利用Python做絕地科學家(外掛篇)

FlyAI發表於2019-02-28

利用Python做絕地科學家(外掛篇)

利用Python做絕地科學家(外掛篇)

訪問flyai.club,一鍵建立你的人工智慧專案

利用Python做絕地科學家(外掛篇)

作者:“奶牛”

源自:http://www.freebuf.com/column/169517.html

前言

玩吃雞時間長的雞友們,應該都知道現在的遊戲環境非常差,特別在高階局,神仙滿天飛,搞得很多普通玩家非常沒有遊戲體驗。

因為吃雞的火爆,衍生出了一條巨大的外掛利益鏈,導致市面上出現了各式各樣的外掛。

正是因為現在的神仙滿天飛,像我這種菜逼實在沒辦法生存下去,我的報復欲促使我開始了科學研究。

先給大家介紹一下現在市面上的外掛種類

傳統外掛

fps遊戲都有一個共同的特點,大部分計算都是本地完成的,不可能每一個動作都和伺服器互動,有幾個原因:

  • 會造成伺服器負荷過大,提高運營成本

  • 在對槍殺人時,幾十ms的延遲可能會扭轉戰局

  • 會極大影響遊戲體驗

資訊保安的一個基本原則,永遠不要相信使用者的輸入。這裡的輸入就是指在本地進行運算的結果。本地進行的計算越少,與伺服器互動的越多,外掛利用難度更大。”>資訊保安的一個基本原則,永遠不要相信使用者的輸入。這裡的輸入就是指在本地進行運算的結果。本地進行的計算越少,與伺服器互動的越多,外掛利用難度更大。由於大量的計算都是在本地完成的,而遊戲又是執行在記憶體中,那麼導致了我們有很多種方法進行利用。最簡單的就是用CE修改記憶體裡的資料,常規的有注入和Hook,還有各種奇淫技巧。單以注入為例,就有五花八門的注入技術。下面是《遊戲外掛攻防藝術》一書中的提到的一些方法:

登錄檔注入

遠執行緒注入

依賴可信程式注入

APC注入

訊息鉤子注入

匯入表注入

劫持程式建立注入

LSP劫持注入

輸入法注入

ComRes注入

修改本地檔案的PUBG外掛

本篇文章就是基於這種方法實現的,原理是通過修改本地遊戲資源(*.pak),來實現的各種功能,而PUBG採用BattlEye來實現反外掛,遊戲執行時後臺有個叫BEservice.exe的程式,進遊戲後開啟工作管理員就能看到兩個很明顯的PUBG logo的程式,另外一個叫TslGame.exe是遊戲的程式。BEservice.exe對PAK修改的檢測十分嚴格,而且不斷在更新,這也是各種輔助有時在遊戲更新後會失效的一個主要原因。而基本上一個外掛失效,也只用更新下過檢測(BEservice.exe),就能滿血復活了。

科學研究

上面說了基本上通過修改pak檔案的外掛失效只需要更新一下過檢測就行了

自從前幾天的遊戲大更後 市面上很多過檢測的方法都已經失效了 查了很多資料實驗了很多次後 找到了個目前來說還算是穩定的方法:

複製一份PUBG目錄 以下稱bypass目錄將PUBG目錄重新命名為PUBG1使用mklink命令建立bypass目錄的軟連結命名為PUBG使用mklink命令建立功能pak檔案的軟連結 將其放入PUBG這個軟連結中的paks目錄登steam 隨便開一局遊戲 上飛機後 刪除第四步在paks目錄裡建立的軟連結刪除第三步建立的PUBG軟連結將PUBG1目錄重新命名回PUBG

這樣就大功告成了 前4步是初始化 後3步才算是過檢測 複製完的bypass目錄在不進行大更新的情況下可以不刪除 也就是說如果你退出了遊戲 就需要從第2步重新開始

發明科技

要完成這個科技其實非常簡單 只需要一些簡單的檔案操作基礎即可 這裡就不多bb了 直接上成品

利用Python做絕地科學家(外掛篇)

利用Python做絕地科學家(外掛篇)

執行指令碼前需要在同目錄下建立一個config.py檔案 裡面需要放steam與功能pak的路徑格式:

STEAM_PATH = `…\Steam\`,FUNC_PAK_PATH = `…\*.pak`

科學實驗

利用Python做絕地科學家(外掛篇)

用了個主播無後的pak來測試

利用Python做絕地科學家(外掛篇)

利用Python做絕地科學家(外掛篇)

最後

這裡我就不提供帶功能的pak給大家了 雖然有心的話是能找到的 另外本人不敢保證不會封號 也不提倡大家使用外掛 就這樣

— End —

相關文章