IP模擬器

潛過幾個月的潛水，我看到了很多高手寫的游戲防封技術文章，但是我發現大部分都是從玩家或者游戲工作室的角度來討論游戲的防封系統，很少見到游戲輔助開發作者從技術上做一些分析。其實游戲的防封制度遠不止這些吧？現在我就從輔助開發的角度來談談游戲防封系統！

據我所知，現在絕大多數的輔助開發者，都是極其不負責任的，甚至連基本的防封系統都沒有寫，比如：RING3層隱藏過程和模塊，RING0層，V.E.HHook，RING0層是否是inlineHook。這種輔助不封號那就叫怪了。

為了了解游戲公司如何針對游戲工作室和Wg，首先要了解當前的輔助類型，分為4類，模擬輔助，內存輔助，協議輔助，資源輔助。

如今和大家探討的是ip輔助軟件的防封知識：

我們所說的：就是能夠代理電腦上所有軟件的東西，能夠輔助，叫做ip輔助軟件(IP模擬器游戲助手)，換ip輔助軟件也叫找圖找色輔助，現在市場上能看到的就是這種輔助，因為是換網絡ip，全國100多個地區的網絡都可以試用，而且單窗口單ip保證ip質量，還有多開的功能，而且可以隱藏真實地址，加速網絡，防封，而且對游戲本身的數據沒有任何修改，所以有些游戲公司也不會在意這些，一般不會被封。

好了廢話不多說，來點干貨吧！

游戲公司監控常用的方法是行為監控和結果監控。

行為監控:行為監控是判斷角色行為的差異值。差異值是由C/C++多態特征產生的。角色行為決定執行方向。通常輔助行為和玩家的行為差距很大。基本上安全人員一眼就能看出是否是輔助操作。游戲公司對角色行為有一個范圍值參考。所謂范圍值就是臨界線，過了就防號，過了就留。可悲的是，游戲公司根本不需要人工審核，軟件可以完全識別。這塊比較有效法的方法就是輔助的邏輯必須要嚴謹，盡量做到軟對軟，硬對硬。此時更需要更換ip輔助軟件類來隱藏自己的ip地址，避免系統監控。

結果監視:結果監視是行為監視的變形版，通常游戲公司采用的方法是對重要數據進行嚴格的監視，通過服務器的大間隔上傳數據，確定哪個號碼超過了臨界區域，超過了就關閉，超過了就跳過，我不是那個游戲公司嗎這樣是不是沒辦法逃過檢測呢？NO，有方法的，這類方法比較敏感，牽扯到核心技術，會留在內存防封篇來講解。

講了這么多，再來探討行為監測，怎樣預防監測？有3個方法：

方法一:從普通玩家的角度考慮問題。需要輔助，只要做到以下幾點，就可以繞過軟監控。這個技術不好的例子根據游戲不同而不同。筆者也沒玩過多少游戲，只是從開發人員方面來考量可能存在的問題，那就是在多開的同時保證每個窗口都是不同的ip地址。

方法二:所謂單窗口單IP軟件。這個就不多做介紹了吧？它有90%左右的防封效果，筆者也一直在用。根據目前游戲公司的技術實力，監測不出來你是否用了換ip軟件

摘要：由于篇幅的原因，想要從根本上解決上述問題，請等待我的內存輔助防封篇，會做這方面的詳細說明，RING3層定位檢測線程和RING0定位監測模塊，RING3層隱藏過程，如何繞過游戲檢測系統和CRC效果等等。游戲防封效果達到90%，會上C/C++代碼說明游戲檢測標題的常用方法。