本站AI自動判斷提供您所需要的app下載:點我下載安裝,你懂的APP
逆向分析出游戲加解密算法。
外掛的分類:
自動開槍掛的原理跟上訴類似:也是在外面的準信即自己的準信對準敵人的時候,自動觸發鼠標點擊事件,達到自動開槍的目的。
根據玩家最近玩游戲的數據,延時分析游戲數據是否異常,這種檢測機制是當下最流行的檢測機制,在玩家使用外掛修改了人物的屬性之后,利用變態的屬性刷怪打裝備,很安全所有難度都可以隨便刷,并且也沒有被檢測到,但是等兩天再登錄的時候發現賬號非法或者賬號被封,這種情況就是服務器定時對玩家游戲數據進行分析,而且這種檢測機制準確率非常高,只要發現數據異常很可能直接做封號處理。
遠程裝包(C4遠程安裝)
外掛實現與反外掛舉例
順帶一提,Bossland不僅僅是開發了《魔獸世界》的掛,他們給暴雪全家桶里的所有游戲都寫了掛。
判定規則
飛天,吸怪,無敵,自動攻擊
服務器 不定時的圖片驗證或者數字問答驗證 問道
韓服一些游戲(檢測很弱):
脫機類外掛是一種綜合類外掛,是前三類外掛技術的總和,也是難度最大的一種外掛,一般在一個游戲發布 3 到 5 年之后,才會在市面上流傳的外掛,是制作周期最長所需技術最為復雜的外掛。每個游戲都有自己特有的通信方法和原理,外掛開發者們需要完全分析出本地端與遠處服務端的通信原理,達到不使用客戶端進入游戲的目的,這類外掛是為工作室而開發,一臺機子可以開幾十個號同時掛機練級和刷金幣,獲取非法利益。
爐石傳說:
具有防御外掛的裝置。
破除游戲反調試。
可以得出解密后的明文。然后利用 16 進制換算為 10 進制,并從 ASCII 碼表中找到對應
逆向分析出地圖等資源信息
召喚某一個東西(召喚一些強力的怪)
用戶端 用戶舉報以及人工巡檢系統 幾乎所有的游戲都會做這樣的系統
你見到過哪些NB的外掛?
后坐力的實現,有的游戲后坐力是純客戶端實現的,可以通過修改后坐力的系數,或者直接一直設置朝向達到無后座力,另一種就是使用輸入反向輸入后坐力的偏移,這樣也能達到無后坐力。
分類 方法 實例
暴雪在這種事上就顯得亦剛亦柔。一面出高價買下插件開發者為《魔獸世界》開發的各種"好插件"——有些破壞游戲環境的插件與外掛無異,有些則可以有機地融入到游戲玩法中;另一面又和德國的Bossland Gmbh打了八年官司,直到Bossland服軟才罷休。
設定玩家移動武器準星最大頻率值預先測定玩家移動鼠標的最大頻率值,然后作為反外掛程序的基本標準。
鼠標鍵盤模擬檢測技術
修改本地txt的幾個0 1
外掛的研究
有效動用法律手段,既維護了開發商和運營商的利益,也維護了玩家的體驗。之前騰訊手撕了《穿越火線》的外掛開發者,判了兩年有期徒刑;最近的《新天龍八部》的"冰焰"外掛也備受社會矚目,因為開發者是一名中科大博士,可惜因為外掛斷送了自己的生涯。
登錄密碼經過加密是: 6a 75 6e 6a 75 6e 31 32 33 33 34。用輔助軟件和規律分析,很快就
開發流程如下:
Send: 0000 01 00 00 00 68 75 61 6e 67 6a 75 6e 31 31 38 00
異或加密的數據很容易破解,例如:網絡游戲中所使用的地址一般是一個 8 位的 16進制數,通信所發送的數據也是 16 進制,下面一段數據是利用 WPE 工具在玩家操作游戲界面進行登錄時被截取的一段數據,很明顯該數據為登錄時玩家輸入的登錄賬號和密碼。
分類 功能
link.
外掛的研究
封包類外掛是難度較高的一種外掛技術,涉及多個技術問題,網絡游戲的服務器端和客戶端通信是利用 socket,服務器端申請一個socket 監聽消息,并綁定到一個對應的 IP 地址和端口上,等待游戲客戶端的連接,外掛制作者利用封包截取工具截取通信數據包,經過多次截取封包,分析數據,得到封包數據對應的人物操作或屬性,若封包加密則分析其加密算法,網絡游戲的前期由于其服務器功能的限制,一般封包都不加密或者采用異或加密很好破解,修改對應的數據,再利用封包截獲工具(如windivert)轉發給服務器,通過篡改通信數據來實現作弊。
無法完全防止游戲客戶端被修改,游戲客戶端一旦到了玩家和黑客手上,根本無法阻止黑客的修改。即使有法律的制約,在當前的社會情況下也無法有效的監督其個人行為。
外掛制作者通過游戲調試工具,可以獲取到游戲的基地址以及某個變量(如血量,子彈數,自己的位置,敵人的位置,朝向),通過數學運算,計算出自己與敵人之間的朝向與當前朝向的差異,一種方法可以直接修改本地朝向為自己直接朝向敵人,即準信瞄準敵人,另一種可以通過模擬鼠標操作,通過計算給一個輸入,讓自己的朝向鎖定敵人。
國內的外掛其歷史可以追溯到單機游戲時代,那時它的名字是游戲修改器,因為其可以在游戲中追蹤鎖定游戲角色的各項數據參數,通過修改各項參數來降低游戲難度,使玩家更容易在游戲中得到樂趣。隨著國內經濟發展以及互聯網普及度越來越高,網絡游戲也應運而生,游戲外掛功能也變得越來越強大,在原有的基礎上增加了很多新的功能,騰訊的網絡游戲《地下城與勇士》,外掛種類和功能多種多樣,例如:秒怪、瞬移、順圖、無敵、透明、加三維、加移速、自動補血等,利用這些功能可以在游戲中輕松打怪練級爆裝備,讓外掛玩家輕松升級做任務。為了阻止網絡游戲外掛的蔓延和維護自己應得的權益,國內網絡游戲開發商制定了很多的反外掛系統和措施來預防和檢測網絡游戲非法外掛,但效果都不太好,比如地下城與勇士,游戲從發行到現在已經 10 年之久,但是外掛一直存活至今,甚至公然在游戲中喊話賣外掛。隨著技術的創新和發展,國內的反外掛系統也有了自己的成果,下文主要對國內的四類反外掛系統做了說明。
你見到過哪些NB的外掛?
CF:
還有一些公司不走尋常路,跳出了傳統中路對線的思維局限,選擇直接招安外掛的開發者來替自己針對其它外掛,簡直妙哉
Windows 系統會預留一些 API 函數,這樣會大大降低開發人員的開發程序的難度和復雜度,這些函數原本是用來調試程序,但是外掛制作人員利用這些 API 函數修改游戲內存進行非法外掛的制作,其中典型的兩個 API 函數分別為 ReadProcessMemory 和WriteProcessMemory,一個是對游戲程序內存進行讀取,另一個是對游戲內存程序進行寫入操作。但在使用這兩個函數之前,想要對網絡游戲內存進行讀取和修改,首先要查找到游戲中相關屬性的內存地址,才能進行修改,所以相對內存修改而言游戲中人物屬性的相關內存查詢更加困難和繁瑣,需要找到合適的算法和公式進行分析。