VS游戏竞技平台在2.7版本之后，应该是加大了对反外挂的研发，使得VS平台成为众多游戏平台中反外挂的佼佼者。相信以前很多做VS平台游戏工具或外挂的人都知道，以前编个东东是多么的容易。而且它打击面过大，连挤房器都判为作弊软件，封号，等级清０。为了让我更新后的挤房器不再被判为作弊软件，研究了一下VS平台的识别作弊软件的手段，总结出来，不一定准确(毕竟是黑盒摸出来的)，希望对写游戏小工具有兴趣的朋友有用，其实对做其它游戏外挂的也要过这一关。

　　1.查找窗口。做挤房器过程中发现VS至少过滤了两个API。一个是FindWindows,　VS对这个函数隐藏了应用，也就是你用这个函数找不到平台的句柄。另外一个是EnumChildWindows，你无法用这个函数枚举VS平台的子窗口。

　　　解决方法:可以用EnumWindows这个API.这个函数比较万能，可以枚举到任何游戏进程句柄。并且查找VS平台的弹出式子窗口也可以用这个函数枚举出来。当然用这个函数找子窗口要有点小技巧，要用到Spy++辅助，方法跟做QQ尾巴时查找窗口差不多。

　　2.关键字:类名识别。在进了VS房间后，很多工具都会被识别为作弊软件，它应该是会枚举识别所有程序的类名，当你的类名有"挤房"关键字时(我做的是挤房器，其它工具被判为作弊软件时道理一样)，无论是不是，都会被判为作弊软件。即使是你新建的MFC程序无任何自己代码，只要类名中有"挤房"两个字，VS平台格杀勿论，判作弊软件(可见其实这手段很低能，跟当初360隐私保护器用的手段一样，只是关键字有QQ,都是窥探隐私的-_-!)。

　　　解决方法：不要用有敏感关键字，要用的话也可以用X,*隔开，如Ｘ挤Ｘ房。其实跟论坛发敏感词用的手段差不多。

　　3.关键字:字符串资源(其实这个手段非常低级，当初我在金山实习做反病毒时用的就是这个方法来快速识别可疑文件，快速而有效，但误判率会很高，确定是不是病毒还的阅读反汇编后的代码才能真正准确确认。)。这个曾经困扰我很长时间,有时我把软件名去掉“挤房”两个字，不被判作弊软件，有时还是会判，它究竟有没有用字符串关键字来识别？后来多次尝试发现，它的确用了。它会检测你的软件中关键字,标题名，版本信息(这个一定要注意，否则总搞不清明明没有了关键字还是被判为作弊软件，其实版本信息里面最多)，还用图标资源名也要改(这个更要注意)。还有编写时里面的按钮，文字等都不能出现关键字。当然，ＶＳ平台为了降低误判率，它采取的是出现两次关键字才判为作弊软件。例如我的挤房器，如果软件中出现有两个"挤房"的词就会被判为作弊软件，其实打击面还是很大，误判率还是很高-_-。

　　　解决方法：其实跟２中的解决方法一样就可以了。但因为不用关键字的话，软件发布出去没人能看的懂。所以软件尽量采用英语吧，当然，这要看你面向的用户水平。或关键字中用X,*隔开，如挤Ｘ房Ｘ器，勉强还能见义吧。

4.检查鼠标位置。这个应该是针对挤房器的手段。以前可以通过SendMessage这个API发送鼠标双击消息来实现挤房，这样挤房行为可以当作后台行为。现在为了防止用这样方法做挤房器，VS平台现在在收到双击消息时，会先检测鼠标是否在双击消息中附加的坐标的位置上，如果不在，就停止响应这个消息。所以现在VS平台的挤房器全部都不能实现边挤房边进行其它操作了。

　　　注意了这几点，就可以绕过ＶＳ平台的反作弊手段，像以前一样写东东了。当然这比较浅层次的，你要对平台里的游戏写外挂，可能会有更多的障碍。比如读写修改游戏内存，我相信ＶＳ平台会有更多的进程保护手段。如果要读写游戏内存的话，我想不应该采用进程注入方式，因为这种方法首先会受到杀毒软件的阻碍，然后还得突破平台的进程保护。直接用CE找到要读取或修改的游戏内存地址后，不采用动态链接库，像写一般小工具那样直接在当前工程下读写可能会轻松很多，至少不会吸引到杀毒软件的仇恨吧。当然，猜的，这是我没试过，我不会也无意做破坏游戏平衡的外挂。好吧，希望有用。

浅析VS游戏竞技平台识别作弊软件的手段相关推荐

1. 课程设计-天天象棋作弊软件判别

   目录 1.作弊开挂可能迹象 2.设计作弊检测系统灵感 3.设计作弊检测系统思路 3.1反作弊系统应对策略框架 4.感想体悟 1.作弊开挂可能迹象 1.非实名认证: 2.头像:美女: 3.名称: (1) ...

2. 511遇见易语言调用百度OCR文字在线本地识别及游戏画面时时识别

   百度AI开放平台的文字识别(ocr)适合于不同的场景,我们这里采用易语言调用,实现网络图片,本地图片,截图图片,游戏画面图片的识别功能. 百度OCR文字在线本地和游戏中的识别 功能特点: 1.本地图片 ...

3. vivo 游戏黑产反作弊实践

   作者:vivo 互联网安全团队 - Cai Yifan 在数字化.移动化的浪潮下,游戏产业迅速发展,尤其疫情过后许多游戏公司业务迎来新的增长点. 游戏行业从端游开始一直是黑灰产活跃的重要场景.近年来, ...

4. 美国电子竞技平台Skillz成ARK“新欢”，能否迎来股价上涨风暴？

   最近一周木头姐领导的ARK开启疯狂扫货模式,先后增持了美团.拼多多.腾讯.Coinbase.奈飞.UiPath等公司的股票,在昨天以增持Skillz股票结束了一周的购买行为. 在上个月的26日,ARK ...

5. 游戏开发物语方案点数分配_直播开发平台解决方案——如何开发游戏直播平台...

   在大量资本投入的前提下,游戏直播平台成为当下直播行业最具发展力的领域,斗鱼和虎牙完成上市,双巨头格局已然形成.既然市场发展潜力巨大,那么肯定有人跃跃欲试.那么,如何开发游戏直播平台呢? 游戏直播平台是 ...

6. 今日芯声 | 微软 Xbox 老大：关闭游戏直播平台 Mixer，我没有遗憾

   "今日芯声"是读芯术推出的一档简读栏目,汇聚每日国内外最新最热的AI应用资讯,敬请关注. 1.微软 Xbox 老大:关闭游戏直播平台 Mixer,我没有遗憾 今年 6 月份,微软出 ...

7. 【海外APP】Twitch 全球首屈一指的游戏直播平台

   一起加入全球首屈一指的游戏直播平台Twitch吧! 借助Twitch,您不但可以观看各种喜爱的游戏视频与活动直播,还可以随时随地与主播及其他观众进行聊天. 从英雄联盟,到守望先锋,或是现场艺术演艺,所 ...

8. 基于Android系统的人脸识别签到软件

   项目名称:   基于Android系统的人脸识别签到软件 目  录 1 项目介绍..... 1 1.1 项目背景.... 1 1.2 产品特点.... 2 1.3 可行性分析.... 2 1.3.1 ...

9. 游戏直播平台新赛程：负重前行与危中求生

   一场燃爆全网的EDG夺冠,给正在承压的国内游戏行业打了一针肾上腺素. 人们恍然发现国内电竞产业已日益成熟.作为产业链上重要一环的直播平台,也经历了大浪淘沙般的洗礼:从"千播大战"到 ...

最新文章

1. k8s aws 部署_如何在短短30分钟内使用CircleCI设置到AWS S3的持续部署
2. 顺序表-顺序表的基本操作(初始化+指定位置元素值 + 用元素值求下标)
3. CentOS6.5下做DNS服务器
4. cookie的expires属性和max-age属性
5. Python面试题总结（9）--高级特性
6. asp.net web submit链接页面_41. Web 安全之 target=quot;_blankquot; 触发钓鱼风险
7. 字符串匹配——C++使用Regex
8. .[转] 读十年书，不如读懂这百句话
9. python核心编程-第三章-个人笔记
10. 主角把异能开发计算机,高等数学上下
11. Win7扫雷的H5完整复刻实现（二） / js扫雷算法处理空白连通域与点击不同方块的实现
12. Unity资源热更-Addressables总结（一）
13. 揭示模式（Revealing Module）
14. matlab实现幂法迭代求特征值和特征向量
15. 集成开发环境-大数据开发平台的门户
16. 大数据学习计划【2019经典不断更新】
17. bilibili视频下载 (node.js)
18. html礼盒打开效果,HTML5 原质化设计 礼盒开启的页面模板
19. 终于等到你，最强 IDE Visual Studio 2017 正式版发布
20. 恨如一潭不见底的深渊

热门文章

1. 最新爆料 ！公众号很有必要接入微社区吗？
2. Android开发技巧！Android开发大佬的百度，美团，快手等大厂Offer收割之旅，附超全教程文档
3. 深度学习三十问！一位算法工程师经历30+场CV面试后总结的常见问题合集（含答案）...
4. 2020年六级翻译：三国演义
5. Linux报You might want to save “/run/initramfs/rdsosreport.txt“ to a USB stick or /boot after mounting
6. mysql 地理位置查询
7. Windows server 2008 关闭135端口
8. 2020秋招——万字面经分享，这一篇超级走心
9. 瓶颈环节增效50%，这是一家老牌通信天线厂商的「云上」奇迹 | 变局
10. SSM框架简单搭建 不涉及权限