网络游戏反外挂方案与常见外挂技术浅析

最新推荐文章于 2024-04-19 11:02:38 发布
最新推荐文章于 2024-04-19 11:02:38 发布
阅读量8.5k 收藏 27
点赞数 5
分类专栏: C/C++ 文章标签: 网络游戏反外挂系统 传奇封加速外挂 反外挂系统 反外挂SDK 反外挂原理及方案
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maomao7278449/article/details/51872566
版权

首先我们科普一下外挂的定义(自己总结非官方):能够修改目标程序原有的行为或数据的第三方程序。其中最常见的目标程序就是网络游戏客户端。一直以来,网络游戏开发商以及运营商与外挂开发者之间的对抗,从未停止过。正所谓,八仙过海各显神通。在对抗的过程当中,双方都有一定的收益,在利益的驱使下,双方都竭尽所能使用更高端的技术完成攻与防的内容。
正所谓,知己知彼百战百胜。我们作为专业的反外挂开发商,非常有必要了解各种常见游戏外挂所采用的技术。只有知道了他们的原理,我们才能想出对抗外挂的技术方法。下面列出我们在十数载反外挂研究中发现的外挂技术种类(不全之处,还望补充)。
一.脱机类外挂
在游戏开发过程中,每款游戏的客户端与服务端都会有固定的通信格式,大部分游戏通信协议位于TCP层之上,自定义的数据结构,外挂开发者们称此为封包。下面简单列举一个简单的打斗封包,以方便说明脱机类外挂原理。
0000ABCD 0000DCBA 00001234 00001000
例如玩家1在与玩家2打斗过程中,发送到服务器这样一个16字节的数据包,其中游戏开发者定义此数据包含义如下:
0000ABCD:玩家1的ID。
0000DCBA:玩家2的ID。
00001234:玩家1所使用的技能编号。
00001000:玩家1对玩家2造成的伤害,转换为十进制为:4096。
当服务器接收到此数据包时,则会将玩家2的血量减少4096点,如果玩家血量减少后小于等于0,则判定为玩家2已经阵亡。这时服务器会返回给玩家2的客户端一个数据包,玩家2的客户端则播放一个玩家2已经死亡的动画。
以上逻辑

最低0.47元/天 解锁文章
哈尔滨-猫猫
关注
  • 5
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
脱机外挂制作完全版(制作原理与实现技术
aiyun1234的博客
02-17 1933
外挂一直来让人感觉非常神秘,以致很多人望而却步。当你有了一定的了解后你会发现制作外挂并不是件十分的困难事情,而真正唯一需要的就是时间与毅力。为了使更多的人对外挂的制作有所了解,本人将对外挂的一些概念与制作方法讲解一二。  我们知道外挂就是指那种能帮助人进行更好的游戏或代替人进行游戏的程序。从现在大家对外挂的研究来看,外挂按是否需要原游戏客户端可分为二类:一类是依赖于游戏客户端的,我们称之...
脱机外挂的命令大揭秘
qwe20202的博客
02-25 2103
【脚本教程】脱机外挂的命令大揭秘 本指令由jrduan提供! 本帖隐藏的内容 W X Y {A-H|a-h|aa-hh} W是包的走路指令,相当于普通脚本中的 二步 命令。这里的X Y是在移动前的坐标,大家不要搞错。a-h分别代表 北、东北、东、东南、南、西南、西、西北 。小写即移动,大写即朝向。最多两个字母组合移动,可以是相同或不同的。 WAITDLG X,Y[,对话内容=买][,对话框内容]...
外挂原理
VxD
03-12 3652
我感觉与什么模拟键盘鼠标没有关联下面我来介绍一些外挂方法以及解决方法主动防御:取得外挂内存特征 进程名称 外挂标题以及外挂的窗口类名外挂向游戏注入DLL的名称外挂对游戏产生的钩子~判断有关游戏用到的系统DLL是否被修改NP注入保护法他的外挂方式就是向我们每个进程插入一个DLL 用DLL来判断里面的代码是否危及到游戏~解决方法就是向我们自己的外挂安装一个DLLHOOK使他的DLL
外挂技术手段:【特征定位】
最新发布
douluo998的博客
04-19 949
而安全人员,可以在人物坐标上下断点,查看是否有非游戏自身代码,对人物坐标进行访问,抓到访问代码后,顺藤摸瓜,可对三方程序的函数进行一个特征定位,让“误查”的可能性降到最低。易语言很多函数都是装好的,拥有着特定的死码,列如易语言的窗口程序,入口函数可以为_启动窗口的函数名,该函数有着特定的死码,游戏公司只要定位这个特征码,几乎绝大多数易语言所写的窗口程序都会被判定为外挂,而想要改变这些易语言的特征码,也是可以的,只是相对来说,工程量较大。既然是匹配,肯定要有一个特征,那么,该函数的特征是什么呢?
游戏外挂外挂技术简介
GameMonkey
06-03 1万+
1.游戏外挂分类: ⑴按实现方式 ㈠脱机式: 完全脱离游戏客户端程序,可以与游戏服务器自由通讯的外挂程序,开发难度最大, 普通的100多开,对游戏的危害最大 ,严重破坏游戏市场、影响玩家正常游戏、缩短游戏运营周期. 正常开发流程: 解决调试保护措施 分析游戏启动参数 逆向分析出游戏加解密算法 逆向分析出地图等资源信息 分析登陆包,实现脱机登陆及获取角色属性、装备、物品、技能相
基于御安全APK加固的游戏外挂方案
09-23
这类外挂会影响到游戏开发商的收益及众多正常游戏玩家的体验,因此必然需要一种外挂的手段,来保证游戏开发商的合法利益。然而一些有实力的公司投入了不少资源来外挂,虽然也卓有成效,但也大大增加了成本;一些...
代理游戏外挂思路.ppt
08-14
简介 代理游戏外挂简介 常见外挂外挂策略 网游交互流程简介 游戏分析的技巧 代理游戏保护技术
论文研究-中国网络游戏外挂问题现状分析 .pdf
08-19
中国网络游戏外挂问题现状分析,兰晓,尹杰,网络游戏外挂的泛滥严重阻碍了中国网络游戏产业的正常发展。本文给出了网络游戏外挂的定义,并对当前中国网络游戏存在的安全问题
游戏脱机挂源码
05-19
自己开发的游戏脱机挂,放出来大家交流 CMd5::~CMd5() { if(Sfile.is_open())Sfile.close(); if(Pointer){delete[]Pointer; Pointer=NULL;} } LPCSTR CMd5::TargetFile(char *filename) { if(!Init())SetErr(1); static char temp[MAX_PATH]; strcpy(temp,fname); strcpy(fname,filename); CaculateFile(); return temp; } void CMd5::TargetStr(LPCSTR str) { if(!Init())SetErr(1); CaculateStr(str); } bool CMd5::Init() { *fname='\0'; IsSuc=true; *Digest='\0'; try{ Pointer=new BYTE[sizeof(ULONG)*16]; } catch(bad_alloc w) { Pointer=NULL; SetErr(1); } pM=(ULONG*)Pointer; FileLen=0; for(int i=0;i<4;i++) T[i]=Context[i]; return true; } bool CMd5::OpenFile() { Sfile.open(fname,ios::in|ios::nocreate|ios::binary); if(!Sfile) { SetErr(0); } return true; } bool CMd5::Read64Byte()
游戏驱动级外挂保护驱动与保护
10-16
标题中的"游戏驱动级外挂保护驱动与保护"指的是在游戏的底层驱动层面实现的作弊技术。这种技术通过编写专门的驱动程序,监控游戏运行过程,防止外挂软件篡改游戏数据、操纵游戏结果或者进行其他非正常操作。它...
网络游戏-外挂网络游戏系统.zip
09-19
网络游戏-外挂网络游戏系统.zip
脱机外挂制作
sanshao27的专栏
01-16 5398
 - 综述外挂一直来让人感觉非常神秘,以致很多人望而却步。当你有了一定的了解后你会发现制作外挂并不是件十分的困难事情,而真正唯一需要的就是时间与毅力。为了使更多的人对外挂的制作有所了解,本人将对外挂的一些概念与制作方法讲解一二。  我们知道外挂就是指那种能帮助人进行更好的游戏或代替人进行游戏的程序。从现在大家对外挂的研究来看,外挂按是否需要原游戏客户端可分为二类:一类是依赖于游戏客户端的,我们
Wpe工作原理和教程-以传奇为列
热门推荐
平凡的心
01-11 1万+
1.Wpe工作原理和可行性分析 wpe所要改的,不是[游戏里面的数值],而是[伪造信息包]。 什么意思咧??就是我们用wpe所要改的,并不是"生命力由100变成10000"之类的东西, 这种东西无法用wpe改, 我们要改的可能是把"我卖了一个500元的东西" 改成"我卖了一个50000元的东西"或把"我得了10的exp"改成"我得了10000的exp"之类 的, 或者是明明身上没东西还一
传奇GEE引擎版本如何挂?通过脚本+引擎玩家账号教程
V13807970340的博客
07-26 2973
4、RunGate网关设置--选项---外挂控制。首先先关闭是否控制,关闭单次提示调试出来的参数,选择出现最多的一个,比如出现最多的是703,就703减去2-5个数值,减除的越少越严格挂,减除的越多越松...2、打开M2-选项-客户端设置-内挂控制-速度控制移动速度攻击速度魔法速度设置好参数,一旦设置不要修改否则挂网关参数需重新设置。3、打开M2-选项-功能设置-其他控制-其他控制三-武器极限速度-上线速度设置理想数值一旦设置不要修改,否则挂网关参数需重新设置。......
外挂技术之-检测和检测
02-11 7197
关于游戏外挂检测和检测(真正的防技术)在网上找到篇关于游戏外挂检测和检测的文章拿来跟断点的朋友分享。详细文章见附件,这里写些简介。    一:内存探测法        服务器发送个Paket检测游戏内存,然后返回服务器。这对游戏公开的挂威胁大。        侦测基本思想是拦截Peket,返回伪装Peket。    二:DLL扫描        游戏外挂系统(Module32First/
作为一个游戏开发者怎么外挂
04-26
作为一个游戏开发者,外挂需要多方面的措施。首先,游戏开发者需要加强游戏的安全性能,通过加密、认证、防篡改等技术手段来保证游戏的安全性和可靠性,从而阻止外挂程序的使用。其次,游戏开发者需要密切追踪和监控游戏的操作数据和用户活动,采用各种手段发现并隔离使用外挂的用户,例如号、IP、限制账户等,极大程度上减少外挂的使用。最后,游戏开发者还需要与其他游戏开发者密切合作,共同研究和解决外挂的问题,共同维护游戏产业的良性发展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值