欢迎来到天天文库
浏览记录
ID:9076611
大小:18.90 KB
页数:6页
时间:2018-04-16
《网络游戏中数据加密与解密技术的研究》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、第卷第期年月沈阳工业大学学报网络游戏中数据加密与解密技术的研究扬大全王海军赵士青杨佳宁沈阳工业大学信息科学与工程学院沈阳摘要网络游戏已经成为网络业三大赢利且利润丰厚的领域之一但由于网络黑客对游戏的破坏许多网络游戏被迫关闭因此必须对网络黑客常用的游戏解密行为进行剖析使得游戏编程人员和开发商彻底地了解其破解方式在游戏底层阻断黑客的破坏行为剖析过程以腾讯的∞游戏为例对黑客的解密行为进行了仿真实验证明了许多网络游戏的加密机制确实存在着漏洞最后给出了防范黑客的几种应对方案对于促进网络游戏的良性发展有着深远的意义关键词对称加密非对称加密鹧加密加密封包中图分类号
2、文献标识码电脑游戏行业经过二十年的发展已经成为与影视、音乐等并驾齐驱的全球最重要的娱乐产业之一但是随着网络游戏时代的来临电脑游戏业也面临着新的挑战黑客对网络游戏数据的随意篡改使得游戏开发商以及广大游戏者的利益受到侵害虽然游戏厂商纷纷推出新的加密算法来防范黑客的破坏但是大都以失败告终这些已经成为制约网络游戏发展的一个重要因素找寻一种切实有效的应对方案已经迫在眉睫本文正是以此为出发点分析网络游戏中常用的加密机制找出它们的弊端仿真黑客的解密过程最后提出防范黑客攻击的几种应对方案加密技术对称加密技术对称加密算法又叫传统密码算法它要求发送方和接收方在安全通
3、信之前商定一个密钥对称算法的安全性依赖于密钥泄漏密钥就意味着任何人都可以对他们发送或接收的消息解密所以密钥的保密性对通信至关重要对称加密的优点在于实现算法的效率高、速度快对称加密的缺点在于密钥的管理过于复杂假设有个用户进行对称加密通信如果按收稿日期——作者简介杨大全一男辽宁沈阳人教授主要从事计算机网络安全方面的研究 万方数据第期杨大全等网络游戏中数据加密与解密技术的研究照上述方法则他们要产生一把密钥每一个用户要记住或保留一把密钥当很大时很难记忆而保留起来又会使密钥泄漏的可能性增加“常用的对称加密算法有、等图是算法的结构图位密文输出图加密箅法的
4、结构图非对称加密技术非对称加密技术又叫公开密钥算法它用作加密的密钥不同于用作解密的密钥而且解密密钥不能根据加密密钥计算出来在这种加密算法中加密密钥被叫做公开密钥而解密密钥被叫做私有密钥非对称加密的缺点在于实现算法的效率低、速度慢非对称加密的优点在于用户不必记忆大量的提前商定好的密钥但为了保证可靠性非对称加密算法需要一种与之相配合使用的公开密钥管理机制常用的非对称加密算法有等“网络游戏中的解密技术静态分析通过上面的知识发现网络游戏的加密算法都有一定的规律比如算法中都含有一系列的异或、移位、加减、乘除和重复运算过程本文首先对游戏的客户端进行反编译然后查找
5、具有这些特征的代码既然找到了加密算法那么接下来的工作就是慢慢分析代码则解密方案就有了此种解密方式要求程序员有较深的汇编功底但是却是最易使用的一种软件解密方式反编译的工具有很多如黄金版等下面的代码是利用黄金版对游戏军旗游戏的客户端进行反汇编查找到的部分加密算法一以上是加密的实现过程包括异或移位等…以上是加密的退出处理转存过程…一…一动态分析封包是指由协议进行发送与接收的数据包网络游戏中的封包大都是经过加密的所以对游戏解密算法的研究其实就是对数据包的解密操作目前破解封包加密与解密算法的方法主要是通过动态调试技术来实现的其原理是首先 万方数据沈阳工业走学学
6、报第卷通过动态调试跟踪并取出加密与解密算法的代码段然后再通过分析这些代码最终得出结论大家知道游戏程序加密与解密算法的代码永远存在于程序中其次在程序流的执行过程中加密与解密算法的代码一定会被执行动态调试工具可以采用工具动态调试主要是跟踪代码的执行而查找加密与解密代码段就是一个跟踪的过程下面用工具对军旗客户端进行跟踪的过程第一步运行直接加载、斌客户端直接运行程序发现没有错误即没有进行压缩第二步设置断点跟踪的执行可以用单步执行程序得到跟踪结果如下添加剑系统托盘打开游戏大厅画面第三步输入密码登陆游戏在内存映射中搜索用户名和密码数据如下重出江湖一是服务器传过来
7、的加密密钥的明文每次登录服务器传过来的密钥都不同第四步寻找调用这个内存地址的那段汇编代码则这段代码的人口点就是游戏的加密算法的人口点部分结果如下力口密的初始化部分输出字符串到制定地址…一下面是加密过程程序不溢出跳转最后知道了密钥和加密函数的人口点那么对的修改就变得非常容易这就是破解的全过程网络游戏防范破解的几种方案网络游戏面临着随时受到黑客攻击的巨大挑战因此防范黑客破解成了游戏开发成本的重要组成部分找到几种有效的防范方案已迫在眉睫首先服务器应该对所有客户端数据采取不信任的态度尽量避免网络游戏的关键计算放在客户端其次是防止黑客程序做出超过人为
8、操作的指令频率来保持游戏平衡性下面是具体的几种防范措旋防止分析和伪造数据包网络游戏的架构中服
此文档下载收益归作者所有