斥量多开检测方案
CreateMutexA()

攻击方案: 待研究

0x2 信号量多开检测方案

信号量特点:在不同进程间能够共享数据资源

OpenSemaphoreW()
CreateSemaphoreW()
ReleaseSemaphore()

攻击方案: 自己领悟

0x2 窗口多开检测方案

特点:需要在窗口没有出现之前执行,否则把自己给检测到了

FindWindow()
SetWindowTextW()
0x2 共享内存检测方案

特点:实现进程间通信的一种手段(常规状态下,每个程序的内存空间是独立的,不能相互访问)

#pragma data_seg("_hdata") //告诉编译器这个数据放在"_hdata"节的地方
int game_count = 0;
#pragma data_seg() 
#pragma comment(linker, "/SECTION:_hdata,RWS")//READ WRITE Share
三.实战

寻找切入点对开检测算法会放在哪个时间段执行呢?
通过观察猜测是在游戏启动前进行检测

通过逆向分析和排除法,最终定位到了检测算法的地址 0x409322
小鸡岛~
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信电脑多开-非虚拟机
02-20
微信多开 下载即可直接使用微信电脑多开-非虚拟机
程序多开破解
jrj123aa的博客
12-08 1094
程序多开破解 windows系统下,程序防止多开的几种常见方法: 1)使用FindWindow API函数。 通过查找窗口标题(或/和类名)来判断程序是否正在运行。如果找到了,表明程序正在运行,这时可退出程序,达到不重复运行的效果;之表明程序是第一次运行。 这种方法不适用于以下情况,程序的标题是动态变化的、系统中运行了相同标题(或/和类名)的程序 2)Mutex/Event/Semaphore 通过互斥对象/信号量/事件等线程同步对象来确定程序是否已经运行。最常用的函数如:CreateMutexA(注意
游戏多开检测的几种实现方法及破解方法参考
陈子青的博客
07-24 6151
游戏多开检测只是对游戏的进程数进行限制,分为事前检测、事中检测、和事后检测。事中检测和事后检测往往没有提示,是游戏公司封号、处罚的手段,事前检测即禁止游戏多开,本文介绍常见的几种禁止游戏多开的方法,并给出破解方法,仅供参考。............
软件多开器原理
iiiixiaokang的博客
11-27 240
为了让同一个软件能够同时运行多个实例,软件多开器会在运行多开器的进程中创建新的线程,并将原软件的代码注入到这些线程中。软件多开器通过在每个进程中创建新的线程,从而让同一个软件在同一计算机上同时运行多个实例。然而,有些软件会限制同一个计算机上运行多个实例,这些软件在运行时会检测当前计算机中是否有其他进程正在运行该软件的实例。总之,软件多开器工作原理基于计算机的进程和线程管理,通过在同一计算机上创建新的线程和欺骗原软件,从而让同一个软件在同一计算机上同时运行多个实例。本文由博客safeboxie平台。
程序防多开之四:共享区间检测
RitMan的博客
12-21 849
利用程序的共享区间段内存实现数据共享,并且检测程序启动数量.
EasyProtector:一行代码检测XP调试多开模拟器root
02-01
EasyProtector EasyProtector,一种检查根目录/虚拟应用程序/模拟器/并置框架/跟踪器/调试器的简单方法。 很多朋友是通过或者了解到这个库的。 既然来都来了,欢迎大家star / fork,哪怕提个问题都都好,我希望这是一个好用的库(省去应用程序的初始化操作,避免更多的权限要求,尽可能的懒加载) 更新细节点 主要是修复了一堆bug,适应情况看图像文件夹的图, 腾讯乐固旧版的XposedCheck代码,是有副本SecurityCheckUtil的部分代码的,新版已经看不到了, 毕竟模拟器是公司等级的产品,个人能力有限,希望大家多提pr。 文件 英文(尚未) 下载 您可以从GitHub的下载一个jar。 或使用Gradle: repositories { jcenter() maven() google() } dependencies { implementation 'com.lahm.library:easy-protector-release:latest.release' } 或行家 <dependency> <groupId
系统安全基础:程序多开检测技术
无名J0kзr的博客
04-13 322
文章目录杂互斥量实现阻止程序多开 杂 人不能两次踏进同一条河流,一台主机或一个文件也不应该被感染两次。所以编写感染程序时一定要注意防止感染程序多开,写PE病毒也一定要注意感染后做个标记。 互斥量实现阻止程序多开 #include <windows.h> #include <stdio.h> HANDLE JudgeRunning(){ // 创建互斥量 HANDLE mutexHandle = CreateMutex(NULL, FALSE, TEXT("is_ru
游戏多开
06-24 1320
全面分析游戏防止多开的原理,与游戏实现多开的方法。进程隐藏,窗口标题修改,端口隐藏,多个游戏目录,多个操作系统账号,互斥体,内存映射文件,DLL全局共享等方法实现游戏多开。 研究游戏多开已经有一年多的时间了,其实要实现游戏多开也不是一件很难的事情,只要大家懂得游戏防止多开的原理,然后根据其对应...
Android笔记:多开/分身检测
程龙的博客
07-09 4397
多开/分身原本用于方便有多个微信/QQ解决同时登录的问题,但近来年被各种黑产所利用,多见于薅羊毛,部分多开App甚至提供了篡改功能。对于普通用户根本不会有多开的需求的App,一旦检测到当前运行在多开环境下,有理由限制该用户的后续行为。 在尝试了目前市面上多款多开App后,总结了几种检测方案。 多开原理 目前市面上的多开App的原理类似,都是以新进程运行被多开的App,并hook各类系统函数,使被多...
【免杀前置课——Windows编程】十三、事件与信号量——事件与互斥体区别、操纵信号量实现游戏多开访问控制(附代码)
m0_62783065的博客
11-30 793
【免杀前置课——Windows编程】十三、事件与信号量——事件与互斥体区别、操纵信号量实现游戏多开访问控制(附代码)
易语言QQ游戏多开源码-易语言
06-13
易语言QQ游戏多开源码
VM虚拟机去虚拟化 玩游戏多开检测 tp vmp cf dnf
05-10
VM虚拟机去虚拟化 玩游戏多开检测 tp vmp cf dnf win10 win7精简优化虚拟机,可以完美运行腾讯网易各种游戏,高帧不卡,过鲁大师,tp vmpse 等检测,不收费 复制文件夹 x64文件夹 到VM主程序目录文件夹覆盖X64 , 首次开机,进去用信息修改工具修改机器码重启再使用 可以完美运行腾讯 网易各种游戏,显卡性能无限制,过腾讯网易检测,需要的可以拿去用用
微信--8.0.18全功能多开
09-21
微信--8.0.18全功能多开微信--8.0.18全功能多开微信--8.0.18全功能多开微信--8.0.18全功能多开微信--8.0.18全功能多开微信--8.0.18全功能多开微信--8.0.18全功能多开微信--8.0.18全功能多开微信--8.0.18全功能多开微信--8.0.18全功能多开微信--8.0.18全功能多开微信--8.0.18全功能多开微信--8.0.18全功能多开微信--8.0.18全功能多开微信--8.0.18全功能多开微信--8.0.18全功能多开微信--8.0.18全功能多开微信--8.0.18全功能多开微信--8.0.18全功能多开微信--8.0.18全功能多开微信--8.0.18全功能多开微信--8.0.18全功能多开微信--8.0.18全功能多开微信--8.0.18全功能多开微信--8.0.18全功能多开微信--8.0.18全功能多开微信--8.0.18全功能多开微信--8.0.18全功能多开微信--8.0.18全功能多开微信--8.0.18全功能多开微信--8.0.18全功能多开微信--8.0.18全功能多开微信--8.0.18全功能多开
CefShafp浏览器多开-Cookie独立
08-19
cefsharp浏览器多开,cookie互相独立 是工具,不是源码
剧情游戏如何制作?
inyiu的博客
04-29 548
首先,你需要有一个扎实的故事框架,这个框架可以是一个详细的剧本或者是一个简要的大纲。在设计故事时,考虑到玩家的选择和互动是非常重要的,因为这些选择会影响到游戏的走向和结局。根据你的故事和设定,你可以选择不同的游戏类型,比如冒险、角色扮演、解谜等等。不断迭代和改进是制作过程中的关键,确保最终呈现给玩家的是一个令人难忘的游戏体验。一个吸引人的视觉效果和音乐配乐能够增强玩家的游戏体验,使他们更容易沉浸在游戏世界中。确保游戏的流程顺畅,没有bug,并且复测试以确保玩家的选择能够正确地影响游戏进程和结局。
在UI界面中播放视频_unity基础开发教程
成长之路,任重道远,期待你的关注!
05-01 661
之前我写过一篇在场景中播放视频的文章,但是在开发中有时候也会在UI的界面中播放视频,这期我们做一下在UI的界面中播放视频。操作步骤比较简单,到这就完成了,如果有问题的话可以在评论区留言,下期见,拜拜!
使用QT完成如图的游戏登录界面 使用信号和槽完成密文明文密码转换,重置账号和密码,登录校验 详细代码在主页下载
m0_67469586的博客
04-29 961
this->accline->setPlaceholderText("请输入账号...");this->pwdswitchbtn=new QPushButton("密文",this);//点击"密文"按钮时,按钮本身的文字变为“明文”,QLineEdit 中的内容也变为明文;this->pwdline->setPlaceholderText("请输入密码");this->pwdswitchbtn->setText("明文");this->pwdswitchbtn->setText("密文");
[基础] Unity Shader:顶点着色器(vert)函数
最新发布
z1234234234的博客
05-02 569
顶点着色器(Vertex Shader)是图形渲染的第一个阶段,它的输入来自于CPU。顶点着色器的处理单位是顶点,CPU输入进来的每个顶点都会调用一次顶点着色器函数,也就是我们在Shader代码所定义的vert函数。本篇我们将会通过顶点的颜色变换、顶点位移、顶点扭曲来介绍顶点着色器(vert)函数。
游戏通用多开器zip
11-02
游戏通用多开器.zip是一个压缩文件,其中包含了一个游戏通用多开器软件。多开器的作用是允许玩家同时运行多个相同或不同的游戏客户端,从而实现同时进行多个游戏的效果。 这个多开器软件有很多使用场景和功能。首先,对于喜欢同时在多个游戏中进行切换的玩家来说,多开器允许他们在不需要登出一个游戏的情况下立即开始另一场游戏,提高了游戏的效率和趣味性。其次,如果玩家需要在一个游戏中使用多个角色进行操作,多开器也能提供这个功能。同时,多开器还允许玩家在同一台电脑上多开多个不同的游戏,方便整合各种游戏资源和玩法。 使用游戏通用多开器.zip也相对简单。首先,解压缩文件,将其中的多开器软件安装到电脑中。然后,打开软件并跟随指示进行设置,如选择要运行的游戏客户端、设置运行时的参数等。在设置完成后,点击运行按钮即可同时开启多个游戏客户端。 需要注意的是,使用多开器软件时要注意自己电脑的硬件资源。多个游戏同时运行会占用大量的内存和处理器资源,如果电脑性能不足,可能会导致游戏卡顿或崩溃。另外,一些游戏开发商可能不允许使用多开器软件,因此在使用之前最好了解游戏的使用协议和规定,以避免违规行为带来的风险。 总之,游戏通用多开器.zip是一个帮助玩家同时运行多个游戏客户端的软件。它提供了便捷的多游戏操作和多角色操作功能,并通过合理设置来充分利用电脑的硬件资源。使用前需了解游戏规定,以确保符合相关规定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值