冰楓論壇

標題: 腳本程式偵測 [打印本頁]

---

作者: zxc123    時間: 2017-3-9 23:41
標題: 腳本程式偵測


今天拿這位作者的Vol.4 穩定版來做實驗
https://home.gamer.com.tw/creationDetail.php?sn=3221196

開啟cso到帳密之後開啟腳本


2分鐘後


使用Hex Editor 改不重要的地方 例如 name

File = 蓋亞免x7腳本Vol.4.exe
MD5 Checksum = 3589e94d92dd63daaa956fadac584624

File = (偽)蓋亞免x7腳本Vol.4.exe
MD5 Checksum = cb5ad699252749f7e3a57454dba21092

檔案確實被修改過

再度開啟 程式在最右邊 腳本確實能執行



營運商大量收集客戶端執行遊戲中所開啟的程式，再逐一檢查，以上是小弟的猜測。
最後附上修改完的檔案，至於帳號被鎖是否為腳本程式所導致的? 我也說不準，見仁見知。

需先下在原版再把這個檔案放入同個資料夾，因為需要DLL才能執行
(偽)蓋亞免x7腳本Vol.4.exe (15.5 KB, 下載次數: 34)

2017-3-9 23:29 上傳

點擊文件名下載附件

---

作者: 林楓    時間: 2017-3-10 04:27
大大非常得厲害呢 居然還有這招

我也嘗試著更改 確實不會被增測到了

但我不太懂這個的原理 照理來說 會被增測到的檔案 不管怎麼改 應該都還是增測的到吧??

這個方法適用其他外掛嗎?? 比如已經被增測到的外掛??

---

作者: zxc123    時間: 2017-3-10 10:18

林楓 發表於 2017-3-10 04:27
大大非常得厲害呢 居然還有這招

我也嘗試著更改 確實不會被增測到了

可能CSO的XG3沒做好，變成這方法是可行的，網路上蒐過其他遊戲是不可行的

外掛我不清楚，我想應該不可能，不然這改法玩家自己改就好了，不用等新外掛

---

作者: online90724    時間: 2017-3-10 13:15
其實目前台版的XignCode3還未至最新版，就目前來說都是一些簡單的檢測(MD5、入口特徵等等)，至於外掛要躲避偵測，只能修改DLL檔，當然還是可以躲避，不過對付BlackCipher的方法可不是這麼簡單。(XignCode3檢測EXE、BlackCipher檢測DLL)

---

作者: Y123Y    時間: 2017-3-10 21:23
謝大哥,有腳本!!

---

作者: Y123Y    時間: 2017-3-10 21:30
大大是否能幫小弟用個殭屍腳本?rc nick002  依樣被大叔擋住

---

作者: Y123Y    時間: 2017-3-10 21:31

Y123Y 發表於 2017-3-10 21:30
大大是否能幫小弟用個殭屍腳本?rc nick002  依樣被大叔擋住

跳躍.技能.行走.自動選角購買腳本 這個

---

作者: OuO880412    時間: 2017-3-11 08:54

林楓 發表於 2017-3-10 04:27
大大非常得厲害呢 居然還有這招

我也嘗試著更改 確實不會被增測到了

外掛還要更新數據呢 不然過偵測了也沒有用喔

---

作者: 吳建霖@FB    時間: 2017-3-12 11:03
請問一下
所以說 只要把2個檔案都下載放在同一個資料夾 就好了嗎
還是每次開啟遊戲 都要改甚麼東西

---

作者: zxc123    時間: 2017-3-13 19:28

吳建霖@FB 發表於 2017-3-12 11:03
請問一下
所以說 只要把2個檔案都下載放在同一個資料夾 就好了嗎
還是每次開啟遊戲 都要改甚麼東西 ...

下載原版解壓縮完會有兩個檔案，再把改過的程式放入同個資料夾，就能使用了。
另外，這腳本是在改切換武器延遲之前寫好的，所以會亂揮。

---

歡迎光臨 冰楓論壇 (https://bingfong.com/)

Powered by 冰楓