搜索
查看: 5230|回复: 12

DCOO反作弊的初步分析

[复制链接]
发表于 2006-6-5 19:10:37 | 显示全部楼层 |阅读模式 来自 中国–福建–厦门
刚才看到大家在讨论DCOO的AMXX..所泄露会怎么样.
其实DCOO的反作弊不是用amxx实现的,它和008的那个不一样,008的基本原理应该是这样子的.
依靠C-D服务器,提供的几个服务器命令接口,配合amxx实现对对客户段的C-D版本的检测,具体的我也就不清楚啦,但依靠C-D是必须的.

而DCOO基本上是自己写了一套C-D.在使用DCOO加载器的同时,会放出一个到deac.dll的文件到
windows/system32/目录下面,然后在真正执行CS的时候把hl.exe或cstrike.exe复制到另外一个dcooxxxx.exe的文件(xxxx是随机的数字).
运行起来之后,把deac.dll挂接到CS的进程上面去,基本上和C-D的工作原理是一样的.只是C-D是在CS开启后在进程里面寻找然后再挂接.至于deac.dll挂接之后做了什么事情,我就不知道了.一个dll挂接到进程里面后应该可以做很多事情,因为我对反作弊没有研究,所以不清楚...

而Dcoo和C-D的挂接方式都是被VAC认为是作弊的方式.很多作弊器也是采用这种挂接的方法.

所以对于DCOO来说他的amxx是没有任何用处的,他不需要用这个来反作弊.从技术的难度上来说.DCOO的反作弊比008的要更高一些...
 楼主| 发表于 2006-6-5 19:13:05 | 显示全部楼层 来自 中国–福建–厦门

回复: DCOO反作弊的初步分析

ps.Dcoo的反作弊的文件都使用了asprotect加密,如果谁能够把asprotect解开,就可以知道它是如何实现的.

我觉得Dcoo的人一定是研究了C-D的反作弊的方法啦.C-D一定是被谁被解开了....
回复

使用道具 举报

发表于 2006-6-5 20:56:40 | 显示全部楼层 来自 中国–广东–广州–番禺区

回复: DCOO反作弊的初步分析

在国外CD源码都已经公开出来了,只要将客户端在本地检测部分全部去掉,保留与服务端通信部分,由此编译出来的一个DLL,各位认为是否一个最完善的CDD呢?
回复

使用道具 举报

发表于 2006-6-5 20:59:40 | 显示全部楼层 来自 中国–北京–北京–朝阳区

回复: DCOO反作弊的初步分析

不懂,楼主牛人,你帮008一起守住CS最后的净土吧
回复

使用道具 举报

发表于 2006-6-10 08:44:28 | 显示全部楼层 来自 中国–广东–中山

回复: DCOO反作弊的初步分析

唉,郁闷呀,一个编译和反编译的战争!
回复

使用道具 举报

发表于 2006-6-12 10:28:08 | 显示全部楼层 来自 中国–陕西–汉中

回复: DCOO反作弊的初步分析

Dcoo用的AS 2.1的壳。实际上要脱掉它也是可行的。
回复

使用道具 举报

发表于 2006-6-13 01:21:53 | 显示全部楼层 来自 中国–广东–深圳–南山区

回复: DCOO反作弊的初步分析

LZ是否在开发反作弊了,到时候收费低点哦,要不我买不起。
回复

使用道具 举报

发表于 2006-6-13 13:25:53 | 显示全部楼层 来自 中国–湖北–襄阳

回复: DCOO反作弊的初步分析

Post by larnk
ps.Dcoo的反作弊的文件都使用了asprotect加密,如果谁能够把asprotect解开,就可以知道它是如何实现的.

我觉得Dcoo的人一定是研究了C-D的反作弊的方法啦.C-D一定是被谁被解开了....

由于CD 4.33.4反作弊能力的倒退!!!!!使得 dcoo可以大势吹嘘,从中谋取暴力!
回复

使用道具 举报

发表于 2006-6-15 02:06:55 | 显示全部楼层 来自 中国–广东–广州–番禺区

回复: DCOO反作弊的初步分析

Post by SexFenG
由于CD 4.33.4反作弊能力的倒退!!!!!使得 dcoo可以大势吹嘘,从中谋取暴力!


废话!你卖的作弊器不也吹嘘吗?这世上就你一人的吹嘘可以称为谦虚?
回复

使用道具 举报

发表于 2006-6-18 21:28:09 | 显示全部楼层 来自 中国–河南–濮阳

回复: DCOO反作弊的初步分析

这年头 有本事的都可以赚钱!~
回复

使用道具 举报

游客
回复
您需要登录后才可以回帖 登录 | 注个册吧

快速回复 返回顶部 返回列表