如何保护客户端反作弊

如果您希望您的客户尊重您和游戏，您应该尊重您的客户并意识到您所看到的游戏客户端机器可能用于存储有价值的信息。

允许客户端扫描服务器随机给出的任何内存部分

客户端本身可能是自我更改的，并允许它随机添加/删除function

请注意，您不会在客户端计算机中打开攻击媒介。 阅读“随意给出的任何记忆部分”听起来很可怕。 你可以通过散列（不小）内存块并检查已知值来减少它。

让服务器发送“随机”代码可能会使您的软件看起来像病毒/僵尸网络到防病毒/安全工具。 它还使客户对潜在的利用敞开大门。

更新：

1）打开所有其他进程，并挂钩其WriteProcessMemory函数

如果您这样做，并且注入的代码中存在错误，则可能会破坏客户整个计算机的稳定性。 这看起来很激进。 你在运行什么版本的Windows？ 有什么权限？ 我很确定一个破解者可以安排从你没有权限挂钩的进程中运行他的漏洞利用（比如你在普通用户进程中运行的管理进程）。 此外，您还需要挂钩GetProcAddress ，原因很明显。

4）挂钩LoadLibrary函数并监视动态加载的任何DLL，以防止DLL注入。

这个没有听起来那么糟糕，因为你只需要在本地进程中执行此操作。

6）使用一些反调试技术来防止调试器附加到您的进程。

当然值得做（如果你有时间），但它只是一个经验丰富的cookies的减速带。 请记住，他始终可以从启动时跟踪您的代码并观察或绕过您的反调试。 （这需要时间，但有些破解者喜欢这个。）

7）使用定制的专有PE打包器来防止有用的游戏拆卸。

这是另一个可以让你注意到反病毒软件。

我个人认为观察记忆等没有意义。 我可以想象，当有人实现protocoll并使得一些废话也可能让你的服务器崩溃时你也需要处理它。

但你是对的，可以检查内存中是否有欺骗者通常使用的不良软件，例如像egoshooters中的wallhacks。

恕我直言，你需要检查来自客户端的数据是否看起来有效并做出反应而不是作弊。

关于您的更新：
请不要挂钩所有其他程序，这有点疯狂，也可能让你的程序被检测为根工具包或类似的东西。

我完全同意其他人的说法 – 其中一些（打开所有其他进程并挂钩WriteProcessMemory，鼠标/键盘仿真function）是疯狂和荒谬的 – 特别是因为用户可以通过删除特权到您的进程来绕过这一点。 这样做肯定会激起一些用户的愤怒。

但是，如果你真的想全力以赴做恶意软件之类的疯狂事情，为什么不编写一个内核驱动程序来修补Protected标志（适用于Windows Vista及更高版本）或修补OpenProcess？ 后者是一种更常见的方法（见于AV软件和恶意软件）; 先前不太常见，但仍然可行 – 如果您可以加载KMD，您可以修补标志并绕过Microsoft签名要求。