關於騰訊游戲的反外掛保護來一個總結

關於騰訊游戲的所有保護
Ring3 和Ring0 全部做了措施，檢測輔助開發階段調試工具 和 HOOK 內核Api ，可以和部分殺毒軟件相比了。) 
一、騰訊在ring3層檢測調試工具：它又分為兩點。
1、檢測進程上的模塊名（包括進程的路徑和模塊路徑上出現的敏感字）
2、檢測進程界面上的控件名和窗口名上的敏感字
所表現的常見現狀：比如 一打開CE或VE，還沒加載上游戲，游戲就自動關閉，並且彈出非法警告框.
騰訊的“反外掛小組”幾乎把網絡上所有的CE工具、VE工具、OD工具的界面敏感文字 全收集了。一旦打開這些工具，那么就報出非法提示
而這一點，不了解的朋友，都歸說 是TP驅動的原因，到處的找“過TP驅動”的方法，其實和TP驅動沒任何的關系
即使你過了TP驅動，也沒用，因為你過了驅動層的鈎子而已。對於發作於ring3層那種頂！的敏感字檢測卻沒去考慮。
經過測試發現：自己寫了一個空的vb程序，界面的關鍵字寫的和ce工具一樣，打開就立刻報非法。
而把這些常見CE關鍵字修改掉后,游戲就不報非法了。這樣就過了ring3的關鍵字檢測。
網絡上所有的CE工具 和 VE工具全部可以用，只要修改下界面上控件的名稱和程序窗口名稱和隱藏掉進程的模塊即可。
二、騰訊在ring0層-HOOK內核函數（這個才是TP的驅動發揮的“功效”）
這個說來話長，簡單的說hook一些內核api函數，讓你外掛（包括工具）失效。
所表現的常見現狀：比如無法加載游戲、獲取進程句柄為0、修改內存失敗、讀取內存失敗、按鍵失效等. ]
三、騰訊在ring0層-檢測驅動運行狀態
網絡上有部分游戲反外掛保護，可以直接剝離掉游戲的驅動，那是因為游戲沒判斷驅動加載失敗的情況。
而騰訊的所有 游戲都有這個驅動運行的判斷，會檢測驅動工作的情況。
1、檢測驅動是否被加載OK（這個是發作於Ring3層）
所表現的常見現狀：游戲啟動的時候，用牛盾GPK去攔截TP,游戲就彈出驅動運行失敗
2、檢測驅動加載后，HOOK的內核函數頭部的字節是否是原始字節。（如果是原始字節，那么就給你非法提示）. 
所表現的常見現狀：用xuetr工具恢復內核hook后，游戲立刻報非法。