Android 台灣中文網

標題: 關於外掛偵測細節那篇文章之討論 [打印本頁]

作者: AmanHasNoName 時間: 2016-8-20 08:33
標題: 關於外掛偵測細節那篇文章之討論
那篇文章可信度可能不到50%

個人是寫過類似於你們所謂的小黑窗軟體
其實只不過原理就是..
發送正確的封包給官方、接收正確的封包

而玩過花瓶的人大概能理解的比較快

舉例來說:
很多封包都會有json的格式
我手機傳按下登入
可能就會對某個網址發送封包
www.test.com/login
然後傳下面的封包
{
"User": "123",
"Password":"456",
}
接著他可能也會回傳資料
可能是Error，可能是登入成功
當然因為是登入，假設登入成功了
會接收到登入成功後需要的資料

例如金錢數量等等等...

回到話題:
寫小黑窗的就是一定要分析
接收與發送的封包，如果沒分析
你根本不知道你要傳什麼給官方，甚至你不知道該傳到哪裡
而製作外掛的許多作者都知道，該傳什麼給官方
通常都是一定要按照格式去傳的，你少很多參數，可能就會傳送失敗
為什麼?如果隨便傳一個資料官方就去接收更改資料庫，那豈不是天下大亂

也就是說外掛根本就沒有少那麼多雜七雜八的東西
就算APK在怎麼厲害可以讀取什麼權限
根本沒傳給官方的東西根本就是沒傳
而如果真的有那麼多參數，最終也只是個數據
外掛作者都能解密API的加密了，還不會寫個亂數加上去?

大部分鎖帳號為什麼事後隔這麼久才鎖?
一定是你留下的經緯度，被Ban次數，ip有問題，甚至是Pokemon抓取的時間延遲..等等等...
官方是可以用一些方式，判斷不可能是人為操作
而分析是需要時間的，分析的先後順序也是看官方
這也是為什麼有些人比較晚被鎖也是這個原因

作者: hu.man520 時間: 2016-8-20 09:23
看不明白樓主要表達些什麼，

作者: justin26941403 時間: 2016-8-20 10:10
簡單說就是有掛的遲早都會鎖~~審查的早晚罷了

作者: adym928x 時間: 2016-8-20 10:13

hu.man520 發表於 2016-8-20 09:23
看不明白樓主要表達些什麼，

針對這篇?
http://apk.tw/thread-798914-1-1.html

作者: blacky0301 時間: 2016-8-21 03:03

hu.man520 發表於 2016-8-20 09:23
看不明白樓主要表達些什麼，

=========以下是個人臆測============
=========不代表樓主想法============
樓主的大概意思是：

為了符合現實面，
只要不是惡意的，所有apk的設計都會設法降低網路傳輸量，
不這麼做，對用戶端來說，網路流量會爆，或頻寬要求也會提升，
對伺服器來說負擔也會很重，或以這個遊戲的人數來說，可能根本不堪負荷，
在短短的時間內，每個用戶回傳10K，跟每個用戶回傳1MB，
是一個能運作，一個會倒的差別。
就算有自己的IDC與線路或其他更多一般遊戲開發商所沒有的資源，
也不大可能這麼做，

資料庫空間也是同樣道理，所以不會有太多雜七雜八
奇奇怪怪的資料，這遊戲動輒千萬甚至數億筆帳號，
每多存入一樣資料，就多一樣負荷，
頻寬撐得住嗎？水管真的有那麼粗？
或者對硬體來說，資料庫硬碟們來的及寫入嗎？
記憶體與cpu的負載狀況呢？

為了維持連線與正常遊戲進行，
所以並不會蒐集你的手機行為模式，因為負擔太重

講到這差不多到了原文的最後一段了，

由於撈DB data需要時間，
撈出來之後，用訂好的條件去篩，

至於需要的時間，端看官方的硬體能力、人力、DB硬體架構....
總之是自動的，但不是即時的。

=======以上是個人臆測樓主的想法============
=======萬一瞎猜對了請叫我快譯通============
=======其實我不知道樓主在講哪篇============

作者: ☆星☆ 時間: 2016-8-21 03:30
有些事不用想的太複雜，官方不會馬上鎖是正常的
基本上應該說，當你一登入外掛的時後，官方早就知道了
不會馬上鎖就是不想讓你知道你為什麼被鎖，你才沒有機會去修正外掛
馬上鎖你就會馬上去開個新帳號再來試，只會沒完沒了
我是官方我也會讓你掛個幾天，你掛的愈久，我鎖你帳號的時後你就會愈氣
幾次下來你就沒動力掛了，而且你永遠也不會知道到底是什麼原因被鎖，只能一直猜來猜去

歡迎光臨 Android 台灣中文網 (https://apk.tw/)