關於外掛偵測細節那篇文章之討論
本帖最後由 jinnih70632 於 2016-8-20 00:50 編輯那篇文章可信度可能不到50%
個人是寫過類似於你們所謂的小黑窗軟體
其實只不過原理就是..
發送正確的封包給官方、接收正確的封包
而玩過花瓶的人大概能理解的比較快
舉例來說:
很多封包都會有json的格式
我手機傳按下登入
可能就會對某個網址發送封包
www.test.com/login
然後傳下面的封包
{
"User": "123",
"Password":"456",
}
接著他可能也會回傳資料
可能是Error,可能是登入成功
當然因為是登入,假設登入成功了
會接收到 登入成功後需要的資料
例如 金錢數量等等等...
回到話題:
寫小黑窗的就是一定要分析
接收與發送的封包,如果沒分析
你根本不知道你要傳什麼給官方,甚至你不知道該傳到哪裡
而製作外掛的許多作者都知道,該傳什麼給官方
通常都是一定要按照格式去傳的,你少很多參數,可能就會傳送失敗
為什麼?如果隨便傳一個資料官方就去接收更改資料庫,那豈不是天下大亂
也就是說外掛根本就沒有少那麼多雜七雜八的東西
就算APK在怎麼厲害可以讀取什麼權限
根本沒傳給官方的東西根本就是沒傳
而如果真的有那麼多參數,最終也只是個數據
外掛作者都能解密API的加密了,還不會寫個亂數加上去?
大部分鎖帳號為什麼事後隔這麼久才鎖?
一定是你留下的經緯度,被Ban次數,ip有問題,甚至是Pokemon抓取的時間延遲..等等等...
官方是可以用一些方式,判斷不可能是人為操作
而分析是需要時間的,分析的先後順序也是看官方
這也是為什麼有些人比較晚被鎖也是這個原因
有道理,大推!
看來還是config的問題
設置的好,按照外掛作者提供的格式去偽裝成手動就能大大減低被偵測機率~ 想請問開狙擊跟被鎖是否有關聯?
頁:
[1]