首页 > 所有辅助 > 英雄联盟卡盟

游戏开发者深恶痛绝的外挂:如何打击与防范?

·2024-11-16 11:07:52 浏览次数: TGA:穿越火线透视瞄准穿越火线透视自瞄免费手游穿越火线端游透视

对于这种对玩家和开发者都不利的行为,我们必须坚决打击。但现实是,彻底杜绝作弊行为是很困难的。尤其是当你的游戏流行的时候,就会有大量的作弊者盯着你的游戏漏洞,让你防不胜防。唯一能做的就是不断提高、做好安全工作。预防检测、攻防对抗,或者从设计之初就构建重大安全架构,提高游戏防作弊的能力。

下面我们介绍几种常见的插件形式,并给出一些简单的建议和解决方案,供大家共同讨论。

常见插件类别

协议破解

协议破解是一种常见的方法,主要针对通信内容。对于使用哈希加密的协议,会被彩虹表暴力破解。对于使用对称加密的算法,如果密钥从文件中被拦截或破解,就会触发此解密行为。

如果使用非对称加密,对服务器的性能损失太严重,不值得,所以一个好的办法是定制一个动态密钥,增加被破解的难度。

加速

加快游戏时间或帧率,让角色快速移动,快进技能CD等,或者遇到一些困难关卡,减慢游戏节奏,降低操作难度,从而影响帧数游戏速度,加快关卡速度,减速躲避技能等。

对于这种行为,客户端和服务端一般会做心跳检测,检查客户端时间,防止篡改。另一方面,他们检查客户端输入的数据,以便验证数据服从于服务。

内存修改

修改内存数据经常发生在以战斗逻辑作为主要客户端计算的游戏中。这类插件会分析游戏使用的内存,找到内存中的变量来分析猜测变量代表什么。然后修改这个值来增加玩家控制的角色的战斗力。比如技能CD直接修改为0,或者攻击值修改为增加值等等。

一方面,客户端要对内存数据进行加密,另一方面,服务器端要进行验证。它不能基于客户端。具体形式将在后面讨论。

穿越火线透视自瞄_穿越火线透视自瞄免费手游_穿越火线透视瞄准

重新发布、篡改

对于一些协议加密严格的项目来说,协议数据将很难被破解。如果作弊者无法破解,他们会重新发送或篡改发送到服务器的包,例如充值包或购买道具包。他们将使用WPE工具来拦截发送的数据包。数据包发送完毕后,会再次重发。如果服务器没有做唯一认证或者严格的逻辑检查,就会受到这个重发包的攻击,导致大量props的输出。

释放技能的礼包还可以重新发放,这样你就可以释放无限的技能。

模拟点击

一种常见的方法是使用按钮精灵。对于某些任务系统或采集系统,通过按钮精灵输入操作,模拟手动操作,加快采集过程。对于这类应用,需要有服务器进行分析,但影响不大。是否处理取决于影响。

逆向解密

这是更先进的。一般情况下,会对不受打包保护的客户端包进行逆向分析,比如将你的包添加到插件程序中并重新打包,或者对你的加密函数进行逆向工程,回溯你要发送的数据。对于加密功能、发送前进行加密等,对插件人员的要求比较高,对安全人员的要求也较高。一般需要加壳加密、资源加密等一系列保护来防止程序被逆向。

帧率插件

需要单挑fps插件,因为它太强大了,而且比较高端,涉及到内存修改、坐标定位、劫持系统渲染等,不过目前已经有工具支持了。

FPS游戏面临两大外挂问题:视角和自我瞄准。这也是大多数FPS游戏遇到的问题,比如《守望先锋》和《穿越火线》。

透视分为方框透视和人物透视。具体盒子视角我没有仔细研究过。大概是通过坐标系来定位的,而坐标系的数据也是通过内存数据读出的,所以如果是内存数据的话,如果保护不好的话,就会出现这样的情况。人物视角是利用劫持系统渲染的逻辑实现的,简单粗暴。

穿越火线透视瞄准_穿越火线透视自瞄_穿越火线透视自瞄免费手游

自瞄准是盒子透视的附带功能,但它比盒子透视更难检测。因为原则上来说,自瞄准只是模拟鼠标的移动,并不会真正干扰游戏。因此,如果想要验证这种方法,只能通过服务器来分析是否是输入设备操作,难度比较大。

引起的问题

服务器误杀

目前,为了提高用户的操作体验,大多数游戏的运行和渲染逻辑大部分都在客户端。再加上网络延迟的问题,服务器用来验证客户端输入的准确度越来越大,已经过分了。严谨就会造成意外伤害,宽松就会被骗子利用。因此业界采取了多种方法来解决该问题,并没有统一的解决方案。

我讲一下我们自己的一些方法,比如把关键战役的操作数据保存起来,存到分析库里,供反作弊机分析处理。

做好关键资源报警监控,在玩家爆发大量资源输出时做好防范。一旦发生,及时处理、分析。

客户端加密

从上面的作弊手段可以看出,目前客户端上已经出现了很多作弊手段。因此,客户端除了对协议进行加密外,还必须对数据包进行打包加密,防止逻辑被反编译,对资源进行加密,防止资源被窃取,对内存进行加密混淆,防止篡改等安全手段。以确保客户的安全。这也间接减轻了服务器的反作弊压力,从而提高了游戏的整体反作弊能力。

防止游戏作弊并不是一件容易的事。要实现全面的安全提升,很多细节需要扩展和完善,这对研发团队来说也是一个不小的挑战。当然,随着技术的进步,我们也期待更多智能检测手段的出现,帮助我们更快更好的定位作弊行为,从而全面提升游戏安全性。

目前很多一线厂商凭借强大的研发能力都开发出了自己的反作弊系统,包括客户端程序的打包和加密,以及服务器端的反作弊分析等,这有很大的帮助。影响游戏作弊的安全保护。我们希望能够提供帮助,希望尽快开放,哪怕是收费的,也方便小团队杜绝这种情况的发生。