对于反外挂项目的形态和技术预研,已经完成。接下来就是开发核心功能,对于细节不方便在本文讨论。研究这个从2009年开始,是时候对过去做一个总结了,那就开发一款安全产品。
反汇编动态调试
这个可以说是目前游戏安全中最核心的问题了,市场上很多游戏都被OD反汇编调试器分析过。逆向出游戏接口,比如寻路走路函数CALL、打怪函数CALL、呼叫NPC函数CALL、技能CALL、快捷键CALL、喊话CALL、游戏封包加密函数CALL、游戏明文包调用CALL、喝药CALL、捡物CALL、回城CALL,通过逆向出来的接口通过反汇编代码注入可以实现打金工作室内部流通的内存辅助,严重影响游戏虚拟物品的平衡,引起通货膨胀,加速游戏衰退黄化。
游戏脱机、协议安全
零几年那时候的游戏是可以用WPE分析的,那个时候封包没加密。不过对于目前的游戏来说,游戏通讯封包消息都是加密的。不过 游戏对于封包的加密在外挂作者面前大部分情况是毫无意义的。因为外挂作者通过OD工具可以定位到明文不加密的位置进行分析,包括加密算法也是可以用C语言重现出来,从而实现脱机。
内存修改
虽然对于角色的血量、魔法值修改无效,但是在3D游戏中,人物的移动速度允许部分速度在客户端计算,这就导致了人物的移动速度是可以修改有效。还有人物的跳跃高度都是可以修改有效的(飞天遁地),还有人物穿越建筑物(穿墙)也是有效的。
加速器
这类工具只要调节成微加速模式、有不少游戏无法检测,对于角色的走路速度、出招速度、吃药速度有细微的提高,在战斗PK中占据优势,破坏平衡,虽然大部分是服务器算法。
游戏服务器本身逻辑有问题
这类问题相对来说少见,但是在游戏初步公测的时候可能会有。比如背包里面的红药数量比如100瓶一打。玩家用CE内存工具把这个100这个数据修改成了-100 ,这个时候数据是负数的,然后玩家把这个负100红药卖给NPC,背包上就会变成200瓶红药。原理服务器那边是负负得正。
下面是我研发的干将反外挂系统的视频成果
https://www.bilibili.com/video/BV1Ce4y1J7K2/
干将.PC端反外挂系统研发手记.重现原神驱动保护屏蔽内存读写(原理上拒绝外挂)
https://www.bilibili.com/video/BV1mD4y1y7i7
干将.PC端反外挂系统研发手记.屏蔽一切游戏加速器(原理上拒绝变速齿轮等加速器)
https://www.bilibili.com/video/BV1sd4y1i7Ux/
干将.PC端反外挂系统研发手记.屏蔽一切DLL注入工具,(原理上拒绝WPE等封包工具)
https://www.bilibili.com/video/BV1KD4y1y72k/
干将.PC端反外挂系统研发手记.3重现原神驱动保护反调试(原理上拒绝Ollydbg等调试器)
扫一扫
9243
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
