DNF系统检测到数据异常断线多长时间？会不会封号？_百度知道
DNF系统检测到数据异常断线多长时间？会不会封号？
然后就出个框，系统检测到数据异常会断线一段时间什么的，刚才做称号来着我没用挂 ，一直没用过，刷海贼，BOSS是空空伊，我就吃个锐眼秒了它6条血
我有更好的答案
你是出第三方了，可能封号的，老马纠结你了哈啊
一个小时就可以了 现在通常都不会封号 1小时之内不能上
等半小时吧 半小时在上就没事了 没开挂就没多大的问题
很遗憾的告诉你，封号了！数据异常的下场…
其他类似问题
为您推荐：
dnf的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁DNF选择大区后安全检查慢登陆后进入游戏只能到选择人物界面，点击开始游戏就没反应了请问是不是和系统有关
(掌院学士)
win7的系统就是有这个问题，你不仅仅是win7吧，而且用的还是小于等于四兆的宽带吧,而且一定用了路由器，我以前用宽带也是不行，现在用光纤，一切正常了，5个最简单的方法，第一换光纤，第二换xp系统，第三不要用路由器直接用宽带上网，第四种就是使用网游加速器，第五修改系统或者路由器参数，修改参数请用下面的办法 /question/.html 这个是我以前的回答，很好的解决了win7不能玩dnf的问题，已经被选为最佳答案了，自己看吧 换系统还是最简单解决办法 我也是dnf爱好者，从dnf开服一直玩到现在，号一大堆了，也经历过你说的这种问题，我的电脑现在就是win7，玩起来很随意，以前确实吧能玩，我也一直在寻找解决办法，上面的是我的总结，我现在用的是光纤，游戏很随意
对您的评价：
你回答的太棒了，非常感谢哦。
同类未解决问题
同类已解决问题DNF什么时候检测最严_百度知道
DNF什么时候检测最严
一般来讲上午九，十点钟那阵是最严的。还有刚更新完时很严的。如果要用飞机或者怎样要避开这些时间。刚开始制裁1小时，积累多了就15天。最近两年没听到有永久封号的，但还是要小心。
其他类似问题
为您推荐：
提问者采纳
让你开这这个过期挂刷了大半疲劳。怕就怕服务器忙得顾不上踢你下去网速快的时候，只要不是当天反复几次不会封号。其实你开挂进图就6字真言，然后再上就发现已经封号了
来自团队：
其他4条回答
或被误封，就是为了稳定和加强安全系统，所以还是一起绿化游戏吧，严打用G辅助，不然这个游戏也就总会随意卡掉账号目前什麽时候都很严，因为游戏频繁的更新
买个号点的G完全没问题的TX个B根本查不出来，有N多的号被误封。查到封号的基本上是被人举报的
每年的严打时候，还有每天晚上18点到23点
个人感觉人越多的频道越严
dnf的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁DNF体验服第二季测试时间说明 时间为4日~5日
如果您没有体验服资格，请点击申请体验资格，填写体验服问卷调查，我们将在6月4日测试前抽取幸运用户参与体验服测试。
尊敬的DNF用户：
为了检验第二季版本的稳定性，体验服第二季版本的测试时间为6月4日~5日。
如果您拥有体验服资格，直接登陆体验服即可参与测试。
如果您没有体验服资格，请点击申请体验资格，填写体验服问卷调查，我们将在6月4日测试前抽取幸运用户参与体验服测试。
下次测试时间请留意官方公告。同时为了使您能更好的进行体验测试任务，请务必仔细阅读以下协议。
《地下城与勇士》体验服用户协议
1.《地下城与勇士》体验服为删档测试服务器，测试结束后将清空游戏资料。在体验服开放的过程中，您可以提前体验最新的游戏内容，同时我们将随时进行版本更新及临时停机。
2.体验服测试以测试新增功能为最主要目的，所以帐号数量可能较为稀少，还请广大的地下城与勇士的爱好者谅解。
3.每个具有测试资格的帐号内将拥有赠送点券以供测试，体验服关闭时将会删除测试点券，点券的数量根据测试内容的不同而进行调整，目前暂定为每个帐号4万点券。在体验服中使用点券不会对正式服点券的数量造成影响。
4.体验服测试目的是进行新功能游戏测试和寻找游戏BUG，界时游戏内设置会与正式服务器有所区别(如经验加倍等)，所以，测试内容不等同于正式服游戏最终内容，请以官方解释为准。
5.体验服线路为电信，这会给其他网络环境的用户带来一定的不便，同时测试过程中出现的回档、掉线、商城物品无法购买等情况属于正常测试范围，出现此问题我们将不予受理，还请体谅。同时欢迎您能积极反馈在测试中遇到的BUG以及建议，可通过论坛体验区版面提交。
6.体验服以寻找游戏版本BUG为主，所以官方将不会受理相关的质量投诉。
7.体验服测试一切解释权归腾讯公司所有。
热点推荐：
(本文来源：网易游戏频道
作者：DNF)
每日一雷：
DNF经验心得
DNF玩家交流
跟贴读取中...
网易通行证：
跟贴昵称修改后，论坛昵称也会变哦
网易通行证：
复制成功，按CTRL+V发送给好友、论坛或博客。
浏览器限制，请复制链接和标题给好友、论坛或博客。
DNF2016年热点
DNF要闻推荐
DNF游戏截图
DNF同人作品
DNF重大更新
DNF视频欣赏
DNF模型补丁
网易公司版权所有DNF检测原理分析篇 - ::::图文教程:::: -
易语言教程_易语言源码_易语言写挂_易语言论坛_看流星社区
UID30037&帖子109&流星币162 &阅读权限30&在线时间16 小时&
DNF检测原理分析篇
前言:看了那么多人发一些心得帖子,看着一些人说的东西有的对有的不对,如下纠正,当然在最后做点小guanggao,呵呵
1 CRC&&很多人老是把CRC和检测联系到一起，我也不知道这个概念是谁先灌输的, CRC是一套算法, 目的是来检测代码是否被更改过,所以DNF里
的CRC大都用来检测的是HOOK，至于一些数据异常，我拿个例子来说，比如以前的无消耗冷却，改物品代码为3，为什么用之后会小三？因为DNF
在使用的函数里加了一个判断跳转,当物品代码是3的时候跳转到一个地方进行详细检测,他的跳转不是一般的cmp 跳转之类的而是
mov eax,代码
jmp dword ptr[eax+基址]
当你的代码正常是跳转到一个地方,改过之后会跳转到另外一个地方,这种检测不叫CRC，请大家以后分清楚了，不要吧过检测直接就说是CRC
2 关于注入追封的，说实话我到现在没有被追过,检测有以下几点(非输入法注入,直接正常注入)
&&(1) 当然就是DLL模块的检测, 枚举本身进程, 可以在内核里挂个钩子NtQuerySystemInformation过滤一下你的模块
&&(2) 关于读取写入内存的,在R3中DNF没有HOOK检测,而是用了TP在R0中检测,R0中的检测最后结果是导致你网络连接中断
& && & 过掉NtReadVirtualMemory ,和NtWriteVirtualMemory即可,当然你如果注入DLL之后，不需要使用这两个函数,直接把地址转换
& && & 为指针即可
& && & *(ULONG *)address=值
& && &或者直接内联汇编
& && &mov ecx,address
& && &mov [ecx],值
&&(3) 过掉了以上还是不行的,在强行注入DLL的时候或者启动线程，会使用以下函数,没有恢复之前是没有任何效果的
& && & 1 GetProcAddress
& && & 2 LdrLoadDll
& && & 3 LdrInitializeThunk
& && & 4 ZwCreateThread
& && & 5 LoadLibraryExW
& &&&在几个月前,直接恢复这几个钩子就可以直接强行注入,但是在上个月,DNF用了一个CRC来检测这部分,不过这部分的检测代码VMP的镜像大
& & 可以在2层进行HOOK跳转绕过,目前稳定
&&(4)在注入代码之后会有一个线程循环读取你注入的代码,模块名字好像叫tp什么什么的,微软本身也有这一个模块,我也不清楚这模块是DNF改
过的，还是原来微软没有公开的用来回收内存的机制，直接返回
&&(5)还有一个更深层的检测,这个留一手吧,呵呵,DLL注入不需要考虑这种情况,我也就不多加介绍了
3 关于DNF登陆的检测
&&这个部分主要针对的是工作室了,登陆的时候会获取CPU 的ID，获取的实现方法并不是一般的函数,而是cpuid这个汇编来获取，所以相对来说
&&不是很好HOOK,解决办法可以分析出什么地方获取的, 进而在那个地方做一些手脚,当然你工作室的技术人员够厉害可以进入r-1,这样是可以
HOOK 这个汇编指令的,这样的话TP的所有反调试基本作废了
4 DNF的检测
& &请大家把这部分与CRC分开,这是两个概念,这里的检测很像一种异常检测机制,有如下两点,对于有编程功底的深有体会
& &(1) 已知异常检测 对于一些特定的数据出现,直接认定为是智辅,比如召唤吧,召唤的怪物代码,在我改召唤的时候召唤深渊BOSS
& &直接小三,或者是一些99W代码,一旦使用直接小三
& &(2)未知异常检测 这也是DNF高级的检测部分,我也不知道是不是大家口中所说的obj,本人一直深居,不知道各种名词
& && & 每一个类派生出对象之后都是有各种值来记录的,当这种值不符合常理之后就会出现下三
& && & 体现在这里,你在调试智辅的时候经常有些功能是用好几把才会出现小三,或者用很多把才会出现,我以前直接使用狂龙CALL
& && & 是直接CALL不是改代码那种，在刷100多疲劳的时候会出现小三
& &(3) 这一部分在上面两者之间,怎么说呢,DNF也没法认定这样会是非法,只能认定出现多少次就是不寻常的,比如我以前通过瞬移技能
& &直接调用的瞬移CALL,不是一般的瞬移CALL，这种CALL很稳定,但是到达一定次数就会出现小三
& &(4) CRC计数器应该就是异常的计数器吧,呵呵，我是这么理解的，可能定义这个CRC计数器的人又是另外一个概念了
5 静态CRC和动态CRC
&&起先我都没听过静态和动态,因为我没这么叫,我把他们叫为大检测和小检测,呵呵，不是很形象，这也证明大牛还是很多的、
静态:研究过DNFCRC的人应该都知道,有一个线程在反复反复的扫描整个DNF内存空间,这个地址大家都很熟悉了,呵呵0x1d什么什么的
&&在DNF中保存有黑名单的函数,这就是重点扫描对象,一旦发现就小三,但是一个扫描过程需要3-5分钟所以很慢
动态:在很久以前遇到的,确实有点意思,在这个地址你会发现每次启动DNF之后扫描的线程不是一样的，有时候是这了两个,有时候是其他两个
&&或者三个，这种随机的检测可能就是你们所叫的动态CRC了，但是你会发现变来变去就是这几个
静态CRC我以前处理过,很是复杂的,当时分析了一点现在与大家分享，因为没有分析完全所以不知道结果是不是这样的
(1) 这个线程检测是与其他线程息息相关的，肯定不能直接写返回
(2) 你会发现在这个检测中挂上钩子进行处理之后还是会被检测的,但是又没有其他代码读取这部分,呵呵我的分析有2
& & 1 DNF使用readProcessMemory来进行读取,所以触发不了硬件读断点
& & 2 DNF使用一些深层API获取每次执行的时间差，来判断自身是否被HOOK
& & 对于以上两个我做了实验如下,在两句不相干汇编的地方进行上下位置变换比如
& & 0x mov eax,0
& & 0x1234567d mov ebx,0换成了
& & 0x mov ebx,0
& & 0x1234567d mov eax,0
& & 结果一直没有出现小三,之后我又加上了跳转没有过滤任何内容包括状态寄存器,出现小三,经过我和一位大牛分析，可能原因是
& & 通过对比代码段执行的时间来检测的,当然这是个可能，并没有深究下去，DNF要在WINDOWS这种非实时的操作系统下实现这部分
& & 内容也是很不容易的
总结:过DNF检测其实难就难在VM上了,反调试很容易搞定,尤其是内核中的几个VM,做一个简单的映射镜像就处理过了，而R3里的检测因为大部分
都是VM所以不好分析,可以通过追踪EIP把所有执行路径打印出来详细分析具体流程,DNF的VM镜像一般都是两层,当然大部分都是没有VM过的，分
析VM是个很头疼的事情通常打印几十M的代码内容到记事本,所以与其找到VM的代码不如找没有VM的做一些HOOK，这样反而省事不少呢
呵呵，写了那么多心得,希望有共同研究的人可以加我的QQ一起学习,另外本人有一套软件,希望一些有实力的daili可以联系我
UID30424&帖子164&流星币1136 &阅读权限50&在线时间70 小时&
你这文章少了个转载吧？
UID36195&帖子19&流星币98 &阅读权限20&在线时间3 小时&
怎么我在别的论坛都看见了
UID38939&帖子92&流星币1462 &阅读权限50&在线时间97 小时&
早看到过了，也不标明转载，不过还是支持下吧
[通过 QQ、MSN 分享给朋友]
Powered by