以前这个bug我一直以为被cnc修复了,但是发现cnc平台修复方式不正确,导致nop掉某赋值地址依然能够使用
原理如下,a83d4c作为游戏数据基地址指针,指向玩家游戏数据,若修改指针内容指向对方玩家数据,则我方会直接控制对方,我猜测可能是因为游戏直接判断我就是那个玩家。
解决方法很简单,还是检验md5..只要这个赋值地址不被nop,依然可以实现修改基地址就无限递归(不得不说cnc这两局汇编写的真厉害,居然能靠无限递归防外挂)
还有另一种检验方法,检验线程个数可以防止使用CreateRemoteThread进行代码注入,hook可以检验WriteProcessMemory。我感觉这三种配合应该能完美解决所有外挂了。
由于52论坛GG了,具体实现原理暂时无法提供。。
|
沉默卡