简单谈谈“游戏圈”所谓的神乎其技的行为检测(5)
尽量不水~~开篇先来一种检测小trap,HANDLE检测,这个检测主要是枚举句柄然后检测的东西比如隐藏的进程,特殊的被打开文件之类等东西,有时候也用来检测是否存在多个自身(基于对某些特别句柄的检测...)
接着进入本篇的内容,本篇说2个检测,也是不太常见的,和比较冷门。
第一个是对脱机类型的辅助的检测,服务器上记录累计在线时间长度(比如累计在线3天,1周,2周等),在总时间达到某个值的时候发送一个特殊数据给客户端,客户端抓住特殊数据后返回特殊返回结果。看似简单的东西,但是效果很好很强大。举一反三一下,还可以是账户角色等级,比如角色到达70级了,发检测...甚至是邮寄物品的次数啊,角色身上的钱数啊,好多可能的判断标准,所以效果很好,又很难被解决。
第二个是对非脱机的一个检测,这个检测很有意思,就是通过Windows自带的pnp即插即用接口去获取当前监视器的产品id(目前都是WMI方式的了,很少用SetupApi),然后返回给服务器。这里举一反三一下,其实还可以检测鼠标连接状态,键盘连接状态等等,甚至有的同事想出来如果存在摄像头则拍照取回判断是否存在人脸等等...
补充一下:
对于非脱机的辅助还有一种比较好的特殊手段,就是发个GM聊天信息给可疑的游戏玩家。
下一篇,准备讲一些关于多开的检测。
页:
[1]