常见威胁
外挂:
- 加速挂:拦截并修改本地获取时间API的函数
- 单机加速
- 网络加速,会提高客户端向网络端的发包频率
- 协议挂:
- 破解通信协议,模拟客户端发送给服务端的游戏行为
- 内容丰富,支持脱机(不需要客户端)
- 内存挂:动态修改游戏客户端的内存
- 基于Hook和注入技术,改变游戏的逻辑行为
- Hook拦截到游戏内的API函数,然后将外挂的执行逻辑注入到对应的API函数中
- 功能相对外挂比较丰富,可以实现游戏没有的逻辑
- 脚本辅助:
- 模拟客户端的键盘鼠标
- 特点是不易检测
破解: 产生盗版,直接影响收入,资源盗用,山寨等问题
数据篡改:
- 内存数据
- 存档数据
- 通讯数据
应对措施
通用方案:
- 针对外挂:
- 进程检测
- 窗口检测
- Hook检测
- 黑名单
- 针对破解:
- 加密
- 混淆
- 加壳
- 数据保护:
- 内存保护
- 存档保护
常用工具:
网络协议分析器:Wireshark,可以拦截设备发送接收的所有通信协议
内存修改器:CheatEngine,一个最简单的内存保护方法,就是属性get的时候异或一个数值,在set的时候再异或回来,就可以得到原来的数值
推荐书籍:
- 《Intel汇编语言程序设计》
- 《Windows PE权威指南》
- 《加密与破解(第三版)》
- 《游戏安全——手游安全技术入门》
- 《游戏外挂攻防艺术》
加油
