返回
外挂技术和反外挂技术

外挂技术和反外挂技术

ID:8832649

大小:32.00 KB

页数:4页

时间:2018-04-09

外挂技术和反外挂技术_第1页
外挂技术和反外挂技术_第2页
外挂技术和反外挂技术_第3页
外挂技术和反外挂技术_第4页
资源描述:

《外挂技术和反外挂技术》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、外挂技术和反外挂技术-杂谈本帖最后由189武神于2010-8-2716:32编辑1.游戏外挂分类:⑴按实现方式㈠脱机式:完全脱离游戏客户端程序,可以与游戏服务器自由通讯的外挂程序,开发难度最大,普通的100多开,对游戏的危害最大,严重破坏游戏市场、影响玩家正常游戏、缩短游戏运营周期.正常开发流程:解决反调试保护措施分析游戏启动参数逆向分析出游戏加解密算法逆向分析出地图等资源信息分析登陆封包,实现脱机登陆及获取角色属性、装备、物品、技能相关信息具体功能封包分析整合寻路算法,实现基本挂机根据工作室需求,完善功能㈡内挂式:以游戏客户端程序为载体,依靠客户端程序来完成与游戏服务器的通

2、讯①调用游戏相关功能函数为主正常开发流程:解决反调试保护措施分析游戏启动参数(非必要)分析角色信息

3、怪物结构

4、背包结构

5、技能结构

6、地面物品等根据游戏通讯函数,逆向回溯出游戏明文发包函数根据明文发包函数调用关系及报文信息分析出选怪、打怪、使用技能、使用物品、走路、买卖、邮寄等函数,实现定点挂机、自动买卖功能完善(支持脚本任务等)②调用游戏明文发包函数为主此内挂开发流程基本与①相同,只是主要挂机功能函数通过外挂组织明文包直接调用明文发包函数实现。目前此类外挂制作方式越来越流行,原因如下:A.游戏的中的怪物、技能等数据结构越来越复杂(多级链表方式、多叉树方式等等)、功能函数越来越难

7、回溯(加花、SEH保护、VMP保护等等),逆向分析相对比较困难,而直接从HOOK的明文包分析相关数据及实现相关函数功能反而比较容易;B.如果游戏交易比较火,再逆向出游戏加解密函数、脱机登陆流程、加入自动寻路算法等等,脱机版本诞生.③按键为主除按键脚本类,其它按键内挂开发流程基本与①相同,只是主要挂机功能函数通过模拟按键方式实现⑵按用户类型:㈠普通玩家此类挂主要通过点卡、月卡等方式向普通玩家销售,一般海阔天空、外挂999、592外挂等外挂网站及淘宝都可见其踪影。㈡打钱工作室此类外挂由某工作室定制或只向工作室销售,由一个工作室买断,或少数工作室共用.2反外挂杂谈⑴一些常规反外挂关

8、注点及个人建议㈠脱机挂以及内挂开发首先必须解决游戏反调试保护,目前主流思想是驱动层进行调试器进程检测、标志位检测,HOOK重要函数等方法以及给游戏执行文件加猛壳利用壳的功能实现反调。个人观点:驱动保护方法可大大提高外挂的制作门槛,但综合效果却并不是很好.驱动开发代价高昂、破坏游戏的兼容性和稳定性、对于专业的外挂团队根本无效.君不见DNF的玩家挂、工作室挂,AION的脱机挂依然很安逸地挂着.普通外挂开发团队或自己分析或通过购买工具方式解决驱动保护,顶尖的开发团队的技术人员可能比国内90%以上的游戏公司反挂技术人员都要多而且更专业解决驱动保护也是不在话下。有财力有技术实力的大公司

9、可以加入驱动保护,中小游戏公司还是能免则免吧,简单的驱动起不到效果、复杂的驱动功能完善且兼容性、稳定性好可不是容易的事,况且底层的操作也不是必须的,相关的操作放到Ring3层处理、搞点猥琐手段效果亦不错.㈡对游戏的启动参数进行加密(针对脱机挂及智能工作室内挂).个人建议:启动参数加密是比较容易忽视的地方,加密函数中利用GetTickCount之类获取变参,灵活应用注册表或文件操作,判断游戏是否从官方程序启动,再对相关代码段VMP㈢检测防多开(针对脱机挂及智能工作室内挂)个人建议:多开检测也是比较容易忽视的地方,很多游戏只是一个简单的FindWindow、CreateMutex

10、,有等于无,此处应多方法灵活处理,VMP依旧是必须的㈣代码完整性校验个人建议:CRC之类算法对自身的完整效验勾挂函数的完整效验,一些重要代码段另外单独校验,校验相关代码段VMP,必要的话返回服务器中验证㈤游戏登陆相关封包处理个人建议:游戏的登录封包尽量复杂化,不同的封包类型中部分数据采用多重加密是必要的,多个端口乱序通讯,这些登陆分包是一次性的不用太担心算法效率问题,而此操作却可以大大增加逆向难度;另简单说明一下,如很多游戏登陆会使用MD5进行相关验证,但多是直接对密码进行加密,逆向者用PEID的KryptoANALyzer知道用了这个算法,到网上随便找个MD5算法不用修改就

11、能通过,效果甚微,而如果从服务器下发部分随机密钥A再与本地固定密钥B与密码组成密钥C再用MD5加密,在MD5加密的基础上再加个可逆算法处理,这样验证强度就强多了,本人初次逆这样个流程时候就觉得很痛苦,再VMP下,嘿嘿效果就达到了㈥敌意进程、模块扫描个人建议:可以多启线程进行相关操作,但放在主进程中扫描依旧是必须的,不需要太早扫描,不需要太频繁扫描,扫描结果返回值的多样化,扫描结果向服务器报告但在客户端是不需要立刻体现,此处灵活点,极尽猥琐,你可以很好的使用反外挂这把双刃剑,老规矩相关代码VMP.外挂黑名

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。