打游戏，辅助软件被限制，原理是什么？如何破？

zy473551 · 发表于 2019-2-19 07:29:56

本帖最后由 zy473551 于 2019-2-19 08:40 编辑

家人在打一款国外游戏。
会用到辅助软件（正规合法途径推出的辅助软件）

但是游戏厂商更新后，会自动检测如果开着辅助软件，邮件将无法进行或开启。

不懂pc软件，麻烦高手指点下：
1、通常会通过检测那些信息来识别开着辅助软件
2、目前有没有成熟的手段可以绕开？（可以支付费用）

谢谢

========
备注
策略类游戏。
辅助软件仅仅提供游戏操作建议，人再进行操作。

==================================

那……我还有一个办法。不知道是否可行：

用两台电脑
主电脑运行游戏
副电脑运行辅助软件只是看，提示信息。

在主电脑使用主动或被动截屏，把图片发给副电脑

副电脑，再解析图片并识别游戏关键信息，再用辅助软件运行后提示“辅助信息”

augak · 发表于 2019-2-19 07:46:05

检测所有运行的进程，如果有辅助软件就关闭软件，解决方法是改用硬件辅助，USB模拟鼠标直接操作游戏。

zy473551 · 发表于 2019-2-19 07:48:22

augak 发表于 2019-2-19 07:46
检测所有运行的进程，如果有辅助软件就关闭软件，解决方法是改用硬件辅助，USB模拟鼠标直接操作游戏。 ...

是这样；你只要一开辅助软件，游戏就立即弹出对话框，提示正在使用辅助软件，游戏关闭

zy473551 · 发表于 2019-2-19 07:52:22

augak 发表于 2019-2-19 07:46
检测所有运行的进程，如果有辅助软件就关闭软件，解决方法是改用硬件辅助，USB模拟鼠标直接操作游戏。 ...

如果是检测进程来识别辅助软件

有没有办法把辅助软件再封装一层或者更改进程的名称（识别码），变成一个其他软件，骗过游戏

wye11083 · 发表于 2019-2-19 08:03:52

zy473551 发表于 2019-2-19 07:52
如果是检测进程来识别辅助软件

有没有办法把辅助软件再封装一层或者更改进程的名称（识别码），变成一 ...

理论上可行，其实就是hook系统的一些api，在加载程序时扫描程序特征码。程序真正运行起来之后它应该是无辙的。你试试用加壳工具给应用程序加个壳，测试一下是exe特征检测还是内存特征检测，后者没的破，前者随意了。

zy473551 · 发表于 2019-2-19 08:07:55

wye11083 发表于 2019-2-19 08:03
理论上可行，其实就是hook系统的一些api，在加载程序时扫描程序特征码。程序真正运行起来之后它应该是无 ...

明白，个人感觉是内存的。

那……我还有一个办法。

用两台电脑
主电脑运行游戏
副电脑运行辅助软件只是看，提示信息。

在主电脑使用主动或被动截屏，把图片发给副电脑

副电脑，再解析图片并识别游戏关键信息，再用辅助软件运行后提示“辅助信息”

zy473551 · 发表于 2019-2-19 08:09:02

wye11083 发表于 2019-2-19 08:03
理论上可行，其实就是hook系统的一些api，在加载程序时扫描程序特征码。程序真正运行起来之后它应该是无 ...

没用过加壳工具，辅助软件只有安装包，请问这个是否可以？

感谢

时光黑白 · 发表于 2019-2-19 08:27:05

加壳估计不行

mubei · 发表于 2019-2-19 08:52:06

zy473551 发表于 2019-2-19 08:09
没用过加壳工具，辅助软件只有安装包，请问这个是否可以？

感谢

截图——传送——识别可以实现，问题是你是否有足够能力做这个图像识别部分，然后还要再导入到辅助软件

Honey_comb · 发表于 2019-2-19 09:11:55

你那辅助软件应该是需要读取游戏文件或者内存的，，两台电脑的话不可行吧

gamep · 发表于 2019-2-19 09:42:48

zy473551 发表于 2019-2-19 08:07
明白，个人感觉是内存的。

那……我还有一个办法。

这还叫不懂PC软件啊，这是高手啊！！

bad_fpga · 发表于 2019-2-19 09:50:17

两台电脑？还不如用虚拟机

cloudboy · 发表于 2019-2-19 09:56:32

正规合法途径推出的辅助软件游戏软件怎么会提示要关游戏哈哈。截图的方法肯定不可行，你可以先把辅助软件改个名字看看，如果还是不行的话有可能是行为检测，挂了某些钩子函数

honami520 · 发表于 2019-2-19 10:06:56

你这不就是在研究怎么做外挂吗？

supertankhzt · 发表于 2019-2-19 11:16:10

zy473551 发表于 2019-2-19 08:07
明白，个人感觉是内存的。

那……我还有一个办法。

类似双机直播，通过视频采集卡把实时屏幕图像采集到另一台电脑上

mcu5i51 · 发表于 2019-2-19 11:16:22

还是虚拟机好用，只要没有检测就行

elecfun · 发表于 2019-2-19 12:18:29

只要是非官方的，都是非法。
简单的就是进程名过滤。不过我估计你这辅助软件可能有内存的操作。

zhiwei · 发表于 2019-2-19 12:18:46

兄弟，为了玩游戏，你太拼了吧！

yunhuisong · 发表于 2019-2-19 12:24:25

zhiwei 发表于 2019-2-19 12:18
兄弟，为了玩游戏，你太拼了吧！

说不定楼主还能靠这个吃饭呢。还记得上次坛里面那个抽电子烟转行做电子烟维修的吗

pzt · 发表于 2019-2-19 12:58:33

看来楼主要学的还很多；你的方法太慢了。
0.要会汇编
1.要会CE
2.要会逆向分析
3.要会封包
4.要会注入hook的编写(不要小看这个；多少大神在研究学习)
5.D3D绘制方框等

注：国内外挂90%是易语言写的；我个人认为没有C++或C写的好；主要处理防封那块

防封需要调试的；比如腾讯的TP保护；现在游戏都是加壳保护的。

wh9602 · 发表于 2019-2-19 13:48:51

与以前的魔兽的飞天，DM等外挂类似，初期读内存数据修改，后面截获网络封包修改发回，最后，人家游戏公司引入人工智能行为分析，记得论坛有人用FPGA编硬件外挂最后也被封，准确率太高，非人类哦

prow · 发表于 2019-2-19 13:54:19

mubei 发表于 2019-2-19 08:52
截图——传送——识别可以实现，问题是你是否有足够能力做这个图像识别部分，然后还要再导入到辅助软件 ...

如果是本机录屏也不行的，比如绝地求生会禁止使用非法调用录屏功能的软件
可行的方法是需通过视频接口传给另一台电脑(或本机)，另一台电脑加采集卡采图像做处理
但这样成本太高，还不如传统的做外挂方式

gongxd · 发表于 2019-2-20 08:47:58

虚拟机试试

kydl2345 · 发表于 2019-2-20 09:29:11

这不就是外挂吗说的这么优雅

vtte · 发表于 2019-2-20 09:39:21

竟把外挂说得如此清新脱俗

zy473551 · 发表于 2019-2-20 09:44:53

vtte 发表于 2019-2-20 09:39
竟把外挂说得如此清新脱俗

好吧，新学的词。外挂。

zy473551 · 发表于 2019-2-20 09:46:14

kydl2345 发表于 2019-2-20 09:29
这不就是外挂吗说的这么优雅

还有有区别的

1、不是开放外挂。外挂软件现成的。

2、是让外挂能使用。

打游戏，辅助软件被限制，原理是什么？如何破？

阿莫论坛20周年了！感谢大家的支持与爱护！！