【干货】《DNF》反外挂逆向教程07:绕过游戏检测
文摘
社会
2025-01-11 00:00
广西
本期教程咱们先谈谈三方检测。如果你不通过这些检测,进入游戏后可能会立即被封号,或者经常遇到网络中断等情况。我现在用的系统是Windows 10专业版。这个系统还是挺好用的,但也有问题。在DNF中,某些第三方检测图标可以通过,但不是全部。比如,使用CE时,就无法通过这些检测,导致无法提取数据。今天我们先来讲一讲如何通过这些检测。首先,打开电脑后进入C盘,找到相应目录。这个目录本来是有数据的,但我把数据删除了。如果你们有这个目录,也是一样的。进入目录后,将里面的文件全部删除。然后右键属性,点击安全,选择编辑,将所有权限设置为拒绝。我已经做过这些设置了。点击应用。可能会显示一些状态,不用担心。只要把其他选项都设置为拒绝即可。然后双击文件夹,如果出现“当前无权访问该文件夹”的提示,证明第一步已经完成。这个文件夹是在游戏运行时存放检测数据的地方,通过设置拒绝权限,就阻止了DNF的检测。这就是第一步,过三方检测的第一步。第二步我以后再告诉你们。现在先说一下游戏数据提取的作用。这个东西就是把游戏数据提取出来,包含了所有游戏数据。我们可以利用这些数据找到游戏的各种机制,比如秒杀机制、全屏钩子等。通过提取的数据文件,我们可以查找代码,然后开发相应的辅助工具。这个提取出来的游戏数据文件,我们统一称为dump文件。首先,我们打开易语言。进入语言后,我先打开自己的语言。在打开的预言界面中,有一个驱动加载的部分,这个不用管它,它是用来加载驱动的,如果你们没有图标或者外挂开发好后无法使用,这个是需要的。然后我们删除其他代码,只留下我们需要的几句代码。现在,让我们来看看如何编写提取游戏数据的程序。首先,我们打开一个新窗口,因为有些人可能看不清楚,我们重新来演示一下。在新建文件后,我们需要添加一个超级模块到预言中。为了输入保存文件的路径,我们添加一个编辑框。在编辑框中,我们可以输入保存文件的路径,通常我们会保存到桌面上,所以我们可以直接复制桌面地址,并在后面加上文件名,然后点击确定。接下来,我们添加一个按钮,用于开始提取游戏数据。按钮的作用就是点击后开始提取游戏数据。然后我们双击窗口,返回后再点击一下按钮,开始编写代码。首先,我们需要在代码中注入游戏进程。这就好比你要改装一辆车,首先你需要有一辆车。所以,我们先建立一个变量来存储进程ID。进程ID就是我们要注入的DNF进程的ID。然后,我们开始读取游戏的内存。读取内存需要提供进程ID和要查找的数据入口地址。DNF的地址是不会变的,是一个永久的地址,记住就行。这个地址是十六进制的,需要转换成十进制。地址是10400000,长度是固定的,这个游戏有一个bug,所有的游戏数据都存放在本地,所以我们可以直接读取。编辑框中的内容是什么呢?我们可以看一下参数,其中包括文件名。文件名我们可以命名为“dump.ex1”。然后,预写入的数据就是我们提取出来的游戏数据。我们可以直接填写进去。那么好了好了,一个完整的游戏数据提取器已经写好了。但是,接下来我要开始讲第二个问题,即第三方检测的问题。第二个问题是什么呢?我们要注意预言里面的程序配置。我们必须把“包含程序版本信息”的选项取消勾选。如果勾选了这个选项,那么在程序属性中的描述里会有一个预言文件。现在,DNF对预言文件的检测力度很大,所以我们不需要勾选这些选项。接着,我们要设计一个图标,为了下一步的检测和操作。设计完成后,点击确定,然后直接编译出来。稍等片刻,这时我们可以取一个文件名,比如“一”。然后,我们可以关闭这些窗口,因为我们不需要保存这些代码。第二步执行完毕后,接下来是第三步。第三步怎么做呢?首先,我们可以看一下语言编辑器输出的文件。文件类型是应用程序,但是我们知道,预言的检测力度很强,我们还需要做一些操作才能完全通过第三方检测,避免在游戏中被检测出来。首先,我们打开一个工具,将我们的软件拖进去。这个工具显示了一些内容,我们只需要记住以“S”开头的是字符串符号,以“SON”开头的是软件的图标。我们只需要保留这两个项,其他的都删除。为什么要删除呢?因为它们具有一些特征,在游戏查找出来后很容易被检测到,导致我们的账号被封禁。然后,我们打开任务管理器,找到一个系统的进程。比如说,Windows进程通常是不能随意关闭的,否则电脑就会重启。所以,我们要模仿这个进程。怎么去模仿呢?就像把这个程序拉到我们的修改器里一样。我们只需要这个东西,还有以“M”开头的一些东西,表示界面版本。然后,我们把它拉到我们的程序里,点击保存,保存到桌面。这是一个备份,保存了原始文件和我们修改后的文件。接着,我们把原始文件的名字复制一下,放到我们的软件里,然后查看属性。我们仿造出来的文件描述已经变了,这是原始文件的文件名是“一”,而我们修改后的文件描述是“这个文件”。但是,我们还需要进行第四步操作,因为我们是在做外挂开发,有第四步是必须的。至于后期,我们可以省略前面的步骤,直接在游戏数据里写入稳定的驱动。但是,现在我们要从零开始学习,必须写这些东西。我们把原始文件删除,然后直接进入第四步。第四步是什么呢?我们要找一个U盘,或者在我的电脑里创建一个虚拟硬盘。虚拟硬盘平时是看不到的,然后把我们的东西放进去。放进去后,我们打开,然后把虚拟硬盘弹出,如果有U盘的话,我们就把它放进去。这就是第四步。好了,现在我们上游戏。游戏开始后,我们直接进入仓库,点击提取游戏数据,它会保存一个文件到桌面。我们首先检查一下,文件里是否有数据,如果有,就说明提取成功了。然后,我们关闭游戏,更新软件。然后打开OOD,把刚提取出来的DP文件拖到OOD里。它会显示一些内容,我们不用管它,直接拉到底部。我们跳转到数据的入口,这是一个固定的位置,储存了很多数据,比如人物机制。我们可以右键查找常量,找到人物机制的地址。
