|
刚才看到大家在讨论DCOO的AMXX..所泄露会怎么样.
其实DCOO的反作弊不是用amxx实现的,它和008的那个不一样,008的基本原理应该是这样子的.
依靠C-D服务器,提供的几个服务器命令接口,配合amxx实现对对客户段的C-D版本的检测,具体的我也就不清楚啦,但依靠C-D是必须的.
而DCOO基本上是自己写了一套C-D.在使用DCOO加载器的同时,会放出一个到deac.dll的文件到
windows/system32/目录下面,然后在真正执行CS的时候把hl.exe或cstrike.exe复制到另外一个dcooxxxx.exe的文件(xxxx是随机的数字).
运行起来之后,把deac.dll挂接到CS的进程上面去,基本上和C-D的工作原理是一样的.只是C-D是在CS开启后在进程里面寻找然后再挂接.至于deac.dll挂接之后做了什么事情,我就不知道了.一个dll挂接到进程里面后应该可以做很多事情,因为我对反作弊没有研究,所以不清楚...
而Dcoo和C-D的挂接方式都是被VAC认为是作弊的方式.很多作弊器也是采用这种挂接的方法.
所以对于DCOO来说他的amxx是没有任何用处的,他不需要用这个来反作弊.从技术的难度上来说.DCOO的反作弊比008的要更高一些... |
|