修改wwcl防止非法参数，1.5测试成功

diego

首先，脚本＝作弊，如果你赞同，那么你可以不必看下去了。

脚本分两种修改，非法参数和无耻绑定。

我们先来讨论非法参数

1.wwcl是鸡肋么？
   小凡前辈曾经发表过关于wwcl检测问题。无耻的alias可以销毁参数比如ex_interp.
   参考：http://www.dt-club.net/forum/showthread.php?t=41420
   [color="Red"]我认为小凡前辈说的并不正确。wwcl2.56是可以检测到用户使用了类似
   alias cl_bobcycle这样的命令的

   目前的wwcl版本有两个官方的2.56, 518修改的wwcl。
[color="Red"]   ultraedit二进制文件比较，这两个dll一样的。
   这个问题，我曾经问过518，他的回答我听不大懂：
  1.DLL不是内核只是加载的模块，WWCL的内核是wwcl_cdf_mk.ru文件
  他说的是否是编译文件？重新编译的文件也不会是一样的啊？！！

   网上盛行反wwcl。我做了测试，非法参数（比如 cl_bobcycle 0;alias cl_bobcycle）似乎真的可以通过wwcl检测。（我用的小凡版，里面没有autoexec.cfg）

   事情是如何发生的？我来告诉你。
   我们先来看看valve.rc文件（文件中通常是exec autoexec.cfg）
   如果你在autoexec.cfg中写下cl_bobcycle 0;alias cl_bobcycle，你是无法通过检测的；
   但是如果你在valve.rc文件中写下cl_bobcycle 0;alias cl_bobcycle，你将通过wwcl的检测；
   为什么？因为wwcl检测的文件是autoexec.cfg！这就给投机者一个所谓的反wwcl的机会。
我修改valve.rc文件（exec autoexec1.cfg），再把autoexec.cfg命名为autoexec1.cfg.
然后，我就可以堂而皇之的在autoexec1.cfg中加载非法参数而不被wwcl纠正。
   
   所以，如果我们能够修改wwcl，让他开始检测的文件是valve.rc，那么就不会有反wwcl出现，所有的非法参数都逃不过检测。为什么？因为valve.rc这个文件名是硬编码，是不能修改的。

  可以做到么？可以。我修改了wwcl的二进制代码，将autoexec.cfg修改为valve.rc

  你可以测试一下。修改valve.rc文件exec a.cfg。创建一个a.cfg，写入cl_bobcycle 0;alias cl_bobcycle；记住删除autoexec.cfg(因为原始的wwcl版本会检测autoexec.cfg)。然后配置文件中分别加载wwcl2.56和我修改的wwcl你就能看这个非法参数是否能被检测出来。

   [color="Red"]最后说明一点，wwclconfig_action被很多人修改后，去掉了disconnect。这是很危险的，因为wwcl只在用户进入时检测一遍。如果他是高手，只要不退出游戏，恢复一下默认值。wwcl也只是检测出无法纠正的非法参数而已。那么，他就可以带着非法参数在你的游戏里冒充高手。所以一点要加disconnect

2.非法绑定脚本。
   比如一键大跳。
   现在很多人，包括老狼，518都在用rhlg检测脚本。

   管用么？我说过，对于菜鸟管用，高手简直是弱智检测一样！！没有效果。
   参考：http://www.dt-club.net/forum/showthread.php?t=41524

   反编译了reallite_hlg_detects.amxx。看看hlg是如何弱智的进行检测的：
   sjump:Long Jump Script Detected" "i""    检测到你的autoexec.cfg中有sjump，就认为是大跳。
   "+glock:Glock Script Detected" "i"" 检测到+glock,就认为是Glock Script Detected（这是好多人遇到的问题，如果你懂autoexec.cfg，这只不过是一键买glock而已。非法？？！！）

   关键不在这里，在于高手知道：
   不让我用sjump，ok。我换个名：adsfjump。照样可以一键大跳！！

   抛弃吧，hlguard.他的反作弊功能早就形同虚设！hlguard +reallite_hlg有用么？骗骗菜鸟可以。况且，这两个无用的东西狂耗资源。

    用什么能彻底解决？目前没有好方案。不过有个client_autoexec.amxx每局开始在每个client端执行bind "mouse1" "+attack"......起码来说是个暂时解决办法。因为，我想每个玩家不会每局开始后，再绑定一下自己的那些非法绑定吧。够累的。

   说了这么多，给你一套。包括我修改的wwcl和我写的防炸（没有后门，鄙视lzh），team管理插件。

  反脚本，反不了作弊。反作弊的方案现在太不完善，差的太远。还是op判断吧

   会玩的，自己研究去吧

NCPG_TG00911

我晕，还扣点》？

laolang

今天值班,刚打了会cs,准备睡觉,上论坛再看看
diego,你还没睡觉呢
下次别提我名字了,我的插件差远了,正如你说的,只能对付一般的脚本和作弊
我也知道很多脚本没有检测到,你说的情况都对
我现在只关注反作弊问题,反作弊还没完善,真没时间了解脚本的问题
正如我们QQ上说的,反作弊要重要于反脚本,本人不用非法脚本,希望你能完善反脚本的工作,为反作弊反脚本增加新的动力.
好有个问题,我使用的是RHLG2.4,没有reallite_hlg_detects.amxx插件
也想用RHLG2.6,由于国内的很多版本自带大跳脚本,导致很多人被踢,不好普及,建议你把reallite_hlg_detects.amxx里检测大跳和持久蹲的东西去掉,为了适应各个版本,只有做点让步了
如有不同见解,那我还用2.4的版本
diego兄弟,新年快乐啊

laolang

补充一点不同意见,hlguard +reallite_hlg虽然越来越没用,但还是能起到作用的
hlguard,我看中的最大优点就是能减少透视,也是这个插件的精华
对与反作弊,在不要求玩家装反作弊客户端的情况下，reallite_hlg还是能检测出4类作弊.目前没发现比这好的插件
你说的bind "mouse1" "+attack"等等,是个不错的注意,为什么我没有采用呢,
原因一
是每局开始bind 玩家按键时候,都会卡一下,我曾经设置过开局冷冻3秒,但我们群的人都反对,只有放弃
原因二
有的脚本和作弊器带有自描和脚本设置,也就是一键设置,常见的是F1--F12.即便是每局bind过后,他只要按下那两个键,bing就没什么用了,尤其是对于外挂作弊器自带的脚本,WWCL也无法检测到,即便是封了F1--F12
对于老作弊鸟,只要把键位改到别处,也就没办法了,总不能把键位都屏蔽吧,所以,也就是对付一般的脚本玩家,这里说的问题,都是我测试过的
目前还没有取代hlguard +reallite_hlg 的更好方案
既然没有更好的,只有将就了

Arvy

说来说去，参数还是鸡肋，wwcl还是鸡肋。。。

你修改的WWCL，要过也容易。你应该也清楚把？

laolang

diego的wwcl已经比较完善了，使用反脚本插件的还是可以借鉴下的

landyhsu

花了20DT币，看看效果怎么样，一直坚持着反作弊反脚本...........

lujiejj

1.6　能用哇，！！

点通粉丝

我也来试用一下先.还是继续支持CS1.5.不忘顶一个楼主

jiajiazf

先下来试用一下先。。。谢了