鑫郁飞

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 189|回复: 0

任鸟飞谈逆向----arpiel(萌宠学院)外挂分析

[复制链接]

管理员

Rank: 9Rank: 9Rank: 9

阅读权限
200
积分
109389
精华
71
主题
146
帖子
163
分享
0
日志
0
在线时间
56 小时
最后登录
2018-5-17
注册时间
2016-11-22
听众
0
收听
0
发表于 2018-4-23 14:34:01 | 显示全部楼层 |阅读模式
http://www.hifyl.com/read-htm-tid-34546-ds-1.html[audio][/audio]日服 arpiel(萌宠学院)外挂分析
目前(2018.4) 该游戏市面上这样的外挂
首先进入副本
全屏秒怪 如图
修改技能 如图
秒怪之后立刻瞬移到副本的其他刷怪点 如图
通关副本
获得奖励
然后重新开始 整个循环流程
外挂界面:如图
(账号由朋友提供,账号隐藏)
外挂实现原理:
全屏秒怪,由于服务器没有验证每次攻击的具体伤害和范围等,而是选择客户端本地计算伤害和范围,发送最终结果给服务器,所以客户端伪造协议,发送高伤害封包 或则怪物死亡封包即可达到效果
瞬移,同样也是服务器没有验证坐标,本地直接修改坐标即生效。
外挂有效对抗建议:
1.针对本外挂相应的功能和修改点(代码和内存地址) 进行相应的检测。
2.对封包进行验证,当然这种改动较大,游戏设计初期的框架几乎无法改变。
3.通关副本速度,开始副本和结束副本封包之间的时间进行计算,如果超出一定范围,那么检测账号,正常外挂最求的利润一定要在单位时间内达到,如果副本不能瞬移和秒怪以到达高利润的回报,那么外挂就失去了意义,这是有效的方式。
4.账号重复刷副本行为进行可疑检测,或则对副本单日次数进行收益上限。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|鑫郁飞网络科技有限公司 ( 渝ICP备16011958号-1 )

GMT+8, 2018-5-26 17:40 , Processed in 0.080995 second(s), 20 queries .

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表