遊戲公司的程序員會不會在做項目的時候預留後門,然後自己編寫外掛之類的惡意程序賺錢?
題主問:
1、遊戲公司的程序員會不會在做項目的時候預留後門?
2、然後自己編寫外掛之類的惡意程序賺錢?
那我就從如下兩個方面進行回答。
第一,預留後門是肯定的。因為開發者自己要測試呀,如果這個項目足夠小,幾個人做,改數據什麼的方便倒還好,不過我仍然推薦做一個方便的介面給自己用。
但是如果這個項目很大,而開發者只是做一部分內容或者這個項目數據不歸開發者管,改數據還得經過後端。那麼為了調試方便開發者往往會寫一個小東西,讓自己獲得炒雞炒雞多經驗或者啥。
&>升級
&>移動到某個地點
&>獲得某些裝備
&>獲得某些特定屬性的裝備
&>獲得某些金錢
&>無敵
&>創建怪物
&>創建NPC
等等等等的內容,這在開發階段是非常常見的。
但這些會隨著發布之後自己封堵掉(任何一個被玩家找到都是很嚴重的後果)。
我之前做的幾個flash小遊戲,在測試的時候也會有這些控制台~
這些就是給自己用的控制台,在發布的時候,會把呼出的命令注釋掉,或者把相應的處理函數注釋掉。C/C++可以用宏作為開關。
但是有一些也不封堵的比如
上古捲軸5控制台最全代碼(包含中文翻譯)完整頁
孢子秘籍大全_遊戲堡
這些就是開放性遊戲給玩家玩的小玩意~
第二個問題:自己編寫外掛之類的惡意程序賺錢?
這個涉及到個人的職業操守問題,有一些人出於各種原因會這樣做。
但是這樣意味著他已經不打算在遊戲(程序)業界混了,當他做了這樣的事,必定會被公司Fire掉的。
此外,遊戲行業其實圈子真的很小,哪一家公司風吹草動都有人知道,一旦做了這樣的事情,不會再有公司會接納他的~
/***************************************************************************
// 據聞Snda公司就有這樣的人2333333,出售服務端源代碼給別人做私服
網遊私服產業鏈調查:4000元提供一條龍服務
大眾軟體:盜亦有「道」的私服產業__科技時代
盛大重拳出擊 搗毀私服黑色產業鏈
一不小心就真相了,我沒黑,不接收律師函。 &>_&<
***************************************************************************/
我們入職的時候就已經聲明如果做這些事情即將面臨的處罰。
但是,為了錢!某些人真的會這樣做啊,這是攔不住的啊~
一切的一切,只能靠職業操守了~
如果某個程序員為了私利、某些目的捂著良知做這些,
斷送自己的前程,下面這張圖送給他!!!
如果只是編寫外掛,根本不用留後門。伺服器邏輯你都熟悉的很,按正常邏輯來搞就行了。
如果想留後門刷錢之類的,這個被查出來你就麻煩了。遊戲都有運營日誌的,消耗了多少錢,產生了多少錢等等,還有某個遊戲角色詳細的操作記錄,想留後門,要麼你利用這個後門小偷小摸,這樣你留後門沒啥意義。如果動作太大,就會被查出來。
看到樓上很多偽業內人士沒有經歷就瞎吹真是醉了。回答之前麻煩百度一下什麼叫做「後門」行嗎?
別把什麼都當成後門,還有某業內人士連「封包」都不知道還描述什麼「改代碼」,咋不反彙編呢。
更有甚扯淡者,連「DDOS」和「CC」都不懂的,還揚言攻擊,還說能防範。。
我就不說賣加密演算法和密碼的事情了。
人人都號稱自己不做,但是做的人多了去了。
盛大?冒險島還有誰記得么?
沒想到我首個過百贊的答案是這個,我補充一下:
一、價值5000元的bug是代碼漏洞造成的,不是測試能解決的。我舉個例子:花元寶的時候應該扣除元寶,但是有些大神通過修改某些代碼可以改成扣銀子!這個必須是對代碼底層架構極其了解才能做到,不是用外掛沒文化的小混能做到的。
例子一的哥們神就神在,他對這些非常孰悉,包括一些代碼邏輯,我們副總裁其實是覺得,他肯定做過主程,而且做過不止一個大型項目,當時我們賺到錢在擴招團隊,能請到他無疑比自己培養和挖人划算得多。
二、例子二的哥們,他有趣的地方是,他絕對當過主程,能夠一晚上修好別人的代碼大家可以去問問看,你們的項目主程能不能做到,而且,他是把一些隱藏的bug也修好了,這才是讓我們主程震驚的地方(因為項目代碼是幾個人寫的,不是我們主程自己一個人,把這麼多代碼一晚上看完正常人會崩潰的)。
同時,進攻伺服器有許多手段,比如突然一秒鐘十幾萬個訪問並發,這些手段正常伺服器根本擋不住,那哥們居然也考慮到做好了防禦,所以說他是神人。
PS:私服最終懶得去管,因為他沒拉到多少人,但是他的專業給我們留下深刻的印象,他完全可以去任何項目當主程了。
==============================
一、以下事情,的確是本人親歷項目。
二、可能大家高估了一些項目的版本管理。版本前期確實是所有人可以訪問的,因為壓根沒想過有誰會拷走代碼(也沒想到可以火到開私服)。
三、主程的水平高不高我不敢說,但是研發產品和找漏洞應該是不同的思路,對於產品來說要先做出來。
四、實在不信您就當一樂得了。
==============================
不會,因為那是作死!
你要知道,真正的寫代碼高手是不會來做遊戲主程這種渣渣職位的,真正的高手永遠在民間。
例子一:
上海某頁游產品,當時很火,有一天客服接到一個玩家電話,玩家稱發現了一個大bug,他道德高尚愛護遊戲,要我們往他角色發5000塊錢的元寶就告訴我們。
經過討論請示領導發了,他就說了,主程聽後一身冷汗,說這bug要真漏出去麻煩大了。
然後,這玩家沒元寶就給我們找bug,都是嚴重的那種。
副總裁坐不住了,這是人才啊,親自打電話求賢許予高薪,你說他是怎麼回復的?
你們上海那破地方壓力太大了沒意思,不如在小縣城當公務員自在!
呵呵。
例子二:
我們的產品源代碼泄漏開了私服(不是最新版本),主程找來版本日誌對私服進行毀滅式進攻。
該私服當場死機,主程碼農呵呵大笑,哥做的遊戲哥親手寫的代碼找個漏洞還不容易。
第二天該私服生重新開服,把絕大部分bug全修好了。
吃飯的時候,主程碼農拿著筷子在空中比劃:這哥們是個人才啊,一晚上修了那麼多代碼水平絕不在我之下,更重要的是,他要對伺服器架構了解達到大師水平才能挺住我的攻擊,有機會我真想和他交流下……
小公司不知道,大公司是不會的,因為有專門負責安全的部門,你為了留個後門,還要打通所有關係不揭發你,還要對別的部門的績效負責,這基本不可能。
小公司很常見 大公司管理健全了監控手段很多 一般很難 畢竟代碼很多人監管
你以為私服的服務端是每個人都能搞到的么?
你以為 set_user_lv 99 是隨便玩的命令么?
需要後門嗎?消息協議知道,伺服器IP地址也知道,加密演算法也知道。
審核代碼的時候不看你這個後門?
弄個偽造包,也不算什麼難事
中國碼畜界第一案:江民硬碟邏輯炸彈
完全符合題主的一切假設。
至於程序員私下留後門的那就太常見了,跟馬路上闖紅燈的差不多。目前遊戲在製作的時候程序會編寫出GM命令(比如我們公司遊戲殺死全屏敵人的GM命令就是K,Kill的K),在網路遊戲中,遊戲封板的時候,會屏蔽掉GM命令,然後再將內網版本打到外網,而且封板OA測試也一定會在外網做一下GM命令是否被屏蔽的測試。
至於單機遊戲,GM命令其實就是很多時候大家說的控制台代碼,至於怎麼穿出去的。。。外國人嘴也不嚴不是?有個流程叫:安全測試。。。
根本不需要留後門
拿頁游和手游舉例(沒做過端游),遊戲裡面基本上都會有GM命名,方便程序出BUG時來調試。GM界面在客戶端可以通過一些手段調用出來。
但是想通過這種手段去賺錢,肯定是會被抓的,而且在這行基本上也不用再待了
我今年寒假,在上海的某遊戲公司實習。
我們組做的是一個MMOPRG頁游。項目組老大L是原來征途過來的,直接把征途伺服器端代碼帶了出來。這份代碼的源碼從來沒有被上傳到svn上,都是L自己在維護,然後提供 .a靜態鏈接文件。後來過年的時候,L可能覺得收入分配不太合理,然後就過年之後就不辭而別了。沒有伺服器端核心代碼我們還可以增加一些道具什麼的。但是新玩法新活動什麼的,就增加不了了。
後來大老闆催了L好幾次,好說歹說都沒有把源碼要回來。但是我們死也沒想到他會往裡面買坑。3月1日0點的時候,我們的遊戲伺服器全部crash掉,也沒有core dump什麼的,重啟就好了。3月4日的時候,玩家突然會經常出現掉線的情況,而且我們自己測試很難去復現。
後來我們PE通過反彙編逐行定位錯誤,發現代碼里有兩個神奇的判斷:一個是判斷系統時間是否為3月1日0點的一個區間內,如果是就自殺掉;還有一個是判斷系統時間是否為3月4日以後,如果是的話,隨機斷掉用戶鏈接。鏈接數越多,每個鏈接掛掉的概率越大。
再後來我們只能回調系統時間了,然後打電話威脅L君,如果不給代碼的話,就起訴他。然後他果然還是給我們了。
題主說的那不叫bug,而叫後門。
在大型程序的開發過程中,一般都是要留一些後門方便測試用的。但正常來講,產品發行前都要將這些後門移除。
當然,不排除程序員因疏忽或故意留下後門的可能性。微軟隔三差五就發布個漏洞補丁,基本就是後門,但應該大都不是故意加上去的。
如果程序員真的利用自己寫的後門的話,被發現的後果估計是很悲慘的,至少今後就不要想在這個行業混了。
四川高校校園電信寬頻所用的撥號器是由川大做的,幾乎各種方法封了wifi,然後自己做了後門在淘寶上買專用路由。
沒有bug都已經謝天謝地了,哪有空留後門
後門肯定會留的,比如我測試個100級才會開的功能,我肯定不會自己升級到100級再測試,直接SetLevel 100,就100級了..或者AddExp 9999999999999,這是方便程序或者內部測試用的後門,遊戲發布到外網的時候,肯定是需要屏蔽這類後門.
還有如果遊戲後端精細到某種程度,會記錄每個角色的所有動作,比如金幣的各種消耗,打通某個關卡多少次,所以正常預留的後門也會被記錄下來的,這些記錄會發送到運營手中用來統計各種信息,然後給玩家挖坑消費.
只要玩家數值波動異常,肯定會查出來的..比如某個Bug導致有一些玩家獲得10000金幣,程序員會根據這10000金幣進賬狀態定位的這些玩家,然後扣除這10000金幣,如果這些金幣花出去了,也能跟蹤到花在哪,買的東西扣除掉,東西用掉了,會跟蹤到獲得什麼收益,然後看心情要不要把收益也扣掉,最後定位到誰寫的代碼..然後看領導心情扣不扣績效.
so,遊戲精細記錄到這種程度了,沒必要拿自己的寫的後門做外掛去.
最主要的,要有個靠譜的主程!!!每個外掛我們都會分析的。
我們開發GM模式的時候,創造出了最牛逼的外掛,供內部測試用。
推薦閱讀:
※為什麼會有編程行業的轉行做IT培訓?
※為什麼主流播放器都無法變速播放WMV格式呢?
※udp協議怎麼穿透Symmetric NAT?
※黑馬程序員有傳說中的那麼好嗎?
※為什麼計算機網路話題的關注數明顯不如編程類?