设为首页 | 收藏本站 | 每日归档
当前位置:ucbug游戏网 > 新闻中心 > 游戏开发 >
游戏外挂反外挂杂谈(2)
作者:admin来源:转载看雪发布时间:2009-06-21 15:59


    ㈣代码完整性校验        
    个人建议:CRC之类算法对自身的完整效验勾挂函数的完整效验,一些重要代码段另外单独校验,校验相关代码段VMP,必要的话返回服务器中验证

    ㈤ucbug游戏网登陆相关封包处理
    个人建议:ucbug游戏网的登录封包尽量复杂化,不同的封包类型中部分数据采用多重加密是必要的,多个端口乱序通讯,这些登陆分包是一次性的不用太担心算法效率问题,而此操作却可以大大增加逆向难度;另简单说明一下,如很多ucbug游戏网登陆会使用MD5进行相关验证,但多是直接对密码进行加密,逆向者用PEID 的Krypto ANALyzer知道用了这个算法,到网上随便找个MD5算法不用修改就能通过,效果甚微,而如果从服务器下发部分随机密钥A再与本地固定密钥B与密码组成密钥C再用MD5加密,在MD5加密的基础上再加个可逆算法处理,这样验证强度就强多了,本人初次逆这样个流程时候就觉得很痛苦,再VMP下,嘿嘿效果就达到了
  

    ㈥敌意进程、模块扫描
    个人建议:可以多启线程进行相关操作,但放在主进程中扫描依旧是必须的,不需要太早扫描,不需要太频繁扫描,扫描结果返回值的多样化,扫描结果向服务器报告但在客户端是不需要立刻体现,此处灵活点,极尽猥琐,你可以很好的使用反游戏辅助这把双刃剑,老规矩相关代码VMP.
游戏辅助黑名单的获取:
A:玩家挂,直接搜索或购买
B:工作室挂,无间道、靠道友、声势浩大的反游戏辅助奖励活动(这招效果不错,毕竟工作室的员工也想发笔横财,虽然不一定能拿到奖励…)
C:其它,多接触些有点名气的游戏辅助代理


    ㈦客户端失去响应
    个人建议: 一定时间客户端没有反应断开连接,这个时间能短就短,调试过的都知道,这样调试起来痛苦多了

    ㈧图片答题机制
    个人观点:图片答题实现起来容易,却可以大大增加写游戏辅助的难度、成本。
目前游戏辅助应对方法
    A:算法解析
    B: 自建图库
    C:人工答题(工作室挂一般都把图片传到指定答题机器上)
    所以图片本身要处理的复杂点,噪点之类多多益善,基本断绝算法解析的希望;图片经常更新,或者写个小算法一个图片重复使用,让游戏辅助的图库成为鸡肋,把游戏辅助逼到人工答题这条路上,这样游戏辅助难度、工作室成本就上去了,老规矩图片验证相关代码VMP。

⑵综合反游戏辅助
        曾经看到一个说法“做游戏辅助与反游戏辅助技术上是对等的,完全靠技术手段是反不住游戏辅助的,最好的反游戏辅助系统是ucbug游戏网本身”,对此,我深表认同.反游戏辅助应该从策划、技术、法律等多方面进行.
    ㈠策划方面:
        RPG类个人比较推崇征途、剑侠类似的模式
        A:打怪获取经验较低,ucbug游戏网自带内挂,解决了很多没时间练级的玩家需求
(我就属于此类玩家,愿意花钱去玩ucbug游戏网,但没空玩ucbug游戏网,购买高级账号总是被无耻卖家找回,还搭上装备,默哀下…);从反游戏辅助的角度,我建议此类ucbug游戏网内挂带最基本的挂机功能即可,吃药的、捡物的、技能的通通不带,应让此功能成为内挂开发者的鸡肋,不然开发内挂可就容易多了
        B:
ucbug游戏网中打怪、极大部分任务获取的ucbug游戏网币是绑定的,绑定ucbug游戏网币购买的物品同样是绑定的,可用于交易的货币只有有限的途径可以获取,目前我接触到得几个这类模式的ucbug游戏网,工作室都是靠这些有限的途径打钱,官方一次大变动就可能导致游戏辅助作者放弃或工作室放弃。
              聪明的策划朋友们,发挥你的想象力,在ucbug游戏网内容、ucbug游戏网模式上多下功夫

㈡技术方面:
上面已经罗列了一些技术方面关注点,再者我认为单纯靠技术是防不住游戏辅助的,就结合ucbug游戏网游戏辅助再简单介绍下
ucbug游戏网的交易、镶嵌、邮寄等系统必须严格检测: 
现在的ucbug游戏网市场竞争激烈,出现大的公开的此类漏洞可能直接毁掉ucbug游戏网,若是自己公司开发的ucbug游戏网,有可能的话直接代码层的审查,逻辑检测、溢出检查、对不正常的数据判断等等,对于无法看到代码的ucbug游戏网通过逆向明文发包函数、分析出相关报文结构,用错误的逻辑、特殊处理的封包对这些系统进行完全检测(服务器是否可以对这些明显封包异常做些惩罚措施?)。
        内挂多是注入DLL到ucbug游戏网进程中,新起个游戏辅助主线程,工作室内挂控制台的实现,可否根据其实现过程、特点(主窗口句柄类名、线程ID等等)做些对应措施?
        除去服务器验证,ucbug游戏网的另一张王牌强制更新是否妥善利用,内挂开
发者怕ucbug游戏网更新什么、脱机挂开发者又怕ucbug游戏网更新什么?
    对于P2P类的网游,极尽你的能力在反调、随机函数保护、属性验证
方面下功夫吧,不然什么样的BT功能不能实现?

㈢法律方面:
在没有法律压力下,韩国ucbug游戏网不是已经完全沦陷于国内游戏辅助团队之手?让欧美ucbug游戏网玩家惊呼hacker的背后又如何能缺得了国内游戏辅助团队?国内游戏辅助团队又何以如此嚣张?
ucbug游戏网公司是否可以联合打击游戏辅助介绍销售站点、游戏辅助制作交流站点?
游戏辅助技术人员可以充分挖掘游戏辅助的相关信息,必要时候请Police,若是能抓住个游戏辅助开发者,效果是绝对震撼的.


结束语: 
游戏辅助工作具有长期性,复杂性等特性,故建立专门进行此类工作的软件安全小组是必须的,及时的收集游戏辅助后分析游戏辅助所使用的技术和破解反游戏辅助系统的方式,写出相应的检测及防护代码,提交后进行ucbug游戏网更新。通过不断的完善ucbug游戏网、完善反游戏辅助系统,策划、法律多方面结合,我有理由坚信,游戏辅助会在这样的保护措施下销声匿迹。

声明:本站所有资源均来自网络,版权归原公司及个人所有。如有版权问题,请及时与我们联系,我们在第一时间予以删除,谢谢!
ucbug游戏网
关于我们 | 下载帮助 | 广告&合作 | 下载声明 | 版权声明
Copyright © 2010-2016 ucbug.com. All Rights Reserved ucbug游戏网
皖ICP备15003425号 适度游戏娱乐,沉迷游戏伤身。