修改wwcl防止非法参数,1.5测试成功
本帖最后由 diego 于 2009-2-11 11:53 编辑首先,脚本=作弊,如果你赞同,那么你可以不必看下去了。
脚本分两种修改,非法参数和无耻绑定。
我们先来讨论非法参数
1.wwcl是鸡肋么?
小凡前辈曾经发表过关于wwcl检测问题。无耻的alias可以销毁参数比如ex_interp.
参考:http://www.dt-club.net/forum/showthread.php?t=41420
我认为小凡前辈说的并不正确。wwcl2.56是可以检测到用户使用了类似
alias cl_bobcycle这样的命令的
目前的wwcl版本有两个官方的2.56, 518修改的wwcl。
ultraedit二进制文件比较,这两个dll一样的。
这个问题,我曾经问过518,他的回答我听不大懂:
1.DLL不是内核只是加载的模块,WWCL的内核是wwcl_cdf_mk.ru文件
他说的是否是编译文件?重新编译的文件也不会是一样的啊?!!
网上盛行反wwcl。我做了测试,非法参数(比如 cl_bobcycle 0;alias cl_bobcycle)似乎真的可以通过wwcl检测。(我用的小凡版,里面没有autoexec.cfg)
事情是如何发生的?我来告诉你。
我们先来看看valve.rc文件(文件中通常是exec autoexec.cfg)
如果你在autoexec.cfg中写下cl_bobcycle 0;alias cl_bobcycle,你是无法通过检测的;
但是如果你在valve.rc文件中写下cl_bobcycle 0;alias cl_bobcycle,你将通过wwcl的检测;
为什么?因为wwcl检测的文件是autoexec.cfg!这就给投机者一个所谓的反wwcl的机会。
我修改valve.rc文件(exec autoexec1.cfg),再把autoexec.cfg命名为autoexec1.cfg.
然后,我就可以堂而皇之的在autoexec1.cfg中加载非法参数而不被wwcl纠正。
所以,如果我们能够修改wwcl,让他开始检测的文件是valve.rc,那么就不会有反wwcl出现,所有的非法参数都逃不过检测。为什么?因为valve.rc这个文件名是硬编码,是不能修改的。
可以做到么?可以。我修改了wwcl的二进制代码,将autoexec.cfg修改为valve.rc
你可以测试一下。修改valve.rc文件exec a.cfg。创建一个a.cfg,写入cl_bobcycle 0;alias cl_bobcycle;记住删除autoexec.cfg(因为原始的wwcl版本会检测autoexec.cfg)。然后配置文件中分别加载wwcl2.56和我修改的wwcl你就能看这个非法参数是否能被检测出来。
最后说明一点,wwclconfig_action被很多人修改后,去掉了disconnect。这是很危险的,因为wwcl只在用户进入时检测一遍。如果他是高手,只要不退出游戏,恢复一下默认值。wwcl也只是检测出无法纠正的非法参数而已。那么,他就可以带着非法参数在你的游戏里冒充高手。所以一点要加disconnect
2.非法绑定脚本。
比如一键大跳。
现在很多人,包括老狼,518都在用rhlg检测脚本。
管用么?我说过,对于菜鸟管用,高手简直是弱智检测一样!!没有效果。
参考:http://www.dt-club.net/forum/showthread.php?t=41524
反编译了reallite_hlg_detects.amxx。看看hlg是如何弱智的进行检测的:
sjump:Long Jump Script Detected" "i"" 检测到你的autoexec.cfg中有sjump,就认为是大跳。
"+glock:Glock Script Detected" "i"" 检测到+glock,就认为是Glock Script Detected(这是好多人遇到的问题,如果你懂autoexec.cfg,这只不过是一键买glock而已。非法??!!)
关键不在这里,在于高手知道:
不让我用sjump,ok。我换个名:adsfjump。照样可以一键大跳!!
抛弃吧,hlguard.他的反作弊功能早就形同虚设!hlguard +reallite_hlg有用么?骗骗菜鸟可以。况且,这两个无用的东西狂耗资源。
用什么能彻底解决?目前没有好方案。不过有个client_autoexec.amxx每局开始在每个client端执行bind "mouse1" "+attack"......起码来说是个暂时解决办法。因为,我想每个玩家不会每局开始后,再绑定一下自己的那些非法绑定吧。够累的。
说了这么多,给你一套。包括我修改的wwcl和我写的防炸(没有后门,鄙视lzh),team管理插件。
反脚本,反不了作弊。反作弊的方案现在太不完善,差的太远。还是op判断吧
会玩的,自己研究去吧 我晕,还扣点》? 今天值班,刚打了会cs,准备睡觉,上论坛再看看
diego,你还没睡觉呢
下次别提我名字了,我的插件差远了,正如你说的,只能对付一般的脚本和作弊
我也知道很多脚本没有检测到,你说的情况都对
我现在只关注反作弊问题,反作弊还没完善,真没时间了解脚本的问题
正如我们QQ上说的,反作弊要重要于反脚本,本人不用非法脚本,希望你能完善反脚本的工作,为反作弊反脚本增加新的动力.
好有个问题,我使用的是RHLG2.4,没有reallite_hlg_detects.amxx插件
也想用RHLG2.6,由于国内的很多版本自带大跳脚本,导致很多人被踢,不好普及,建议你把reallite_hlg_detects.amxx里检测大跳和持久蹲的东西去掉,为了适应各个版本,只有做点让步了
如有不同见解,那我还用2.4的版本
diego兄弟,新年快乐啊 本帖最后由 laolang 于 2009-1-4 00:29 编辑
补充一点不同意见,hlguard +reallite_hlg虽然越来越没用,但还是能起到作用的
hlguard,我看中的最大优点就是能减少透视,也是这个插件的精华
对与反作弊,在不要求玩家装反作弊客户端的情况下,reallite_hlg还是能检测出4类作弊.目前没发现比这好的插件
你说的bind "mouse1" "+attack"等等,是个不错的注意,为什么我没有采用呢,
原因一
是每局开始bind 玩家按键时候,都会卡一下,我曾经设置过开局冷冻3秒,但我们群的人都反对,只有放弃
原因二
有的脚本和作弊器带有自描和脚本设置,也就是一键设置,常见的是F1--F12.即便是每局bind过后,他只要按下那两个键,bing就没什么用了,尤其是对于外挂作弊器自带的脚本,WWCL也无法检测到,即便是封了F1--F12
对于老作弊鸟,只要把键位改到别处,也就没办法了,总不能把键位都屏蔽吧,所以,也就是对付一般的脚本玩家,这里说的问题,都是我测试过的
目前还没有取代hlguard +reallite_hlg 的更好方案
既然没有更好的,只有将就了 说来说去,参数还是鸡肋,wwcl还是鸡肋。。。
你修改的WWCL,要过也容易。你应该也清楚把? diego的wwcl已经比较完善了,使用反脚本插件的还是可以借鉴下的 花了20DT币,看看效果怎么样,一直坚持着反作弊反脚本........... 1.6 能用哇,!! 我也来试用一下先.还是继续支持CS1.5.不忘顶一个楼主 先下来试用一下先。。。谢了