文档章节

游戏中有哪些作弊方法?

wier
 wier
发布于 2017/08/17 11:28
字数 1894
阅读 2677
收藏 46

对于游戏开发者来说,外挂是深通恶绝的,它一方面破坏了游戏的公平性,造成大量玩家流失,另一反面又加快了游戏节奏和资源产出,让开发商利益受损。对于这种让玩家和开发商都不讨好的行为,一定要坚决打击。

但现实情况是,外挂很难彻底杜绝,特别是你的游戏火爆的时候,会有一大批外挂盯着你的游戏漏洞,让你防不胜防,你唯一能做的只能去不断的完善,做好安全预防和检测,和它做攻防斗争,或者从设计之初,就做好主要安全构筑,提升游戏的防外挂能力。

下面我们介绍几种常见的外挂形式,给一些简单的建议,供大家一起探讨。本篇不涉及具体的操作和作弊工具使用,下篇再聊。

 

常见的外挂分类

 

协议破解

 协议破解是一种常见的方式,主要是针对通信内容进行破解,对于采用hash加密的协议来说,会被彩虹表暴力破解。对于采用对称加密的算法来说,如果密钥被截获或者从文件破解,都会触发这种解密行为。若是采用非对称加密,对服务器的性能损耗太严重了,不值得,所以好的方式还自定义一种动态密钥,加大被破解的难度。

加速

加快游戏的时间或者帧率,让人物快速移动、快进技能CD等,或者遇到一些操作比较难的关卡,减慢游戏节奏,减低操作难度,从而影响游戏的帧率,加速过关,减速躲避技能等。

对于这种行为,一般是客户端和服务器做好心跳检测,检查客户端时间,防止篡改,另一方面做好客户端输入数据检查,做到验证数据以服务为准。

内存修改

修改内存数据,这个在以战斗逻辑主要客户端计算的游戏中,经常会出现。这类外挂通过分析游戏所使用的内存,找到内存中的变量去分析猜测变量是代表的什么含义。然后再去修改这个值,令玩家控制的角色战斗力爆棚,比如技能CD直接修改为0,或者攻击值修改变大等。这个一方面客户端要对内存数据做好加密,另一方面服务器得做好验证,不能以客户端为准,具体形式后面再讲。

重发、篡改

对于有些协议加密比较严谨的项目,协议数据破解会很难,作弊者破解不了,就重发或者篡改向服务器发的包,比如充值包,或者购买道具包,他们会采用WPE工具截取到发送的包之后,再次重发,如果服务器没有做好唯一认证或者逻辑严格检查,就会被这种重发包给攻击,造成大量道具的产出。 发放技能这种包也可以被重发,这样可以无限放技能。

模拟点击

这种常见的就是采用按键精灵,对于一些任务系统,或者采集系统,通过按键精灵来录入操作,模拟人手操作,加快收集过程,对于这种的就需要服务器进行分析了,不过影响不是很大,根据影响效果来看是否处理

逆向解密

这种比较高级了,一般会对没有加壳保护的客户端包进行逆向分析,比如把你的包加入外挂程序重新打包,或者逆向出你的加密函数,把自己的想要发出的数据,回溯到加密函数,执行加密再发送等,对外挂人员的要求比较高,对安全人员的要求也更高,一般就得做加壳加密,资源加密等一系列防护,防止程序被逆向。

fps外挂

fps外挂要被单拎出来,是因为这个被搞的太厉害也比较高端了,其中牵扯到内存修改,坐标定位,以及劫持系统渲染等。不过目前也有工具支持了。

FPS类游戏面临的两大外挂问题:透视和自瞄。这也是多数FPS游戏所遇到的问题,比如守望先锋和穿越火线等。

透视分为方框透视和人物透视,具体的方框透视,我没有仔细研究过,大概也是通过坐标系来定位的,而坐标系的数据也是通过内存数据读取出来的,所以说若是内存数据没有保护好,这个也是会被搞的。而人物透视就是采用劫持系统渲染的逻辑来实现的,简单粗暴。

自瞄是方框透视的附带功能,但是比方框透视更难以检测。因为自瞄从原理上来说仅仅是模拟了鼠标的移动,并没有实际对游戏进行干涉。所以这种方式想要验证,只能通过服务器来分析是否是输入设备的操作来处理了,相对比较困难。

 

带来的问题

服务器误杀

目前多数游戏为了做好用户的操作体验,大部分的运行和渲染逻辑都在客户端,再加上网络延迟的问题,服务器用来验证客户端输入的准确性难道越来越大,做的过于严谨会造成误伤,做的宽松又会被外挂利用,所以业内也采用了各种各样的方式来解决,并没有统一的方案,我讲一些我们自己的方式,比如会把关键战斗的操作数据保存下来,存入到一个分析库里面,让防作弊的机器用来分析处理。

做好关键资源报警监控,对于出现玩家爆出大量资源产出的时候,做好防范,一旦出现,及时处理和分析。

客户端加密

从上面的作弊方式可以看到,很多作弊方式已经出现在客户端了,所以客户端除了做好协议加密意外,还得对包加壳加密,防止逻辑被反编译,对资源做好加密,防止资源被盗取,对内存做好加密和混淆,防止被篡改等。

游戏的防作弊是一件不易的事情,要想做到全面的安全提升, 需要做很多细节上延伸和加强,目前很多一线的大厂已经做出了自己的一套防作弊系统,包含客户端程序的打包加密,以及服务器的防作弊分析,期待能够开放出来,也方便一些工作室和没有这部分精力研发的小厂使用,收费也好,起码是节省出研发成本。

 

具体的加密和破解工具的使用方式,下篇再聊,还原持续关注。

-----------------------------------------------------------------------------

想看更多有趣原创的技术文章,扫描关注公众号。

关注个人成长和游戏研发,推动国内游戏社区的成长与进步。

 

 

 

© 著作权归作者所有

共有 人打赏支持
wier
粉丝 750
博文 50
码字总数 134184
作品 0
东城
技术主管
私信 提问
加载中

评论(9)

cassia_
cassia_
当年寝室几个一起破解植物大战僵尸,发现他一个金币数据和好几个long字段有关,金币增减一几个字段一起变,只有一起更动才会成功。这个是什么原理?线性组合?
xforgchen
xforgchen
有没有用程序登录微信刷票的方法?就是通过微信用户名密码用程序登录微信,然后访问某个投票链接
MZHS
MZHS

引用来自“wier”的评论

引用来自“MZHS”的评论

内存修改可以用备份字段加密处理,get时对比解密后值是否一样,如果不一样必然是被改动了

回复@MZHS : 不错不错

引用来自“北极心”的评论

服务器备份内存,不过对服务器啥的影响就大了
可以采用多级备份,不同加密方式,一般来说只有写程序的人知道去改哪几个值,客户端加密,不能放到服务器,影响性能,服务器端可以做log,很多游戏初期反外挂都是一天或者几小时后发现问题,不过现在云服务器反推数据合法性这点计算量都小case。
北极心
北极心

引用来自“wier”的评论

引用来自“MZHS”的评论

内存修改可以用备份字段加密处理,get时对比解密后值是否一样,如果不一样必然是被改动了

回复@MZHS : 不错不错
服务器备份内存,不过对服务器啥的影响就大了
北极心
北极心

引用来自“wier”的评论

引用来自“MZHS”的评论

内存修改可以用备份字段加密处理,get时对比解密后值是否一样,如果不一样必然是被改动了

回复@MZHS : 不错不错
那找到备份的一起改呗,只是加大了破解难度
wier
wier

引用来自“北极心”的评论

fps游戏狙击枪用笔在屏幕中间画个准心,你在牛的作弊检测系统都没发,不过还好影响不大

回复@北极心 : 服务器很难验证,现在都走举报官机制了
wier
wier

引用来自“MZHS”的评论

内存修改可以用备份字段加密处理,get时对比解密后值是否一样,如果不一样必然是被改动了

回复@MZHS : 不错不错
MZHS
MZHS
内存修改可以用备份字段加密处理,get时对比解密后值是否一样,如果不一样必然是被改动了
北极心
北极心
fps游戏狙击枪用笔在屏幕中间画个准心,你在牛的作弊检测系统都没发,不过还好影响不大
2017年2月24日工作总结

记录e路惠打地鼠小游戏困扰很久的两个问题: 1,分享时间一致,将正常游戏玩家记录为作弊玩家。 原因: 游戏应用的生产环境为集群环境,且基于docker容器运行,且生成createDate的方式是在应...

Mandarava
2017/02/24
1
0
用人工智能剿灭“挂逼”:Valve动用深度学习技术来识别CSGO的外挂作弊

外挂作弊向来是FPS第一人称射击游戏的顽疾,极大地破坏了游戏的平衡性,毁掉用户体验甚至一个伟大的产品,从FPS上古神作CS反恐精英到近来火遍全球的吃鸡游戏都深受其害。有效打击不断升级的外...

CashCat
03/28
0
0
[ZZ]变速齿轮作者的文章--绝杀反外挂方案

  自从网络游戏诞生以来外挂就一直是网络游戏厂商头痛的问题。由于网络游戏服务器端的负荷很重,不能进行太多计算,只能把大量检测外挂的工作放在网络游 戏的客户端进行。但是外挂也总是可...

RyaneLuo
2012/05/21
0
0
分享一下,如何防止工具(八门神器)进行内存修改!

Android内存修改器有很多。拿其中的比较出名的八门神器来说,该应用通过修改正在运行的游戏的内存数据,可以非常方便地修改游戏的HP、MP、生命数等等参数。辛辛苦苦开发的游戏或应用被修改器...

科技创造
2014/09/10
0
0
C语言游戏外挂(四):简单 DLL 注入游戏

通过C语言编写一个DLL文件和一个EXE文件,其中DLL包含作弊功能,运行EXE后将DLL注入游戏,使得游戏仅靠自身进程便可以实现作弊功能。 对象分析 要用的API函数简单介绍 编写测试效果 总体评价...

小辰GG
2017/12/04
0
0

没有更多内容

加载失败,请刷新页面

加载更多

深度学习中的注意力机制

最近两年,注意力模型(Attention Model)被广泛使用在自然语言处理、图像识别及语音识别等各种不同类型的深度学习任务中,是深度学习技术中最值得关注与深入了解的核心技术之一。 本文以机器...

火力全開
2分钟前
0
0
去除文件中

最近生成的文件中出现了<feff>乱码,而且单个文件中出现不止一次,在vim中打该文件显示<feff>,而在idea中则显示一个“-”,对数据处理造成了极大的困扰,通过使用其它编辑器打开发现,Windo...

休辞醉倒
3分钟前
0
0
想搞懂大数据就看这篇文章就够了!

互联网时代的到来,各种专业词汇术语充斥着我们的大脑,大数据,人工智能更是当下时代的热点潮流,很多传统企业都徘徊穿梭于这个潮流当中,传统广告的褪去,移动互联网时代的大数据精准整合营...

董黎明
6分钟前
1
0
go module 初体验

尽管官方的go module比较好用,但由于很多库下载不了,所以需要用到以下配置 export PATH=/mnt/d/download/go/bin/:$PATH export GOPATH=/home/fish/dipamkara/ #export GOPATH=/mnt/d/work...

LoveCupid
8分钟前
1
0
【小白学游戏常用算法】二、A*启发式搜索算法

  在上一篇博客中,我们一起学习了随机迷宫算法,在本篇博客中,我们将一起了解一下寻路算法中常用的A*算法。   通常情况下,迷宫寻路算法可以使用深度优先或者广度优先算法,但是由于效...

hejunbinlan
12分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部