论坛 › 反作弊技术讨论区 › DCOO反作弊的初步分析

larnk 发表于 2006-6-5 19:10:37

DCOO反作弊的初步分析

刚才看到大家在讨论DCOO的AMXX..所泄露会怎么样.
其实DCOO的反作弊不是用amxx实现的,它和008的那个不一样,008的基本原理应该是这样子的.
依靠C-D服务器,提供的几个服务器命令接口,配合amxx实现对对客户段的C-D版本的检测,具体的我也就不清楚啦,但依靠C-D是必须的.

而DCOO基本上是自己写了一套C-D.在使用DCOO加载器的同时,会放出一个到deac.dll的文件到
windows/system32/目录下面,然后在真正执行CS的时候把hl.exe或cstrike.exe复制到另外一个dcooxxxx.exe的文件(xxxx是随机的数字).
运行起来之后,把deac.dll挂接到CS的进程上面去,基本上和C-D的工作原理是一样的.只是C-D是在CS开启后在进程里面寻找然后再挂接.至于deac.dll挂接之后做了什么事情,我就不知道了.一个dll挂接到进程里面后应该可以做很多事情,因为我对反作弊没有研究,所以不清楚...

而Dcoo和C-D的挂接方式都是被VAC认为是作弊的方式.很多作弊器也是采用这种挂接的方法.

所以对于DCOO来说他的amxx是没有任何用处的,他不需要用这个来反作弊.从技术的难度上来说.DCOO的反作弊比008的要更高一些...

larnk 发表于 2006-6-5 19:13:05

回复: DCOO反作弊的初步分析

ps.Dcoo的反作弊的文件都使用了asprotect加密,如果谁能够把asprotect解开,就可以知道它是如何实现的.

我觉得Dcoo的人一定是研究了C-D的反作弊的方法啦.C-D一定是被谁被解开了....

suyuke 发表于 2006-6-5 20:56:40

回复: DCOO反作弊的初步分析

在国外CD源码都已经公开出来了,只要将客户端在本地检测部分全部去掉,保留与服务端通信部分,由此编译出来的一个DLL,各位认为是否一个最完善的CDD呢?

R0C 发表于 2006-6-5 20:59:40

回复: DCOO反作弊的初步分析

不懂，楼主牛人，你帮008一起守住CS最后的净土吧

zardljw 发表于 2006-6-10 08:44:28

回复: DCOO反作弊的初步分析

唉，郁闷呀，一个编译和反编译的战争！

vvtommy 发表于 2006-6-12 10:28:08

回复: DCOO反作弊的初步分析

Dcoo用的AS 2.1的壳。实际上要脱掉它也是可行的。

AE86 发表于 2006-6-13 01:21:53

回复: DCOO反作弊的初步分析

LZ是否在开发反作弊了，到时候收费低点哦，要不我买不起。

SexFenG 发表于 2006-6-13 13:25:53

回复: DCOO反作弊的初步分析

Post by larnk
ps.Dcoo的反作弊的文件都使用了asprotect加密,如果谁能够把asprotect解开,就可以知道它是如何实现的.

我觉得Dcoo的人一定是研究了C-D的反作弊的方法啦.C-D一定是被谁被解开了....

由于CD 4.33.4反作弊能力的倒退!!!!!使得 dcoo可以大势吹嘘,从中谋取暴力!

suyuke 发表于 2006-6-15 02:06:55

回复: DCOO反作弊的初步分析

Post by SexFenG
由于CD 4.33.4反作弊能力的倒退!!!!!使得 dcoo可以大势吹嘘,从中谋取暴力!

废话!你卖的作弊器不也吹嘘吗?这世上就你一人的吹嘘可以称为谦虚?

青青龙 发表于 2006-6-18 21:28:09

回复: DCOO反作弊的初步分析

这年头　有本事的都可以赚钱！～

查看完整版本: DCOO反作弊的初步分析