游戏反私服方案研究

动态代码下发机制

 

1. 提供两组宏， 一组代码抽离宏，一组代码抽离并且执行一次后删除宏    TQP_START / TQP_END   TQP_CLEAR_START / TQP_CLEAR_END

 

2. 客户端在需要抽离代码的地方头尾加入宏

 

3. 代码抽离工具根据识别到的宏，将所有需要抽离的代码抽离出来保存到文件shellcode.dat中,这个文件最后存储到服务器上,为防止被拿走可以做个简单的加密

 

4. 客户端请求下载shellcode文件的时候，客户端随机生成一个clientkey (这个key是反外挂模块生成和保存的)发送给服务端, 服务端收到指令后随机生成一个serverkey, 然后用这两个key组成一个新key加密压缩shellcode.dat

 

5. 服务器发送serverkey给客户端，然后再发送加密后的shellcode.dat文件给客户端

 

6. 客户端收到加密后的shellcode文件，由反外挂模块根据服务器给的serverkey以及自己存储的clientkey, 解密该shellcode文件，调整代码让客户端正确运行起来

 

7. 客户端解密完成后，clientkey立即清除掉

 

8. 这整个通讯过程发送的数据包由反外挂模块加密生成，收到的数据包由反外挂模块解密处理，这样包里面的serverkey和加密后的shellcode.dat不好被私服作者发现。

 

9. 这个通讯过程只能发生一次，反外挂模块记录判断是否通讯过，如果有的话，不再发生二次通讯，否则直接崩溃客户端

 

作用

 

1. 私服没有加密前的shellcode.dat文件，该文件只存在于官方服务器。

 

1. 即使私服作者拦截到加密后的shellcode文件，但是私服没有解密算法没法解密该文件。。

 

2. 即使私服作者用反外挂模块来解密该文件 <<拦截到的加密文件>>，但是由于每次key是由服务器随机生成的，没有正确的key反外挂模块解密不了，客户端无法正常运行

 

3. 即使私服作者拿到一组serverkey和加密后的shellcode文件，然后直接调用反外挂模块来解密，但是由于clientkey在解密过一次后就清除了，所以无法解密 （而且是堆栈中的临时数据，游戏一退出就不存在了)

 

4. 私服作者多次模拟这个通讯过程的话，则反外挂模块直接崩溃客户端

 

难度

 

1. 代码抽离工具的制作

 

2. 反外挂模块解密shellcode.dat并保证客户端正确运行

 

3. 如何保证被抽离的代码块能够打散的分配的动态内存中，从而让私服作者不好还原到对应的客户端地址

 

4. 能做到抽离的客户端文件只留出一条 call dword ptr [xxx]大小的空间，防止私服作者再次把代码复制原地方(没空间给他复制代码)

 

5. 最好能够实现代码简单的混淆,这样，私服作者不好整到原先的代码，还原代码比较费力，简单的乱序变形代码都是存储于分配内存中，想整理出原始代码难度较大

 

6. 乱序变形操作最好在代码抽离工具生成shellcode.dat就已经完成，客户端下载到的就是乱序变形后的代码 

 

关注微信公众号，获取更多最新文章信息