查看完整版本: [-- 请教如何避开金山游侠内存锁定以及如何做一个小外挂 --]

-> 同人游戏创作/Doujin Games Workshop -> 请教如何避开金山游侠内存锁定以及如何做一个小外挂 [打印本页] 登录 -> 注册 -> 回复主题 -> 发表主题

同意注册 2010-03-18 14:09

请教如何避开金山游侠内存锁定以及如何做一个小外挂

继续在基础内容中学习的同时,也想把一直想解决的问题问清楚。

首先就是金山游侠,GamerExpert之类的内存锁定这些小软件自己一直用,因为很多游戏都苦手,锁定些人数和HP啥的MS通关的可能性会更高,好了跑题了....

其实想问的是有些游戏很难搜到,就是说一般直接搜值那种找不到,如何实现?只要一个入门级的原理或是程序就好了,目前不知道是哪方面的东西,请教一下。

比如说,拿桌子大上次写的那个摸你傻EX游戏,残机数如何不被搜到,变量不被搜到原来的值就可以。

然后是小外挂,这外感觉应该就是前一个问题的逆向?依然是入门级的Hello或是原理即可,这个应该看哪方面的东西?内存和Hook之类的么?请教。

还拿上面的例子来说,就是残机数一直是3就成了。

Advance 2010-03-18 17:16
间接取值+算法变形,比如说残机3的话写成97,用(100 - 残机)去判断……

其它内容参考MSDN

同意注册 2010-03-18 17:42
AVC大出来了,那个,间接的办法开始想过,但是对于变量比较多的话会不会不太好用,另外这样看着似乎也别扭,有没其他办法?

另。。另外,要是知道该看哪方面的内容我就不用发贴了呀,请明示!

littlewater 2010-03-18 20:22
用16-16定点数字进行计算,先写一个类FP,然后通通转换一下不知道行不行

RMXP用的是自定的一种不定长字节算法,一般也很难直接用修改器侦测到- -+

junk 2010-03-18 22:39
……此人已回去补习小学语文

理解错误了LZ意思非常抱歉 = =

鸡蛋灌饼 2010-03-19 06:36
引用第2楼同意注册于2010-03-18 17:42发表的  :
AVC大出来了,那个,间接的办法开始想过,但是对于变量比较多的话会不会不太好用,另外这样看着似乎也别扭,有没其他办法?
另。。另外,要是知道该看哪方面的内容我就不用发贴了呀,请明示! [表情]

封装一下即可

另外,这种东西只能蒙蒙外行,真遇到上逆向工程的家伙的话不过是纸糊的

同意注册 2010-03-19 20:36
啊,那看样子还是得再提高下基础才好理解,谢谢各位。

隔壁的桌子 2010-03-21 14:20

我没做任何阻止这类事情的事情啊
http://code.google.com/p/marisa-ex/source/browse/trunk/src/ESTG.h
ctrl+f 'int player'
就这么直接弄的啊

同意注册 2010-03-21 14:38
我表达方示可能有点问题.....语文也得恶补补才行.....

隔壁的桌子 2010-03-21 15:23
啊 是我语文有问题 该恶补的是我

zhailingzy 2010-03-22 03:05
用指针是不是比较简单?
不过CE专门有教人怎么锁指针的

junk 2010-03-22 16:16
……终于正确理解了LZ的意思……

作为一个外行说一下外行的方法……虽然理论上绝对的防止修改是不可能,但是很容易就能让修改者根本想不到你是怎么干的

就避开金山游侠来说,定时删掉重要对象重建,敏感数据用动态空间且定时free和malloc,用链表代替数组,这样内存空间时刻在变,游侠那点功能大概已经抓不住了。

要对付会反汇编的修改者的话……以残机数为例,你可以用一些表面上根本不相关的东西来记录。比如建一个链表,初始3残机的话就3个节点,然后每多一个残机就加一个节点。绘制的时候遍历链表,每碰到一个节点就绘制一次。这样整个处理过程里面与3相关的变量一个都没有……

总之,个人感觉,就是发挥想象力就可以了……和修改者比谁更疼,对方要是不能比你更疼你就赢了……

franniss 2010-03-22 17:28
我用过从网上读取一个数字,转换字符串。

再判断另外两个不相干字符串的某种组合和字符串是否一致,对某选项解锁~

网上那个数字,是我选定一个时刻才上传的。这样大概接近网游。


查看完整版本: [-- 请教如何避开金山游侠内存锁定以及如何做一个小外挂 --] [-- top --]


Powered by phpwind v8.7 Code ©2003-2011 phpwind
Time 0.030460 second(s),query:2 Gzip enabled