逆向分析出游戏加解密算法。
外挂的分类:
自动开枪挂的原理跟上诉类似:也是在外面的准信即自己的准信对准敌人的时候,自动触发鼠标点击事件,达到自动开枪的目的。
根据玩家最近玩游戏的数据,延时分析游戏数据是否异常,这种检测机制是当下最流行的检测机制,在玩家使用外挂修改了人物的属性之后,利用变态的属性刷怪打装备,很安全所有难度都可以随便刷,并且也没有被检测到,但是等两天再登录的时候发现账号非法或者账号被封,这种情况就是服务器定时对玩家游戏数据进行分析,而且这种检测机制准确率非常高,只要发现数据异常很可能直接做封号处理。
远程装包(C4远程安装)
外挂实现与反外挂举例
顺带一提,Bossland不仅仅是开发了《魔兽世界》的挂,他们给暴雪全家桶里的所有游戏都写了挂。
判定规则
飞天,吸怪,无敌,自动攻击
服务器 不定时的图片验证或者数字问答验证 问道
韩服一些游戏(检测很弱):
脱机类外挂是一种综合类外挂,是前三类外挂技术的总和,也是难度最大的一种外挂,一般在一个游戏发布 3 到 5 年之后,才会在市面上流传的外挂,是制作周期最长所需技术最为复杂的外挂。每个游戏都有自己特有的通信方法和原理,外挂开发者们需要完全分析出本地端与远处服务端的通信原理,达到不使用客户端进入游戏的目的,这类外挂是为工作室而开发,一台机子可以开几十个号同时挂机练级和刷金币,获取非法利益。
炉石传说:
具有防御外挂的装置。
破除游戏反调试。
可以得出解密后的明文。然后利用 16 进制换算为 10 进制,并从 ASCII 码表中找到对应
逆向分析出地图等资源信息
召唤某一个东西(召唤一些强力的怪)
用户端 用户举报以及人工巡检系统 几乎所有的游戏都会做这样的系统
你见到过哪些NB的外挂?
后坐力的实现,有的游戏后坐力是纯客户端实现的,可以通过修改后坐力的系数,或者直接一直设置朝向达到无后座力,另一种就是使用输入反向输入后坐力的偏移,这样也能达到无后坐力。
分类 方法 实例
暴雪在这种事上就显得亦刚亦柔。一面出高价买下插件开发者为《魔兽世界》开发的各种"好插件"——有些破坏游戏环境的插件与外挂无异,有些则可以有机地融入到游戏玩法中;另一面又和德国的Bossland Gmbh打了八年官司,直到Bossland服软才罢休。
设定玩家移动武器准星最大频率值预先测定玩家移动鼠标的最大频率值,然后作为反外挂程序的基本标准。
鼠标键盘模拟检测技术
修改本地txt的几个0 1
外挂的研究
有效动用法律手段,既维护了开发商和运营商的利益,也维护了玩家的体验。之前腾讯手撕了《穿越火线》的外挂开发者,判了两年有期徒刑;最近的《新天龙八部》的"冰焰"外挂也备受社会瞩目,因为开发者是一名中科大博士,可惜因为外挂断送了自己的生涯。
登录密码经过加密是: 6a 75 6e 6a 75 6e 31 32 33 33 34。用辅助软件和规律分析,很快就
开发流程如下:
Send: 0000 01 00 00 00 68 75 61 6e 67 6a 75 6e 31 31 38 00
异或加密的数据很容易破解,例如:网络游戏中所使用的地址一般是一个 8 位的 16进制数,通信所发送的数据也是 16 进制,下面一段数据是利用 WPE 工具在玩家操作游戏界面进行登录时被截取的一段数据,很明显该数据为登录时玩家输入的登录账号和密码。
分类 功能
link.
外挂的研究
封包类外挂是难度较高的一种外挂技术,涉及多个技术问题,网络游戏的服务器端和客户端通信是利用 socket,服务器端申请一个socket 监听消息,并绑定到一个对应的 IP 地址和端口上,等待游戏客户端的连接,外挂制作者利用封包截取工具截取通信数据包,经过多次截取封包,分析数据,得到封包数据对应的人物操作或属性,若封包加密则分析其加密算法,网络游戏的前期由于其服务器功能的限制,一般封包都不加密或者采用异或加密很好破解,修改对应的数据,再利用封包截获工具(如windivert)转发给服务器,通过篡改通信数据来实现作弊。
无法完全防止游戏客户端被修改,游戏客户端一旦到了玩家和黑客手上,根本无法阻止黑客的修改。即使有法律的制约,在当前的社会情况下也无法有效的监督其个人行为。
外挂制作者通过游戏调试工具,可以获取到游戏的基地址以及某个变量(如血量,子弹数,自己的位置,敌人的位置,朝向),通过数学运算,计算出自己与敌人之间的朝向与当前朝向的差异,一种方法可以直接修改本地朝向为自己直接朝向敌人,即准信瞄准敌人,另一种可以通过模拟鼠标操作,通过计算给一个输入,让自己的朝向锁定敌人。
国内的外挂其历史可以追溯到单机游戏时代,那时它的名字是游戏修改器,因为其可以在游戏中追踪锁定游戏角色的各项数据参数,通过修改各项参数来降低游戏难度,使玩家更容易在游戏中得到乐趣。随着国内经济发展以及互联网普及度越来越高,网络游戏也应运而生,游戏外挂功能也变得越来越强大,在原有的基础上增加了很多新的功能,腾讯的网络游戏《地下城与勇士》,外挂种类和功能多种多样,例如:秒怪、瞬移、顺图、无敌、透明、加三维、加移速、自动补血等,利用这些功能可以在游戏中轻松打怪练级爆装备,让外挂玩家轻松升级做任务。为了阻止网络游戏外挂的蔓延和维护自己应得的权益,国内网络游戏开发商制定了很多的反外挂系统和措施来预防和检测网络游戏非法外挂,但效果都不太好,比如地下城与勇士,游戏从发行到现在已经 10 年之久,但是外挂一直存活至今,甚至公然在游戏中喊话卖外挂。随着技术的创新和发展,国内的反外挂系统也有了自己的成果,下文主要对国内的四类反外挂系统做了说明。
你见到过哪些NB的外挂?
CF:
还有一些公司不走寻常路,跳出了传统中路对线的思维局限,选择直接招安外挂的开发者来替自己针对其它外挂,简直妙哉
Windows 系统会预留一些 API 函数,这样会大大降低开发人员的开发程序的难度和复杂度,这些函数原本是用来调试程序,但是外挂制作人员利用这些 API 函数修改游戏内存进行非法外挂的制作,其中典型的两个 API 函数分别为 ReadProcessMemory 和WriteProcessMemory,一个是对游戏程序内存进行读取,另一个是对游戏内存程序进行写入操作。但在使用这两个函数之前,想要对网络游戏内存进行读取和修改,首先要查找到游戏中相关属性的内存地址,才能进行修改,所以相对内存修改而言游戏中人物属性的相关内存查询更加困难和繁琐,需要找到合适的算法和公式进行分析。