问题标签 [anti-cheat]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
javascript - 我可以生成一个 javascript 文件的哈希值来检查它是否已被客户端编辑过吗?
我正在使用https://pavlovia.org在风险选择中进行一些行为经济学实验。该任务要求受试者玩(或不玩)不同的彩票。系统创建在主体浏览器上运行的 javascript 文件。但是,我发现检查和编辑 javascript 非常容易,这将允许恶意主体给自己带来优势(例如,增加彩票支付的可能性)。
如果有人让所有彩票都“中奖”,很容易判断他们作弊,但如果他们将概率提高一点,那就很难了。
除了重写所有内容以使逻辑在服务器端之外,我想知道是否可以在客户端计算 JS 代码的哈希(md5 或 sha)并将其发送回服务器以检查 JS 是否有被编辑。我发现了几篇与在 javascript 中计算哈希相关的帖子,但我不确定文件是否可以计算自己的哈希。
我很欣赏一个老练的用户也可以破解那部分代码(例如,将原始文件复制到另一个名称,然后编辑将哈希指向原始文件的代码,或类似的东西)。但我想知道这种技术是否会成为作弊的另一个障碍。
javascript - 你如何阻止 chrome.tabs.executeScript()
我试图了解如何阻止扩展程序更改多人浏览器游戏的客户端,我已经找到了阻止多种方式的方法,但是我一直在寻找如何阻止 chrome.tabs.executeScript () 我就是找不到任何东西或弄明白。
security - 如何检测作弊引擎?
我想问你如何检测作弊引擎?
这是我发现的:
- 进程名称
- 进程主窗口标题
- 进程图标文件 (?)
- 处理EXE文件哈希
- 进程EXE全路径
你知道其他方法吗?
events - 自定义事件:任务完成的实例垃圾暴徒要求
我正在编写自定义事件的脚本,主要要求是在特定时间杀死老板,并且我需要防止潜在的作弊者在实例内部使用传送黑客。有什么办法可以有效地添加垃圾小怪的要求吗?我在想是否有任何可以添加到任务请求中的小怪的分组标识符。
我还考虑了玩家需要传递的隐形触发器才能进行任务。
另一个更简单的想法是在垃圾战利品中添加特定的战利品并让玩家掠夺它,但这非常低效且对玩家来说不舒服,因此这将是最后的解决方案。
我也喜欢像在暗影哀伤任务线中那样收集灵魂的想法,但是需要将玩家的减益施加到小怪上,这样他们就会触发对小怪的杀戮计数。它似乎是最先进的,并且完全符合这个想法,但我不确定它是否以某种有效的方式可行。
感谢您的任何回复
javascript - 如果用户受 rtp 控制,是否可以通过浏览器 (javascript) 检查
我目前正在为我的学习管理系统 Web 应用程序开发一个反作弊系统,我认为检测远程桌面会话(teamviewer)会很有用我尝试了一些解决方案,如 css 媒体查询减少运动,我什至尝试计算和比较每种情况下的鼠标速度,但这并没有奏效。我真的很感激你的回答!
c# - (C#) 为什么我的程序没有改变游戏内的值?
我对编码比较陌生。我想为游戏 Assault Cube 创建一个训练器。我已经实现了一个“无限弹药”选项,它工作得很好,现在我想做一个上帝模式(无限健康)选项。它不起作用,我不明白为什么。我已经从游戏中获取了正确的偏移量(用作弊引擎检查),我用弹药做的所有事情也和健康一起做,并添加了应该被冻结的新健康值。程序有问题吗?这是我的代码:
time - 服务端与客户端时间同步,防止时间作弊
我们有一个在线游戏,用户可以在其中相互竞争。时间是游戏中的一个关键因素,一些用户使用 GameGuardian 来减慢时间,以便他们可以作弊。
防止这种作弊的一种方法是让服务器定期向客户端发送包含时间的 websocket 消息,然后客户端可以查询本地时间并将其与服务器进行比较,以确定它是否同步。但是问题是每个 websocket 消息都需要一点时间才能被客户端捕获,如果 Internet 连接碰巧很慢或滞后,那么服务器发送消息的时间与客户端接收消息的时间之间的差异将是足够高,以至于我们可以在用户无辜时将其误解为作弊。
什么' 是你的推荐吗?
正在使用NTP解决了这个问题?
python - 我正在玩的游戏如何知道我正在运行 Python IDLE?
我在PC上玩了这个在线游戏并被禁止了,一开始是什么原因。我联系了其中一个游戏模组。经过长时间的交谈,他终于解释说,他们的监控系统可以检测到他们后台运行的玩家是什么可疑的。我确实使用 pyautogui 库用 python 编写了一些简单的机器人,我让窗口在后台打开,但令我惊讶的是,他们确切地知道我保存它的程序的名称。他们是在使用某种反作弊系统还是什么?我想知道这是如何工作的,或者他们是如何做到的。
python - 如何在受反作弊保护的 MMO 中使用宏?
在 MMORPG (Metin2) 游戏中,我需要用鼠标点击某些地方,但作弊保护阻止了这一点。游戏打开时,我什至无法在桌面上执行此操作。
更具体地说,假设我在游戏中钓鱼;
- 钓鱼时,先按“1”按钮,将诱饵附在钓鱼线上。
- 然后按“空格”键晃动钓竿。
- 过了一会儿,角色上会出现一个鱼图标。
- 当鱼图标出现时,再次按“空格”按钮以吸引鱼。
- 重复几次后,屏幕上会出现一个问题,以证明您不是机器人。本题共有3个选项,如果你没有点击正确的选项,你将被踢出游戏。
- 这个循环就这样继续下去。
我可以用 OpenCV 钓到这条鱼,但正如我所说,反作弊可以防止按键或任何鼠标点击。
这些点击;
- Python 模块;
- PyAuotit(它没有工作)
- PyAutogui(它不起作用)
- AutoPy(它不起作用)
- PyNput(它没有工作)
- PyWinAuto(它不起作用)
- PyDirectinput(它不起作用)
- Win32con(它不起作用)
- 宏记录器 v2;(它没有工作)
- 自动;(它没有工作)
- Corsair ICUE 软件(有效)
是的,ICUE 软件允许我进行键盘输入和鼠标点击,但它不能与 python 集成。
有没有其他方法可以用 Python 进行键盘输入和鼠标点击?或者我可以运行集成在python、c++等语言中的ICUE软件吗?
javascript - 检测(或禁止)浏览器中的游戏栏
我的一个项目依赖于浏览器全屏模式。
我刚刚发现使用 Windows 的“游戏栏”( windows+ G) 可以让用户浏览而没有任何痕迹。所以这是我的问题:在浏览器中,怎么可能检测(或禁止)“游戏栏”的使用。
windows注意:游戏栏的快捷键是可配置的,所以监听+的按键事件G是不够的。