您尚未登录,请登录后浏览更多内容! 登录 | 注册并了解

QQ登录

只需一步,快速开始

 找回密码
 注册并了解

QQ登录

只需一步,快速开始

查看: 5707|回复: 11
打印 上一主题 下一主题
收起左侧

[游戏掘金] 从技术角度:分析游戏防封机制,模拟辅助篇

[复制链接]

QQ

跳转到指定楼层
楼主
发表于 2016-3-11 02:03:20 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
在论坛潜水几个月了,看了不少大神们写的游戏防封方面的技术文章,但我发现,大多数都是从游戏玩家或游戏工作室的角度来讨论游戏的防封机制的,很少有看到游戏辅助开发作者来从技术角度上做一些分析。事实上,游戏的防封机制远远不止于此吧?今天我就从辅助开发的角度来谈谈游戏防封机制!

首先,想要知道游戏检测了那些,做了什么检测处理,是线程级效验还是模块效验,回溯检测了那些关键CALL Status,有没有自效验本进程DLL,CRC效验的有没有做针对处理,堆栈回溯检测有没有做处理等等,只能说,靠感觉是行不通的!
据我所知,现在的大部分辅助开发人员,极度的不负责任,根本连基本的防封机制都没写,如:RING3层隐藏进程和模块,RING0层的,V.E.H Hook,RING0层是否inline Hook。这样的辅助不封号那才叫奇怪。
想要了解游戏公司如何针对游戏工作室和外挂的,首先要了解当前的辅助种类,辅助分4类,模拟辅助,内存辅助,协议辅助,资源辅助。
今天和大家讨论的是模拟辅助的防封知识:
所谓模拟辅助:就是模拟键盘和鼠标的操作完成游戏角色动作的辅助,称为模拟辅助(按键精灵)。模拟辅助又称为找图找色辅助,现在市面上能见光的就是这类辅助了,因为是模拟玩家操作,对游戏数据没有任何修改,所以有的游戏公司也是睁只眼闭只眼,只要你别上太多的号,一般都不会被封。
如果超过了游戏公司的底线,不封你封谁?每个游戏公司都有自己的封号标准的,你被封过一次后,基本上,你就是黑名单,不管你换不换IP,照样封你!要知道游戏公司的硬性检测也不会比软性检测差,这里指的是大型游戏公司。
好了废话不多说,来点干货吧!
游戏公司对模拟辅助的检测手段常用的方法就是行为检测和结果检测,这两类方法能检测出来绝大部分辅助挂机行为。
行为检测:行为检测就是判断角色行为的差异值,差异值是从C/C++多态性特性诞生出来的,角色行为决定执行方向,通常辅助的行为和玩家的行为差距非常大,基本上安全人员一眼就看出来,是不是辅助操作的,游戏公司在针对角色行为都有一个范围值参考,所谓范围值就是临界线,过了就防号,没过就留着。可悲的是,游戏公司根本不需要人工审核,软件就能完全识别。这块比较有效法的方法就是辅助的逻辑必须要严谨,尽量做到软对软,硬对硬。
结果检测:结果检测就是行为检测的变形版,通常游戏公司采用的方法是在关键数据上做严格的监控,通过服务器大间隔上传数据,来确定哪些号超过了临界区,超过了就封,没超就跳过,不用我来说是那个游戏公司吧?这样是不是没办法逃过检测呢?NO,有方法的,这类方法比较敏感,牵扯到核心技术,会留在内存防封篇来讲解。
说了这么多,再来讨论行为检测,如何防止检测呢?有3个方法:
方法1:站在普通游戏玩家的角度来考虑问题。不一定需要辅助完全能模仿人工,只需要几点做到了,就能绕过软性检测,这个方面不好举例,根据游戏不同而不同。笔者也没玩过多少游戏,只是从开发人员角度来考虑可能存在的问题。
方法2:站在辅助逻辑角度来考虑问题,通常模拟辅助识别目标需要鼠标或者键盘操作,在点击目前操作适当加延迟和偏移来处理,需要随机来操作目标,这样做有2个好处:1,给游戏时间反应让识别更准确。2,减少行为计数。
方法3:就是所谓的单窗口单IP软件了。这个就不多做介绍了吧?可悲的是只能有30%左右的防封效果,其他的靠运气,笔者没有亲自测试。根据目前游戏公司的技术实力,还检测不出来,你是在同个电脑换的IP?真当安全人员是吃干饭的吗?游戏客户端,一堆流氓行为而且隐藏的很深。
总结:由于篇幅原因,想根本解决以上这些问题的,请等待我的内存辅助防封篇,会做这方面的详细说明,如何RING3层定位检测线程和RING0定位检测模块,如何RING3层隐藏进程,如何绕过游戏的检测系统以及CRC效验等。游戏防封效果达到90%,并且会上C/C++代码来说明游戏检测封号的那些常用方法。
从游戏辅助开发作者的技术角度分析游戏防封机制,模拟辅助篇(完)
?相关阅读:
从程序员角度看反外挂防游戏封号方法
用一个程序员的眼观看梦幻商业牟利封号
辅助作者从程序方面谈 游戏防封反检测那点事



上一篇:老A网络赚钱之路十:我用了最笨最简单的方法
下一篇:三次创业失败,走入游戏工作室这条道路
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享 支持支持 反对反对 订阅订阅

QQ

沙发
发表于 2016-3-11 12:23:32 | 只看该作者
先不论别人是不是自以为是,但是可以肯定的是你是一个超级自以为是的人,别人分享一些心得,可能有不对的地方,但还是分享出来自己的一些看法,而像你这种人,抓住人家的一些错误,大肆打压,弄起来自己多厉害似得,有用吗,你是对的又怎么样,请你多一些宽阔的心胸,错误可以有见得的指出来,权当讨论,开口闭口直接把别人定义为自以为是,这种才是真正的自以为是,恶心至极的行为!

QQ

3#
发表于 2016-3-11 12:50:39 | 只看该作者
呵呵呵

QQ

4#
发表于 2016-3-11 16:33:55 | 只看该作者
作者可能有说的不对的地方,
你有完整的逻辑来证一下的话  欢迎你

5#
发表于 2016-3-11 18:24:50 | 只看该作者
我发布文章和你有什么关系!至于开喷吗?不想和你解释什么!但是我又看不惯你这种人就说说为什么!从逆向分析角度来看c++多态性!他就是有差异值!反汇编中对象虚表链可以解释几乎一切的角色行为!甚至有得游戏可以从这块获取几乎所有的call实现!再来看游戏的行为检测!说白了就是检测计数而已!被你们弄的那么高深!本来准备内存篇会在这块给出详细的说明!包括他们怎么实现的行为检测代码!别问我为什么这么肯定!只能告诉你逆向你达到一定水准自然就很容易得出来!<li class="depth-1" id="cmt18153">楼淡淡缘回复该留言Post:2016-9-4 11:09:16
大神不要和小人计较啊 坐等大神更新后续的内容啊

6#
发表于 2016-3-11 23:11:22 | 只看该作者
呵呵,键盘侠你好<li class="depth-1" id="cmt18142">楼你才是SB回复该留言Post:2016-9-3 15:28:08
扣帽子你最拿手,一下扣别人是自以为是的SB,一下扣我键盘侠,反正全世界你最厉害了,你除了扣帽子还能干吗,字里行间充斥着满满的负能量,拿什么去拯救你的心态,拿什么去拯救你的世界观是个很大的问题

QQ

7#
发表于 2016-3-12 10:50:18 | 只看该作者
呵呵,又是个自以为是的sb,还c++多态性,我想问你知道什么叫多态性吗?<li class="depth-1" id="cmt18140">楼你才是SB回复该留言Post:2016-9-3 12:43:35
先不论别人是不是自以为是,但是可以肯定的是你是一个超级自以为是的人,别人分享一些心得,可能有不对的地方,但还是分享出来自己的一些看法,而像你这种人,抓住人家的一些错误,大肆打压,弄起来自己多厉害似得,有用吗,你是对的又怎么样,请你多一些宽阔的心胸,错误可以有见得的指出来,权当讨论,开口闭口直接把别人定义为自以为是,这种才是真正的自以为是,恶心至极的行为!
<li class="depth-1" id="cmt18141">楼一个大写的sb回复该留言Post:2016-9-3 14:45:49
呵呵,键盘侠你好<li class="depth-1" id="cmt18142">楼你才是SB回复该留言Post:2016-9-3 15:28:08
扣帽子你最拿手,一下扣别人是自以为是的SB,一下扣我键盘侠,反正全世界你最厉害了,你除了扣帽子还能干吗,字里行间充斥着满满的负能量,拿什么去拯救你的心态,拿什么去拯救你的世界观是个很大的问题

<li class="depth-1" id="cmt18144">楼山花儿开啊回复该留言Post:2016-9-3 17:40:20
作者可能有说的不对的地方,
你有完整的逻辑来证一下的话  欢迎你

QQ

8#
发表于 2016-3-12 20:13:12 | 只看该作者
赞!

QQ

9#
发表于 2016-3-12 21:27:14 | 只看该作者
大神不要和小人计较啊 坐等大神更新后续的内容啊

10#
发表于 2016-3-12 21:42:22 | 只看该作者

11#
发表于 2016-3-12 22:24:16 | 只看该作者
扣帽子你最拿手,一下扣别人是自以为是的SB,一下扣我键盘侠,反正全世界你最厉害了,你除了扣帽子还能干吗,字里行间充斥着满满的负能量,拿什么去拯救你的心态,拿什么去拯救你的世界观是个很大的问题

12#
发表于 2016-3-13 16:36:12 | 只看该作者
呵呵...大神啊...
您需要登录后才可以回帖 登录 | 注册并了解

本版积分规则

       
    闽ICP备18004340号-3

GMT+8, 2024-11-27 07:54 , Processed in 0.401411 second(s), 66 queries .

返回顶部