開(kāi)始寫這些東西只是想說(shuō)明幾件事兒：1.這個(gè)世界有矛，必有盾，相反有盾，也必有矛 。世界上沒(méi)有不透風(fēng)的墻 。2.有些東西不是傳說(shuō)中的那么神 。3.傳說(shuō)是怎么來(lái)的 。游戲圈里很多走上快速發(fā)財(cái)?shù)缆返娜藢?duì)行為檢測(cè)這個(gè)說(shuō)法不陌生，從這個(gè)詞誕生以來(lái)，各種封號(hào)統(tǒng)一說(shuō)法行為檢測(cè)，然后一直就有人想過(guò)各種對(duì)抗（什么數(shù)值模擬，什么技能模擬），結(jié)果一直沒(méi)啥明顯的效果，最后悲情的開(kāi)始宣傳行為檢測(cè)完全是游戲服務(wù)器對(duì)于數(shù)據(jù)分析做出來(lái)的 。其實(shí)真相不是這樣的...所謂行為檢測(cè)，其實(shí)可以看作幾種檢測(cè)的組合加上一個(gè)簡(jiǎn)單到可怕的監(jiān)控策略 。首先是程序代碼暗樁,不是說(shuō)這些暗樁 人看不到，只是由于VM的原因，很多人大腦自動(dòng)忽略了暗樁——在這里重審一下，代碼VM化，真的殺傷性強(qiáng)大...曾幾何時(shí)一個(gè)簡(jiǎn)單的Flag標(biāo)記和一小段比較坐標(biāo)移動(dòng)記錄的代碼搞殘無(wú)數(shù)高人，還曾幾何時(shí)一個(gè)簡(jiǎn)單的不可見(jiàn)標(biāo)記的暗樁搞殘無(wú)數(shù)全屏...由于不知道找不到暗樁，所以開(kāi)始有人大聲宣揚(yáng)這是行為檢測(cè) 。然后是神秘信息通信動(dòng)態(tài)檢測(cè)，這里的神秘信息很多，有進(jìn)程，有窗體，有各種各樣的東西（cpuid,mac,bios,硬盤，系統(tǒng)版本，安裝過(guò)的軟件等等一個(gè)不能少）這些東西拿來(lái)檢測(cè)什么呢？主要是判定多開(kāi)，多賬戶同一機(jī)器登錄等等，甚甚至有的會(huì)上傳未知進(jìn)程和運(yùn)行模塊的文件等等東西...而這一切都可以是一段隨時(shí)隨地到達(dá)機(jī)器上的shellcode模樣的東西（某公司使用的是明文lua腳本，某某公司使用抽象代碼——自帶解釋器？？），于是由于進(jìn)行逆向分析的人員沒(méi)有長(zhǎng)期監(jiān)控研究，所以發(fā)現(xiàn)不了這種動(dòng)態(tài)檢測(cè)，于是被XX后又有一些不愿意繼續(xù)被坑下去的人就開(kāi)始加入大叫行為檢測(cè)的行列 。最后是一個(gè)策略，這個(gè)策略就是不進(jìn)行即時(shí)處理，比如一個(gè)檢測(cè)發(fā)現(xiàn)問(wèn)題了，可以等3天后把檢測(cè)出問(wèn)題的機(jī)器上登錄過(guò)檢測(cè)出的問(wèn)題的帳號(hào)統(tǒng)一封號(hào),或者干脆第二天把與檢測(cè)到的帳號(hào)發(fā)生交易行為最多的帳號(hào)封號(hào)...于是又有人大叫行為檢測(cè) 。說(shuō)這些到底有木有真正的行為檢測(cè)，其實(shí)是有的，但是基本不多見(jiàn)，也沒(méi)幾個(gè)真的大規(guī)模應(yīng)用（自己猜想服務(wù)器負(fù)擔(dān)吧~~）這里開(kāi)始想說(shuō)說(shuō)檢測(cè)code是怎么寫的 。這里不討論進(jìn)程，窗體這些常見(jiàn)信息的檢測(cè) 。假設(shè)被檢測(cè)的東西已經(jīng)完美突破各種暗樁，各種ws的掃描 。本篇就先來(lái)一個(gè)日了無(wú)數(shù)純CALL模型的輔助的檢測(cè)吧 。下面每篇再多講一些~關(guān)鍵性的代碼很簡(jiǎn)單服務(wù)器發(fā)個(gè)請(qǐng)求XX檢測(cè)的包過(guò)來(lái)本地返回下面代碼計(jì)算的數(shù)據(jù)代碼:DWORD GetInputAwayTime(){ LASTINPUTINFO lpi; lpi.cbSize = sizeof(lpi); GetLastInputInfo(&lpi); return DWORD((GetTickCount()-lpi.dwTime)/1000);}作用就是計(jì)算鍵盤，鼠標(biāo)，手柄這類設(shè)備有多少秒不操作了~~這個(gè)代碼是有很多變形的，比如使用IdleUIGetLastInputTime這個(gè)api,或者通過(guò)設(shè)備鉤子記錄最后輸入時(shí)間（有的游戲甚至用驅(qū)動(dòng)去記錄的...）服務(wù)器根據(jù)你的操作離開(kāi)時(shí)間長(zhǎng)短和進(jìn)行了那些不可能離開(kāi)操作的事情來(lái)判斷...

以上關(guān)于本文的內(nèi)容，僅作參考！溫馨提示：如遇健康、疾病相關(guān)的問(wèn)題，請(qǐng)您及時(shí)就醫(yī)或請(qǐng)專業(yè)人士給予相關(guān)指導(dǎo)!

• 玩魔方的口訣是什么最簡(jiǎn)單的 玩魔方必備口訣有哪些
• 為什么要隱瞞杭州蕭山ufo
• 十大利潤(rùn)高的東西 現(xiàn)在賣什么東西利潤(rùn)大
• 各種奶酪都干嘛用 奶酪干什么用
• 認(rèn)識(shí)平行四邊形的特征 認(rèn)識(shí)平行四邊形的特征是什么
• 做一名it項(xiàng)目經(jīng)理需要會(huì)什么 如何做一名優(yōu)秀的IT項(xiàng)目經(jīng)理，關(guān)鍵在這幾點(diǎn)
• 電路板線路布成這樣的鋸齒型是什么用？新手說(shuō)：沒(méi)見(jiàn)過(guò)，漲知識(shí)了
• 什么是仿真軟件 不同電子軟件仿真結(jié)果差別有多大！看幾款2D與3D軟件到底誰(shuí)準(zhǔn)確
• 墊下巴有什么效果 會(huì)更美嗎
• 冰嬉是什么