jinnih70632 發表於 2016-8-20 00:48:28

關於外掛偵測細節那篇文章之討論

本帖最後由 jinnih70632 於 2016-8-20 00:50 編輯

那篇文章可信度可能不到50%

個人是寫過類似於你們所謂的小黑窗軟體
其實只不過原理就是..
發送正確的封包給官方、接收正確的封包

而玩過花瓶的人大概能理解的比較快

舉例來說:
很多封包都會有json的格式
我手機傳按下登入
可能就會對某個網址發送封包
www.test.com/login
然後傳下面的封包
{
  "User": "123",
  "Password":"456",
}
接著他可能也會回傳資料
可能是Error,可能是登入成功
當然因為是登入,假設登入成功了
會接收到 登入成功後需要的資料

例如 金錢數量等等等...

回到話題:
寫小黑窗的就是一定要分析
接收與發送的封包,如果沒分析
你根本不知道你要傳什麼給官方,甚至你不知道該傳到哪裡
而製作外掛的許多作者都知道,該傳什麼給官方
通常都是一定要按照格式去傳的,你少很多參數,可能就會傳送失敗
為什麼?如果隨便傳一個資料官方就去接收更改資料庫,那豈不是天下大亂

也就是說外掛根本就沒有少那麼多雜七雜八的東西
就算APK在怎麼厲害可以讀取什麼權限
根本沒傳給官方的東西根本就是沒傳
而如果真的有那麼多參數,最終也只是個數據
外掛作者都能解密API的加密了,還不會寫個亂數加上去?

大部分鎖帳號為什麼事後隔這麼久才鎖?
一定是你留下的經緯度,被Ban次數,ip有問題,甚至是Pokemon抓取的時間延遲..等等等...
官方是可以用一些方式,判斷不可能是人為操作
而分析是需要時間的,分析的先後順序也是看官方
這也是為什麼有些人比較晚被鎖也是這個原因

ezio20121 發表於 2016-8-20 08:28:35

有道理,大推!
看來還是config的問題
設置的好,按照外掛作者提供的格式去偽裝成手動就能大大減低被偵測機率~

Lizer 發表於 2016-8-20 11:08:36

想請問開狙擊跟被鎖是否有關聯?
頁: [1]
查看完整版本: 關於外掛偵測細節那篇文章之討論