如何检测SQL注入技术以及跨站脚本攻击
互联网 & 05-09 12:04:50 & 作者：佚名 &
在最近两年中，安全专家应该对网络应用层的攻击更加重视。因为无论你有多强壮的防火墙规则设置或者非常勤于补漏的修补机制，如果你的网络应用程序开发者没有遵循 安全代码进行开发，攻击者将通过80端口进入你的系统。广泛被使用的两个主要攻击技术是SQL注入[ref1]和CSS[
在最近两年中，安全专家应该对网络应用层的攻击更加重视。因为无论你有多强壮的防火墙规则设置或者非常勤于补漏的修补机制，如果你的网络应用程序开发者没有遵循 安全代码进行开发，攻击者将通过80端口进入你的系统。广泛被使用的两个主要攻击技术是SQL注入[ref1]和CSS[ref2]攻击。SQL注入是指：通过互联网的输入区域，插入SQL meta-characters（特殊字符 代表一些数据）和指令，操纵执行后端的SQL查询的技术。这些攻击主要针对其他组织的WEB服务器。CSS攻击通过在URL里插入script标签，然后 诱导信任它们的用户点击它们，确保恶意Javascript代码在受害人的机器上运行。这些攻击利用了用户和服务器之间的信任关系，事实上服务器没有对输入、输出进行检测，从而未拒绝javascript代码。 这篇文章讨论SQL注入和CSS攻击漏洞的检测技术。网上已经有很多关于这两种基于WEB攻击的讨论，比如如何实施攻击，他们的影响，怎样更好的编制和设计程序防止这些攻击。 然而, 对如何检测这些攻击并没有足够的讨论。我们采用流行的开源的IDS Snort[ref 3],组建根据检测这些攻击的规则的正则表达式。附带，Snort默认规则设定包含检测CSS的方法，但是这些容易被避开检测。比如大多通过hex进制编码,如%3C%73%63%72%69%70% 74%3E代替避开检测。 依赖level of paranoia组织的能力，我们已经编写了多种检测相同攻击的规则。如果你希望检测各种可能的SQL注入攻击，那么你需要简单的留意任何现行的SQL meta-characters，如单引号，分号和双重破折号。同样的一个极端检测CSS攻击的方法，只要简单地提防HTML标记的角括号。但这样会检测 出很多错误。为了避免这些，这些规则需要修改使它检测更精确些, 当仍然不能避免错误。 在Snort规则中使用pcre(Perl Compatible Regular Expressions)[ref4]关键字，每个规则可以带或不带其他规则动作。这些规则也可以被公用软件如grep(文档搜索工具)使用，来审阅网络服务器日志。 但是,需要警惕的是，用户的输入只有当以GET提交请求时，WEB服务器才会记录日记,如果是以POST提交的请求在日记中是不会记录的。 2. SQL注入的正则表示式 当 你为SQL注入攻击选择正则表示式的时候，重点要记住攻击者可以通过提交表单进行SQL注入，也可以通过Cookie区域。你的输入检测逻辑应该考虑用户 组织的各类型输入(比如表单或Cookie信息)。并且如果你发现许多警告来自一个规则，请留意单引号或者是分号，也许些字符是你的Web应用程序创造的 合法的在CookieS中的输入。因此, 您需要根据你的特殊的WEB应用程序评估每个规则。 依照前面提到，一个琐细的检测SQL射入攻击的正则表达式要留意SQL特殊的meta-characters 譬如单引号(&)双重扩则号(--),为了查出这些字符和他们hex等值数, 以下正则表达式适用: 2.1 检测SQL meta-characters的正则表达式 /(\%27)|(\&)|(\-\-)|(\%23)|(#)/ix 解释: 我 们首先检查单引号等值的hex，单引号本身或者双重扩折号。这些是MS SQL Server或Oracle的字符, 表示后边的为评论, 随后的都将被忽略。 另外，如果你使用MySQL,你需要留意 &#&和它等值的hex的出现。注意我们不需要检查双重破折号等值的hex, 因为这不是HTML meta-character, 浏览器不会进行编码。 并且, 如果攻击者设法手工修改双重破折号为它的hex值%2D(使用代理像Achilles[ref 5]), SQL注入将失败。 加入上述正则表达式的新的Snort规则如下: alert tcp $EXTERNAL_NET any -& $HTTP_SERVERS $HTTP_PORTS (msg:&SQL Injection - Paranoid&; flow:to_server,uricontent:&.pl&;pcre:&/(\%27)|(\&)|(\-\-)|(%23)|(#)/i&; classtype:Web-application- sid:9099; rev:5;) 在本篇讨论中, uricontent关键字的值为&.pl &, 因为在我们的测试环境里, CGI 程序是用Perl写的。uricontent关键字的值取决于您的特殊应用, 这个值也许是&.php &, 或& .asp &, 或& .jsp &, 等。 从这点考虑, 我们不显示对应的Snort 规则, 但是我们会给出创造这些规则的正则表达式。 通过这些正则表达式你可以很简单的创造很多的Snort规则.在前面的正则表达式里, 我们检测双重破折号是因为：即便没有单引号的存在那里也可能是SQL射入点[ref 6]。 例如, SQL查询条目只包含数值，如下: select value1, value2, num_value3 from database where num_value3=some_user_supplied_number 这种情况，攻击者可以执行额外的SQL查询, 示范提交如下输入: 3; insert values into some_other_table 最后, pcre的修饰符& i& 和& x & 是用于分别匹配大小写和忽略空白处的。 上面的规则也可以另外扩展来检查分号的存在。然而，分号很可以是正常HTTP应答的一部分。为了减少这种错误，也是为了任何正常的单引号和双重扩折号的出 现，上面的规则应该被修改成先检测＝号的存。用户输入会响应一个GET或POST请求，一般输入提交如下： username=some_user_supplied_value&password=some_user_supplied_value 因此, SQL 注入尝试将导致用户的输入出现在a = 号或它等效的hex值之后。 2.2 修正检测SQL meta-characters的正则表达式 /((\%3D)|(=))[^\n]*((\%27)|(\&)|(\-\-)|(\%3B)|(:))/i 解释: 这个规则首先留意 = 号或它的hex值(%3D)，然后考虑零个或多个除换行符以外的任意字符，最后检测单引号，双重破折号或分号。 典 型的SQL注入会尝试围绕单引号的用途操作原来的查询，以便得到有用的价值。讨论这个攻击一般使用1&or&1&=&1字符串. 但是, 这个串的侦查很容易被逃避，譬如用1&or2&1 --. 然而唯一恒定的部分是最初的字符的值，跟随一单引号，再加&or&。随后的布尔逻辑可能在一定范围上变化，可以是普通样式也可能是非常复杂的。这些攻击可 以相当精确被侦测，通过以下的正则表达式。2.3章节讲解。 2.3 典型的 SQL 注入攻击的正则表达式 /\w*((\%27)|(\&))((\%6F)|o|(\%4F))((\%72)|r|(\%52))/ix 解释: \w* - 零个或多个字符或者下划线。 (\%27)|\& - 单引号或它的hex等值。 (\%6 F)|o|(\%4 F))((\%72)|r|-(\%52) －&or&的大小写以及它的hex等值。 &union&SQL 查询在SQL注入各种数据库中攻击中同样是很常见的。如果前面的正则表达式仅仅检测单引号或则其他的SQL meta characters ，会造成很多的错误存在。你应该进一步修改查询，检测单引号和关键字&union&。这同样可以进一步扩展其他的SQL关键字，像&select&, &insert&, &update&, &delete&, 等等。 2.4 检测SQL注入，UNION查询关键字的正则表达式 /((\%27)|(\&))union/ix (\%27)|(\&) - 单引号和它的hex等值 union - union关键字 可以同样为其他SQL查询定制表达式，如 &select, insert, update, delete, drop, 等等. 如 果，到这个阶段，攻击者已经发现web应用程序存在SQL注入漏洞，他将尝试利用它。如果他认识到后端服务器式MS SQL server，他一般会尝试运行一些危险的储存和扩展储存过程。这些过程一般以&sp&或&xp&字母开头。典型的，他可能尝试运行 &xp_cmdshell&扩展储存过程（通过SQL Server执行Windows 命令）。SQL服务器的SA权限有执行这些命令的权限。同样他们可以通过xp_regread, xp_regwrite等储存过程修改注册表。 2.5 检测MS SQL Server SQL注入攻击的正则表达式 /exec(\s|\+)+(s|x)p\w+/ix 解释: exec - 请求执行储存或扩展储存过程的关键字 (\s|\+)+ - 一个或多个的空白或它们的http等值编码 (s|x) p- &sp&或&xp&字母用来辨认储存或扩展储存过程 \w+ - 一个或多个字符或下划线来匹配过程的名称 3. 跨站脚本(CSS)的正则表达式 当 发动CSS攻击或检测一个网站漏洞的时候, 攻击者可能首先使简单的HTML标签如(粗体),(斜体)或(下划线)，或者他可能尝试简单的 script标签如alert(&OK&). 因为大多数出版物和网络传播的检测网站是否有css漏洞都拿这个作为例子。这些尝试都可以很简单的被检测出来。 然而，高明点的攻击者可能用它的hex值替换整个字符串。这样标签会以%3C%73%63%72%69%70%74%3E出 现。 另一方面，攻击者可能使用web代理服务器像Achilles会自动转换一些特殊字符如换成%3E.这样攻击发生时，URL 中通常以hex等值代替角括号。 下列正则表达式将检测任何文本中包含的html的。它将捉住试图使用、、或。这正则表达式应该忽略大小写。我们需要同时检测角括号和它的hex等值(% 3C| 3.1 一般 CSS 攻击的正则表达式 /((\%3C)|)/ix 解释: ((\%3C)|) －检查&或它的hex等值 Snort 规则: alert tcp $EXTERNAL_NET any -& $HTTP_SERVERS $HTTP_PORTS (msg:&NII Cross-site scripting attempt&; flow:to_server, pcre:&/((\%3C)|)/i&; classtype:Web-application- sid:9000; rev:5;) 跨站脚本同样可以使用技术。现行默认的snort规则可以被轻易避开。 3.2章节提供了防止这种技术的方法。 3.2 & /((\%3C)|)/I 解释: (\%3 C)|) -&或它的hex等值 3.3 CSS 攻击的极端的正则表达式 /((\%3C)|)/I 解释: 这个规则简单寻找。由于你的web服务器和web应用程序的构架，这个规则可能产生一些错误。但它能保证捉住任何CCS或者类似CSS的攻击。 一个不错避开过滤的CSS方法请参考Bugtraq投稿的 http://www.securityfocus.com/archive/1/272...rchive/1/272037. 但是请注意最后一种极端的规则将能检测这所有的攻击。 总结: 在 这篇文章中，我们提出了不同种类的正则表达式规则来检测SQL注入和跨站脚本攻击。有些规则简单而极端，一个潜在的攻击都将提高警惕。但这些极端的规则可 能导致一些主动的错误。考虑到这点，我们修改了这些简单的规则，利用了另外的样式，他们可以检查的更准确些。在这些网络应用成的攻击检测中，我们推荐将这 些作为调试你IDS或日志分析方法的起点。再经过几次修改后，在你对正常网交易部分的非恶意应答进行评估以后，你应该可以准备的检测那些攻击了。 参考 1. SQL Injection http://www.spidynamics.com/papers/SQLInjectionWhitePaper.pdf 2. Cross Site Scripting FAQ http://www.cgisecurity.com/articles/xss- faq.shtml 3. The Snort IDS http://www.snort.org 4. Perl-compatible regular expressions (pcre) http://www.pcre.org 5. Web application proxy, Achilles http://achilles.mavensecurity.com 3. Advanced SQL Injection http://www.nextgenss.com/papers/advanced_sql_injection.pdf 7. Secure Programming HOWTO, David Wheeler www.dwheeler.com 8. Threats and Countermeasures, MSDN, Microsoft
大家感兴趣的内容
12345678910
最近更新的内容没有更多推荐了，
不良信息举报
举报内容：
2.网络入侵方法及IPS产品防护能力测试方法
举报原因：
原文地址：
原因补充：
最多只允许输入30个字
加入CSDN，享受更精准的内容推荐，与500万程序员共同成长！本帖已被设为精华帖！
最近稍微得闲，就随便发篇灌水帖吧，原本没打算发社区里（不习惯MD编辑格式），在他人劝说下，还是发到TesterHome上来了，感兴趣的看官就当看小说吧。
因为是当成故事来写，又没有具体的技术分享，所以归类到灌水。
正文开始:一、需求来源：
大部分测试，最开始从纯功能测试入门，做熟练后，容易陷入版本迭代和PK大战的汪洋中，以至于没有时间精力再去额外学习一些基础的测试技术（如某种编程语言、自动化测试工具），即使挤时间强迫自己学习，也不知道从哪里开始入手，很容易陷入人云亦云的尴尬，比如今年的趋势是安全测试，就去百度安全测试，明年是大数据自动化测试，就去百度大数据自动化测试。
“如何在繁琐的手工测试工作中慢慢积累自身技术”是测试同事普遍需要解决的一个问题。
二、前提条件：
1、对自己所在项目的业务流程、功能逻辑相当熟悉；
2、愿意牺牲一部分自己休息的时间；
3、骨子里是个想尽办法都要偷懒的人；
4、内心还是有学习新事物的愿望；
三、大致剧情（最近流行讲故事）：Step1：
对于项目的业务流程（包括细节）和功能逻辑已经相当熟悉，慢慢发现在每次版本的测试过程中，设计案例/验证/提bug/与开发沟通只占40%~60%的时间。剩下的时间（甚至加班）用来干下列几件事情：
1、 构造测试数据，尤其是复杂系统的测试数据既珍贵又难造（比如放贷产品里突然造一笔逾N期未触发代位追偿的数据），在开发BUG频出的情况下，测试造数据的工作量更是翻倍增长；
2、 上游的流程因bug受阻，数据从上游过不来，等着开发改bug或手工模拟一个数据出来（大部分情况发现手工是很难模拟的，尤其是量级和复杂度较高的系统），时间一点一滴地在流失，但测试进度在原地踏步；
3、 大量看似不相关又不知道真的是否相关的回归案例等着去执行，比如开发就动了一张配置表的某个基本信息，但按照理想测试情况，该信息涵盖到的功能是需要做最基本的冒烟测试的，全套跑下来，回归测试的时间占比高于非回归测试，但功能点就只改了那么一点点。
实在受不了step 1中的事情，开始思考是否有一些偷懒的方法，能把简单而又重复的事情快速完成。于是在休息之余对下面几个方向进行了探索（真正忙于测试和PK时，大部分人没时间想这些）：
1、 现在每次造数据的大部分时间是手工操作前端将数据走至测试前的状态，或者手工增删改查+调用一堆存储过程使一条数据变为测试前状态。前端能否按照我的意思自己走流程快速造条数据呢？后台我每次敲一堆sql命令造出来的数据能否按照我的意思自己跑呢？
2、 每次出现阻碍bug或开发优先级顺序倒置中前期测试时间浪费时，有没有办法避开这个坑？步骤是12345，每一步的数据能否准确模拟出来？
3、 此问题看来貌似暂时无解，不去想了。
为了尝试step 2中的想法，开始做下面的事情：
1、 前端是web还是app，如果要自动跑流程就要写点自动化脚本去让它跑起来，如果是web，百度/谷歌之后发现selenium貌似不错，那就用selenium来跑吧。几经折腾写好几个单page脚本，可以自动跑想要的流程了，但发现维护的成本似乎太高，每次改动一下数据自己就要打开这几个单page脚本改好几行代码。
2、 开始想能不能进行简单地封装，我只需维护一张excel表格或一个配置文件，就能轻松更改几个脚本的数据源。又折腾了几天后，发现数据源基本不能复用，能否加一些处理脚本使每次自动产生一批可用却又不重复的数据，要做到这点就该去看看开发写的对应代码了。哎，好像不会，那就再抽点时间去网上学会基础编程吧，然后找关系好点的开发同事讲解下，把代码看懂了，拷贝下来，改成适合自己脚本的入参出参方式。啊！又发现语言不一样，能直接用python实现一个java里的功能吗？能，那就自己翻译，不能，那就自己去了解下python如何调用java代码吧。或者，每次跑完后，能自动执行一些写好的sql让这批数据回滚到最初状态，又要折腾两天充分了解这块业务对应了哪些表，这些表的关联关系、因果关系，还要花点时间实现脚本对数据库的无缝调用。
3、 要模拟每一步产生的数据，最直接的是去把开发的代码拉下来看，然后把它改成自己最爽的入参出参模式，用了几天，发现这么做是能节约一些时间，可每次要避开一个步骤，就要手工调用一次mock的单脚本，那要不把几个mock脚本封装成一个独立的项目，倒腾几天后自己这边确实做到了一键式产生mock数据。
4、此处省略一万字；
故事到这里Stop:
其实各位看官可能已经明白了，工作中能从无到有，从少到多有效积累测试技术的过程是：
(1)做了一段时间手工测试---&
(2)对项目很熟悉（功能层面上）---&
(3)项目中出现很多浪费时间的鸡肋问题---&
(4)为了解决这些问题开始寻求并实施碎片化的解决方案---&
(5)在不断想偷懒的动力下持续优化第四步的过程中，渐渐学会了编程、数据库、基本网络协议、各类测试框架、自己根据需求设计改写测试框架。
从（1）到（5）后，其实身上的title已经不是那么重要了，就算平时工作只做手工测试也是一名视野开阔，思考有深度的加强版手工测试。这一切最初的驱动都来自于业务项目本身，而不是网上谋篇帖子里提到的“高精尖万能技术流”或“一个月教你成大神的XX培训班”。这条路能不能走通，能走多远，完全取决于自己骨子里有多懒和是否愿意不停学习新事物。
作者第一次开始一本正经地写脚本是从“自动整理组合甲方想看的测试结果”开始的，目的也很简单，节约点时间，否则每次都是select * from…+复制粘贴+select x from…+复制粘贴折腾大半天，而且甲方一改报告显示需求只能哭还是哭。然后就在这条不归路上越走越远….
最后特别匿名感谢在这条路上帮助指导我的几名前辈（避免特意吹捧的嫌疑，此处匿名）。临时更新：
没想到会收到社区的打赏，万分荣幸，后续会继续努力，谢谢社区的支持。
打赏二维码如下
「原创声明：保留所有权利，禁止转载」
大多数测试同学的日常，我也是如此，被业务磨去了学习其它的劲头。
心有同感，赞一个
非常的写实，身临其境！
—— 来自TesterHome官方
嗯，所以我才觉得最大的学习动力是发现业务项目中有个点是能优化，让自己偷懒从而去学习实践，而不是今年流行什么，就再进一步挤压自己去学，一是难学，二是没有项目练手落地也只能是过家家。
我猜到是大部分同行的心声，就写个故事吧，但状况并不是完全无法改变，只是改变的初衷是想让自己在业务项目中某个点能更高效，自己能省点事
我现在最开心的时候就是下班后，研究自动化的时间。上班查资料，晚上做实验。感觉真心对不起这份工资。
一开始也是花了很多时间来熟悉业务，然后就业务里迷茫了。最近才有动力学习，改善工作流程。 谢谢分享了
深圳均价五万多了。。。
不客气，共同进步
今年的趋势是安全测试，就去百度安全测试，明年是大数据自动化测试，就去百度大数据自动化测试
吓了一跳。。。
比喻而已，就是今年火什么就去学什么
故事看的很有感触。然而实践起来。。。。从0到1好艰难，无数次倒在0.5乃至0.8上了，至今未能点亮技能树。title还是只是测试工程师而已
这种就是热闹驱动开发模式
如果到了0.5就能让自己偷懒了，那么到0.5停滞很正常。但如果还想进一步偷懒，到1是早晚的事。这又从侧面反映做测试，平台也很重要。
并不能偷多少懒，我们的业务和你的有点像，也是整天跟sql打交道，还有各种接口什么的，然而我就没有一个系统的思维去做一些可以成型的东西，充其量无非就是今天要更新一批账号，开头都一样，就后两位数不一样，那写个脚本批量替换吧。也就到这种程度，再往深了做就不行了，没有形成思路。还希望楼主多分享分享自己的经验，能指导我们从0到1
(5)在不断想偷懒的动力下持续优化第四步的过程中，渐渐学会了编程、数据库、基本网络协议、各类测试框架、自己根据需求设计改写测试框架
主要就是这一步。。好多人没能潜下去
跟我的经历非常相似
感觉自己已经掉入了业务，天天走业务。。。希望楼主多分享一些，然我们可以一起成长
我还没真正到1，但觉得这是正常有效的轨迹。一起进步吧
将本帖设为了精华贴
加精理由：务实思考
荣幸之至，受宠若惊，继续努力
也不会。。在繁杂的都可以从里面抽些部分出来用技术加快效率。。
不过也要看你下班后是不是还要忙很多事。。。
说出了心声啊
后面就是实践了。
这件事说明了
懒才是驱动人类进步的基石。
是的，农业革命，工业革命，科技革命，每次的本质都是懒
偷懒，所以得学会用更好的方法提高效率
—— 来自TesterHome官方
感觉从偷懒（提高效率）的角度学习，还真是一个不错的方法
懒惰是人最大的驱动力之一
为了懒惰，为了效率，努力吧，骚年
我以前是开发后来转测试开发，一开始就写自动化测试，很多时候并不明白为什么要这样做，只是为了完成工具或者说自动化的开发，然而并没有确切的发现问题，真的是为了自动化而自动化。港真，一切要从最基础的手工测试开始，然后烦了，然后就想着偷懒，再然后自动化……
中提及了此贴
记得更新打赏二维码
已经更新打赏二维码，谢谢社区的支持。
懒惰的实质是追求效率的提高，带来的结果就是进步
有经历才有经验
点出了我的心路历程，正在想办法’偷懒‘，
祝偷懒成功
现在也是这个鬼样～没有代码基础，简直要丢饭碗了，现在每天业务多～好迷茫
在我认为的测试，就是一个集多个技能为一身的职业，既然要会这么多技能，“偷懒”自然也是必不可少，会得越多，就越能发现更多的问题。不仅要把软件测能“用”，还要把软件弄“好”，这样才会越来越成为一名稀少的测试人才。
嗯，赞同你的观点。
感觉需要成为1,2,3,4,5花费的时间很不少，
但是现在流动性太大，等熟悉了1234，再去熟悉5的时候，公司都垮了，哈哈哈哈
是很费时间，而且还会因为各种原因阻断，但这又是必经之路，稳定的平台才是测试成长的理想摇篮嘛。
后方可回复, 如果你还没有账号请点击这里 。
jinglebell
第 11866 位会员 /
共收到 47 条回复查看: 25398|回复: 363
[其他技术交流]
绝密档案之—游戏工作室如何防检测
阅读权限30
在线时间10 小时
积分主题听众
已帮网友解决0 个问题
如果您下载的软件是收费的"请千万不要付款"，那绝对是骗子，请立即联系本站举报，若您执意要付款被骗后本站概不负责。</
揭秘游戏检测工作室的常规手段
[img=601,21]该链接无法确定安全[/img]
本文由按键学院提供技术支持
按键学院交流群（1群已满）：零基础学群（2群）： 按键学院交流③群（3群）：
{:5_127:}现在的游戏运营、代理商，不管是大到如网易、腾讯等知名公司，还是小到小平台页游代理商，都多多少少都引进和掌握了一些检测技术和手段。把我们脚本作者、使用者、工作室打金者折腾的死去活来。关于游戏防封这方面的交流又很少，游戏公司对封号具体是怎样的判断方法，我想至今还没有人能够说完全的摸透，总之！游戏中封号是最让人头疼的一件事，特别是对于工作室用户来讲，那就更蛋疼了，有个好脚本的同时还要考虑诸多其他因素，小编参考了一些文章并结合自身以前打金代练的经验，今天就跟大家扒扒游戏针对工作室检测封号的原理与常规解决方法
说之前咱们还是先来普及一下检测知识，据小编了解游戏公司大体的检测系统主要有以下3个主要组成部分
一、客户端异常数据检测
二、客户异常行为检测
三、服务器异常数据流检测
客户端异常数据检测
这个客户端异常数据检测也就是我们之前介绍过的软件检测，大概可成俩部分
一、检查是否开启黑名单软件&& &&
软件检测主要检查有，进程和窗口名、文件名、界面名，辅助MD5等效验码。简单的例子，很多游戏检测按键精灵编辑器，一打开就会提示有非法，但用隐藏进程软件或神盾补丁就可以继续使用。一般来说只要辅助在淘宝等网站发布且辅助软件有较高的出售量，辅助软件的一些特征码就会被加入游戏黑名单。这里可能有人说，为什么其它编程语言编辑器打开不会有问题，这里就是游戏公司的软肋之一，如果游戏因为编程工具就提示非法，那么游戏公司将面临侵犯版权等问题出现；但按键精灵近乎只针对游戏辅助。且有相当多游戏公司的先例，因此不得不说是我们按键的悲剧。还有比如说大漠插件等。这些插件现在也名声很大，相应的大型游戏公司也可能会把它列入黑名单，这些大型游戏在写脚本前也要注意下(比如最近比较火的网易游戏镇魔曲就会检测大漠工具，小编之前不知道用进程隐藏工具，多开了几次就被提示第三方封号了)& && &&&
二、异常内存数据检测
大部分辅助是通过HOOK住DX的函数或内存的函数实现辅助功能的。也就是我们平常所说的读取并修改游戏内存的挂，但相应的现在的TP、NP都有检查函数是否被HOOK住（这方面小编也不大懂，就无法具体讲了）
客户端异常行为检测游客，如果您要查看本帖隐藏内容请
今天关于游戏工作室防封技巧就整理介绍到这里，当然肯定还有其他的封号情况和游戏防封方案，每个人的经验和见解可能都不一样，如果有不同的见解或更好的防封方法欢迎大家回帖多多交流，另外防封的最好技巧就是要摆正心态，好的心态是走向成功的第一步
{:4_95:}另外明天就是端午节，提前祝大家节日快乐~
该链接无法确定安全
该链接无法确定安全
该链接无法确定安全
院刊总目录
该链接无法确定安全
谢谢大家阅读，记得给小编送支花花 ！&&顺手点个赞
按键精灵交流群腾讯课堂视频课程按键学院交流①群（1群已满）：
按键学院交流②群（2群）：
按键学院交流③群（3群）：
安卓按键精灵交流群：
该链接无法确定安全
该链接无法确定安全
该链接无法确定安全
该链接无法确定安全
该链接无法确定安全& &招生细节进群咨询招生办主任
联系我时，请说是在 挂海论坛 上看到的，谢谢！
奉上小小红包希望笑纳
感谢分享，很给力！~
上一篇：下一篇：
阅读权限10
在线时间0 小时
积分主题听众
已帮网友解决0 个问题
帖子不错 万一火了呢
阅读权限30
在线时间56 小时
积分主题听众
已帮网友解决0 个问题
看看不说话。
阅读权限10
在线时间0 小时
积分主题听众
已帮网友解决0 个问题
好好学习 天天学习
阅读权限20
在线时间8 小时
积分主题听众
已帮网友解决0 个问题
楼主真给力,都来赞一个,要一直给力哈~
阅读权限20
在线时间74 小时
积分主题听众
已帮网友解决0 个问题
阅读权限20
在线时间18 小时
积分主题听众
已帮网友解决0 个问题
激动人心啊,飞呀飞~不知道说什么好,反正不错!
阅读权限10
在线时间16 小时
积分主题听众
已帮网友解决0 个问题
帖子不错 万一火了呢
阅读权限20
在线时间20 小时
积分主题听众
已帮网友解决0 个问题
支持楼主,绝对顶你...谢谢！
阅读权限10
在线时间1 小时
积分主题听众
已帮网友解决0 个问题
顶起来顶起来顶起来顶起来顶起来顶起来顶起来顶起来顶起来顶起来顶起来顶起来
注册账号后积极发帖的会员
Powered by Discuz! X3.2
Comsenz Inc.