目前有效的解决办法有很多种,有能力的开发者可以观看,如果技术能力需要自己认真在网上学习方法。
一、UPX压缩DLL法
通过UPX来解决DLL本身的特征问题,UPX自行百度下载查找使用方式;
开发者只需要将DLL拖入UPX中进行DLL特征改变。
二、VMP加壳法
VMP是一种常见的加壳方法,多数用于防止破解等应用场景,它也会有效改善DLL本身特征问题,不过有时候VMP可能无法和UPX同时使用,而且VMP你还需要在C++源码中加入代码,具体代码加入内容自行查询;
三、字符串加密法
DLL中有很多的字符串(文本文字),通俗来讲游戏本身会检测DLL中的字符串,当识别到字符串问题后就会出现批量性的特征,这个目前可能是R3封禁的最大问题,有人说是D3DHOOK绘制导致的,我并不这么认为(一个人一个见解),通过改变字符串的内容,例如最简单的讲字符串改变顺序、变量改变定义文本等,不过如果你有加密字符串的能力是最好的,这样拖入到IDA中时你发现DLL不会存在任何的字符串内容(或者少量字符串内容)
四、本地配置文件改名法
在R3源码中有子程序会将读取到的英雄名称、怪物名称等信息记录到本地的一个配置项中(自己找),这些配置项也有可能是特征封禁条件之一,如果有开发者能力的可以在源码中改变配置文件夹的位置和名称,并改变变量的名称这样对大大减轻DLL黑屋的问题
五、过检测法
通过CE读取游戏其实你会发现当你动态按UP DOWN键的时候,换肤的次数会被记录至本局对战中,所以如果你能找到大佬给到过检测的办法,那是更好不过的(困难程度高)。
六、特征码改变法
在memory中通过特征码来定位基址和偏移,R3使用的是自动获取,所以有时候就存在上个版本的DLL能在这个版本使用,这些特征码是可以通过CE或者IDA分析到固定的一个地址,而这个地址可以通过技术手段来改变特征后更换基址位置,这些位置用的人越少检测就回越少(困难程度也很高)
七、通过某些驱动注入
目前网上传的R3注入版本都是假的,都是通过EXE自动获取游戏文件目录释放DLL,和你手拖进去没有区别,而且EXE还会增加检测的风险性,并且DLL在EXE中运行,特征是唯一的,当然你如果有技术可以购买到一些付费的模块,你还会E语言编写的情况下,可以使用它来注入,它会脱离本地DLL去注入,本地也不会残留文件,这样对DLL的检测就减轻很多,当然好的驱动是一个前提,如果是黑签名驱动或者是万人骑的驱动就会存在检测问题
八、删除游戏本地日志
你可以自己查找本地的一些日志信息,他有的会留存一些游戏对于的Debug和log日志,这些日志也是会作为追封的条件之一(个人人为),因为游戏不可能一直往服务器传播内容,有些时候一定会通过本地上传一些东西,这个你需要自己寻找, 我只提供办法
最后,能够看完本条文章内容的,希望你有自己的见解,另外像外边说的wg平台不登录就不黑屋,开纯净模式不黑屋,注入器不黑屋等情况都是自欺欺人,本文章禁止转载,只作为个人使用的见解,至于你会不会通过他们进行训练,与本人无关,程序均为Github国外大佬下载原版程序后自动更新,禁止出现赞助、出售、引流等情况发生,一经发现立即移除频道!
评论(0)