訪問flyai.club,一鍵創建你的人工智能項目
作者:“奶牛”
源自:http://www.freebuf.com/column/169517.html
前言
|
fps遊戲都有一個共同的特點,大部分計算都是本地完成的,不可能每一個動作都和服務器交互,有幾個原因:
會造成服務器負荷過大,提高運營成本
在對槍殺人時,幾十ms的延遲可能會扭轉戰局
會極大影響遊戲體驗
信息安全的一個基本原則,永遠不要相信用戶的輸入。這裏的輸入就是指在本地進行運算的結果。本地進行的計算越少,與服務器交互的越多,外掛利用難度更大。”>信息安全的一個基本原則,永遠不要相信用戶的輸入。這裏的輸入就是指在本地進行運算的結果。本地進行的計算越少,與服務器交互的越多,外掛利用難度更大。由於大量的計算都是在本地完成的,而遊戲又是運行在內存中,那麼導致了我們有很多種方法進行利用。最簡單的就是用CE修改內存裏的數據,常規的有注入和Hook,還有各種奇淫技巧。單以注入爲例,就有五花八門的注入技術。下面是《遊戲外掛***藝術》一書中的提到的一些方法:
註冊表注入
遠線程注入
依賴可信進程注入
APC注入
消息鉤子注入
導入表注入
劫持進程創建注入
LSP劫持注入
輸入法注入
ComRes注入
修改本地文件的PUBG外掛
本篇文章就是基於這種方法實現的,原理是通過修改本地遊戲資源(*.pak),來實現的各種功能,而PUBG採用BattlEye來實現反外掛,遊戲運行時後臺有個叫BEservice.exe的進程,進遊戲後打開任務管理器就能看到兩個很明顯的PUBG logo的進程,另外一個叫TslGame.exe是遊戲的進程。BEservice.exe對PAK修改的檢測十分嚴格,而且不斷在更新,這也是各種輔助有時在遊戲更新後會失效的一個主要原因。而基本上一個外掛失效,也只用更新下過檢測(BEservice.exe),就能滿血復活了。
科學研究
![]()
上面說了基本上通過修改pak文件的外掛失效只需要更新一下過檢測就行了
自從前幾天的遊戲大更後 市面上很多過檢測的方法都已經失效了 查了很多資料實驗了很多次後 找到了個目前來說還算是穩定的方法:
複製一份PUBG目錄 以下稱bypass目錄將PUBG目錄重命名爲PUBG1使用mklink命令創建bypass目錄的軟鏈接命名爲PUBG使用mklink命令創建功能pak文件的軟鏈接 將其放入PUBG這個軟鏈接中的paks目錄登steam 隨便開一局遊戲 上飛機後 刪除第四步在paks目錄裏創建的軟鏈接刪除第三步創建的PUBG軟鏈接將PUBG1目錄重命名回PUBG
![]()
這樣就大功告成了 前4步是初始化 後3步纔算是過檢測 複製完的bypass目錄在不進行大更新的情況下可以不刪除 也就是說如果你退出了遊戲 就需要從第2步重新開始
發明科技
![]()
要完成這個科技其實非常簡單 只需要一些簡單的文件操作基礎即可 這裏就不多bb了 直接上成品
運行腳本前需要在同目錄下創建一個config.py文件 裏面需要放steam與功能pak的路徑格式:
STEAM_PATH = '...\\Steam\\',FUNC_PAK_PATH = '...\\*.pak'
科學實驗
用了個主播無後的pak來測試
最後
這裏我就不提供帶功能的pak給大家了 雖然有心的話是能找到的 另外本人不敢保證不會封號 也不提倡大家使用外掛 就這樣
— End —