搜索
查看: 9268|回复: 18

filescheck的测试结果,封不掉内挂

[复制链接]
发表于 2009-1-9 22:51:13 | 显示全部楼层 |阅读模式 来自 中国–河南–商丘
本来想使用filescheck封杀内挂
经过我和浩海同志的测试,结果是不行的
我们把正规的opengl32.dll放在服务器上
然后把非法的opengl32.dll装客户端,结果是进不去了
但是,把客户端的opengl32.dll去掉,还是进不去服务器
也就是说,此方法限制了正常玩家的进入。
以前点通上有个封 particleman.dll的方法
particleman.dll是1.6的作弊文件
opengl32.dll    是1.5的作弊文件
经过测试,filescheck是不能封杀cs本身没有的作弊文件的
RFC也是如此
看来要想解决内挂问题,是要修改filescheck或RFC了,但没原码
要修改成这样的
1,检测作弊文件和服务器上是否一致,不一样就不让进
2,如果客户端没有特定作弊文件,让玩家进入
只有这样,才能既阻挡作弊,又不影响正常玩家
 楼主| 发表于 2009-1-9 22:55:42 | 显示全部楼层 来自 中国–河南–商丘
本帖最后由 laolang 于 2009-1-10 14:48 编辑

1# laolang
刚看到有个朋友提供了FilesCheck.sma原码,谢谢
我把FilesCheck.sma发上,看看大家能不 能修改下,如果修改好了,就能封内挂
  1. /* AMX Mod X Plugin
  2. *
  3. * (c) Copyright 2008, ConnorMcLeod
  4. * This file is provided as is (no warranties).
  5. *
  6. */
  7. #include <amxmodx>
  8. new g_pcvarExactModel, g_pcvarSeparateLogFile
  9. public plugin_init()
  10. {
  11. static const VERSION[] = "1.1"
  12. register_plugin("Files Check", VERSION, "Greenboy")
  13. register_cvar("fc_version", VERSION, FCVAR_SERVER|FCVAR_EXTDLL|FCVAR_SPONLY)
  14. g_pcvarSeparateLogFile = register_cvar("fc_separatelog", "2")
  15. }
  16. public plugin_precache()
  17. {
  18. g_pcvarExactModel = register_cvar("fc_exactweapons", "0")
  19. static szConfigFile[64]
  20. get_localinfo("amxx_configsdir", szConfigFile, 63)
  21. format(szConfigFile, 63, "%s/filescheck.ini", szConfigFile)
  22. new File = fopen(szConfigFile, "rt")
  23. if(!File)
  24. return
  25. static szFile[64]
  26. while(!feof(File))
  27. {
  28. fgets(File, szFile, 63)
  29. trim( szFile )
  30. if(!szFile[0] || szFile[0] == ';' || (szFile[0] == '/' && szFile[1] == '/'))
  31. continue
  32. if (!file_exists(szFile))
  33. continue
  34. if(equali(szFile[strlen(szFile)-4], ".mdl"))
  35. {
  36. force_unmodified(get_pcvar_float(g_pcvarExactModel) ? force_exactfile : force_model_samebounds, {0,0,0}, {0,0,0}, szFile)
  37. }
  38. else
  39. {
  40. force_unmodified(force_exactfile, {0,0,0}, {0,0,0}, szFile)
  41. }
  42. }
  43. fclose(File)
  44. }
  45. public inconsistent_file(id, const filename[], reason[64])
  46. {
  47. static szMessage[192], szName[32], UserID, IP[32], szAuthid[32]
  48. get_user_name(id, szName, 31)
  49. get_user_ip(id,IP,31)
  50. get_user_authid(id, szAuthid, 31)
  51. UserID = get_user_userid(id)
  52. formatex(szMessage, 191, "^"%s<%s>^" 浣跨敤浜嗛潪娉曟枃浠?^"%s^"", szName, IP, filename)
  53. switch( get_pcvar_num(g_pcvarSeparateLogFile) )
  54. {
  55. case 1:
  56. {
  57. log_amx(szMessage)
  58. }
  59. case 2:
  60. {
  61. static const szLogFile[] = "filecheck.log"
  62. log_to_file(szLogFile, szMessage)
  63. }
  64. default:
  65. {
  66. log_message(szMessage)
  67. }
  68. }
  69. server_cmd("say ^"%s^"", szMessage)
  70. }  

  71. /* AMXX-Studio Notes - DO NOT MODIFY BELOW HERE
  72. *{\\ rtf1\\ ansi\\ ansicpg936\\ deff0{\\ fonttbl{\\ f0\\ fnil\\ fcharset134 Tahoma;}}\n\\ viewkind4\\ uc1\\ pard\\ lang2052\\ f0\\ fs16 \n\\ par }
  73. */
复制代码
回复

使用道具 举报

发表于 2009-1-10 13:28:16 | 显示全部楼层 来自 中国–广东–中山
filescheck是不能封杀cs本身没有的作弊文件的

这早就是常识了。
fc的关键是inconsistent_file函数,这个函数只能对比现有文件的差异。就算排除文件不存在的情况,也对打击作弊意义不大,稍微改一下文件名就绕过去了。
回复

使用道具 举报

 楼主| 发表于 2009-1-10 14:17:08 | 显示全部楼层 来自 中国–河南–郑州
这早就是常识了。
fc的关键是inconsistent_file函数,这个函数只能对比现有文件的差异。就算排除文件不存在的情况,也对打击作弊意义不大,稍微改一下文件名就绕过去了。 ...
apocalyptic 发表于 2009-1-10 13:28

常识吗?怎么没见点通上有人说过,要是有说过,我何必要做测试?
我以前就提问过,没见回答过
关于改文件名字,我也问过,有人说改了名字,内挂作弊器就不能使用
至于到底谁说的对,还需要测试
回复

使用道具 举报

 楼主| 发表于 2009-1-10 14:44:12 | 显示全部楼层 来自 中国–河南–郑州
花了10分钟测试过了,
我测试了1.5和1.6  两个内挂作弊文件
particleman.dll是1.6的作弊文件
opengl32.dll    是1.5的作弊文件
分别把2个文件名字进行了修改,测试结果是,改名字后,能进游戏,但作弊功能丧失
请有疑问的朋友自己测试,如果能修改文件名字达到作弊目的,那么就不用修改filescheck了
如果,修改文件名字,作弊就不能使用,通过修改filescheck,还是有用的
所以,大家发言一定要经过测试,方便给没测试过的朋友提供意见

补充一点:要想修改作弊文件名字,我认为除非修改作弊内核,但又有几个 人能做到呢?
回复

使用道具 举报

发表于 2009-1-10 15:33:01 | 显示全部楼层 来自 中国–广东–中山
需要反复强调的还是常识吗?
至于你说的修改名字无效,只能说这些作弊器太白痴了。
回复

使用道具 举报

 楼主| 发表于 2009-1-10 15:45:23 | 显示全部楼层 来自 中国–河南–郑州
本帖最后由 laolang 于 2009-1-10 18:39 编辑

3人行,必有我师
对于大家不了解的东西,只要做出正确解答即可
好好看看曾经发过的帖子吧
我真不想让这个帖子又变成争论的帖子
如果谁想研究下filescheck,就看看
不想看的呢,自便吧
回复

使用道具 举报

发表于 2009-1-10 22:17:54 | 显示全部楼层 来自 中国–陕西–西安
apocalyptic ,有话还是好好说
毕竟laolang也是一片好心
回复

使用道具 举报

发表于 2009-1-11 14:33:16 | 显示全部楼层 来自 中国–上海–上海
支持laolang以数据说话的严谨态度!
回复

使用道具 举报

发表于 2009-1-11 15:46:05 | 显示全部楼层 来自 中国–江苏–常州
:):):):):):)
回复

使用道具 举报

游客
回复
您需要登录后才可以回帖 登录 | 注个册吧

快速回复 返回顶部 返回列表