如何保护客户端防作弊

如果你想让你的客户尊重你和游戏，你应该尊重你的客户，并意识到你所看到的游戏客户端机器可能被用来存储有价值的信息。

允许客户端扫描服务器随机给定的内存的任何部分

客户端本身可能是自我改变的，并允许其在随机中根据需要添加/删除特征

只需注意不要将攻击向量打开到客户端机器中。阅读"随机给出的记忆的任何部分"听起来都很可怕。你可以通过散列一个(不小的)内存块并检查一个已知值来减少这种情况。

让服务器发送"随机"代码可能会让你的软件看起来像反病毒/安全工具的病毒/僵尸网络。它还让客户端有很大的漏洞可供利用。

更新：

1)打开所有其他进程，并挂接它们的WriteProcessMemory函数

如果你这样做，并且你在注入的代码中有一个错误，你可能会破坏你客户的整个机器的稳定。这似乎很激进。你运行的是什么版本的Windows？拥有什么权限？我敢肯定，一个破解者可以安排从一个你没有权限挂钩的进程(比如一个管理进程，你在一个正常的用户进程中运行)运行他的漏洞。此外，出于显而易见的原因，您还需要挂接GetProcAddress。

4)挂接LoadLibrary函数并监视正在动态加载的任何DLL，以防止DLL注入。

这个并没有听起来那么糟糕，因为你只需要在本地进程中完成。

6)使用一些反调试技术来防止调试器附加到进程。

当然值得做(如果你有时间的话)，但这只是一个经验丰富的破解者的减速带。请记住，他总是可以从启动时跟踪您的代码，并观察或绕过您的反调试。(这需要时间，但有些饼干喜欢这样。)

7)使用自定义专有PE包装器，防止对游戏进行有用的拆卸。

这是反病毒软件会注意到的另一个问题。

我个人认为观察内存等等是没有意义的。我可以想象，当有人实现了协议并制造了一些可能会让你的服务器崩溃的垃圾时，你也需要处理它。

但你是对的，可以检查内存中是否有作弊者通常使用的坏软件，例如自我射击游戏中的wallhacks。

IMHO你需要检查来自客户端的数据是否有效，并对作弊做出反应。

关于您的更新：
请不要勾选所有其他程序，这有点疯狂，而且它可能会让您的程序被检测为根工具包或类似的东西。

我完全同意这里其他人的说法——其中一些(打开所有其他进程并挂接WriteProcessMemory、鼠标/键盘模拟功能)既疯狂又可笑——尤其是因为用户可以通过放弃进程的特权来绕过这一点。这样做肯定会激起一些用户的愤怒。

但是，如果你真的想全力以赴，做一些疯狂的事情，比如恶意软件，为什么不写一个内核驱动程序来修补受保护标志(适用于Windows Vista和更高版本)或修补OpenProcess呢？后者是一种更常见的方法(见于AV软件和恶意软件)；前者不太常见，但仍然可行——如果可以加载KMD，则可以修补标志并绕过Microsoft签名要求。