户端程序检测收到的按键信息是否虚构,但这个其实很难预防,因为聪明的程序员完全可以把窗口消息
模拟的真假难辨。不过我们还有另外一种方法,那就是扫描客户端所在电脑的进程列表,找出市面上常见的那种按键外挂的进程名称,上报给服务器就行了。”
“加密?难道以前的游戏都是明码传输数据的?”孙问。
“嗯。以前的网游数据传送方式基本不加密,或者加密方式非常简单,很容易被人破解,所以导致辅助程序泛滥。但现在情况不一样了。它在数据传输方面采用了更复杂更强壮的加密方式,因此你想通过解读数据报来获取游戏数值是难上加难,更别说想通过程序向服务器发送模拟的游戏数据了。”
“那可以通过锁定关键数值的虚存地址,也可以随时获取数据啊?”孙轶民脱口而出。
“虚存中存储的游戏数据也是经过加密转换的,不知道加密方式,你根本就没办法去分析,还谈什么获取地址?”老赵笑道。
孙轶民愕然。思索良久,又想到了一点,问道:“其实除了解读数据报和分析虚存地址,还有一种方法也可以获取数据,那就是通过子窗口句柄。比如说,我想让程序获取我的角色身上携带的金币数量,那么我可以先锁定包裹界面的子窗口句柄,然后通过句柄号调用API函数,就可以获取此子窗口上的任何数据。不是么?”
“呵呵,你能想到的,我们反外挂部门都想到了。构建客户端界面采用windows子窗口?那是老古董的网游设计师的做法了。现在的网游界面除了一个主窗口,在其内部没有任何一个子窗口。所有的对话框,文本
第61章:外挂原理(4/6)