过某CS平台反作弊源码
本帖最后由 huoji120 于 2016-10-6 16:21 编辑2016年7月27日,完美世界宣布获得该游戏在中国大陆运营代{过}{滤}理权,CS:GO正式登陆国服。据说使用某E平台的反作弊系统 所以来分析了一下
感觉反作弊没有说的那么强 无非就是游戏加了一个叫做cheano.dll的东西检查起源引擎的完整性 然后加载驱动扫描内核中的黑名单列表
绕过思路:
1. 等待游戏进入服务器 cheano.dll就会启动线程
2. 暂停线程即可
剩下的还没做完的:
驱动用于扫描内核,不知道是cheano.dll还是client.exe在和他通讯。
他有启发式扫描, 我也不知道扫描什么鬼,反正用久了然后被投诉超过3个人
就会提示 该账户存在安全风险 要你实名认证 然后认证过后再banned 你. 这个应该是启发式扫描的结果
可以尝试分析一下他的client.exe进程干了什么
这个代码是抄了一部分的 见谅
完整源码:
实际上恢复掉CSGO进程里面的应用层 钩子就行了,他的扫描模块是在驱动里面,类似于杀毒软件的主动防御功能,可以知道有什么文件对CSGO进程做了什么,如果是修改了某些函数或者进行过多的挂钩就直接判定为作弊。 不用Vac干嘛用5E。。 虽然看不懂,回复,前排! 本帖最后由 huoji120 于 2016-10-6 16:53 编辑
悲凉 发表于 2016-10-6 16:40
不用Vac干嘛用5E。。
国服听说会出专属客户端 用5Ewin的反作弊系统、 不过还好没用VAC VAC反作弊系统只拦公开的辅助不拦截私人的辅助 看楼主以前发的帖子喜欢玩某个平台的上一些游戏大牛? 然而,游戏在哪下载请问一下{:301_1004:} 小白路过。看不懂 5E。。。不就是一个大私服吗。。 基基基基鸡 发表于 2016-10-6 18:14
5E。。。不就是一个大私服吗。。
差不多 还没到私服的性质
页:
[1]
2