遊戲中有哪些作弊方法?
4 人贊了文章
摘要: 了解一些遊戲中的作弊方式,方便你氪金。
對於遊戲開發者來說,外掛是深通惡絕的,它一方面破壞了遊戲的公平性,造成大量玩家流失,另一反面又加快了遊戲節奏和資源產出,讓開發商利益受損。對於這種讓玩家和開發商都不討好的行為,一定要堅決打擊。
但現實情況是,外掛很難徹底杜絕,特別是你的遊戲火爆的時候,會有一大批外掛盯著你的遊戲漏洞,讓你防不勝防,你唯一能做的只能去不斷的完善,做好安全預防和檢測,和它做攻防鬥爭,或者從設計之初,就做好主要安全構築,提升遊戲的防外掛能力。
下面我們介紹幾種常見的外掛形式,給一些簡單的建議,供大家一起探討。本篇不涉及具體的操作和作弊工具使用,下篇再聊。
常見的外掛分類
協議破解
協議破解是一種常見的方式,主要是針對通信內容進行破解,對於採用hash加密的協議來說,會被彩虹表暴力破解。對於採用對稱加密的演算法來說,如果密鑰被截獲或者從文件破解,都會觸發這種解密行為。若是採用非對稱加密,對伺服器的性能損耗太嚴重了,不值得,所以好的方式還自定義一種動態密鑰,加大被破解的難度。
加速
加快遊戲的時間或者幀率,讓人物快速移動、快進技能CD等,或者遇到一些操作比較難的關卡,減慢遊戲節奏,減低操作難度,從而影響遊戲的幀率,加速過關,減速躲避技能等。
對於這種行為,一般是客戶端和伺服器做好心跳檢測,檢查客戶端時間,防止篡改,另一方面做好客戶端輸入數據檢查,做到驗證數據以服務為準。
內存修改
修改內存數據,這個在以戰鬥邏輯主要客戶端計算的遊戲中,經常會出現。這類外掛通過分析遊戲所使用的內存,找到內存中的變數去分析猜測變數是代表的什麼含義。然後再去修改這個值,令玩家控制的角色戰鬥力爆棚,比如技能CD直接修改為0,或者攻擊值修改變大等。這個一方面客戶端要對內存數據做好加密,另一方面伺服器得做好驗證,不能以客戶端為準,具體形式後面再講。
重發、篡改
對於有些協議加密比較嚴謹的項目,協議數據破解會很難,作弊者破解不了,就重發或者篡改向伺服器發的包,比如充值包,或者購買道具包,他們會採用WPE工具截取到發送的包之後,再次重發,如果伺服器沒有做好唯一認證或者邏輯嚴格檢查,就會被這種重發包給攻擊,造成大量道具的產出。 發放技能這種包也可以被重發,這樣可以無限放技能。
模擬點擊
這種常見的就是採用按鍵精靈,對於一些任務系統,或者採集系統,通過按鍵精靈來錄入操作,模擬人手操作,加快收集過程,對於這種的就需要伺服器進行分析了,不過影響不是很大,根據影響效果來看是否處理
逆向解密
這種比較高級了,一般會對沒有加殼保護的客戶端包進行逆向分析,比如把你的包加入外掛程序重新打包,或者逆向出你的加密函數,把自己的想要發出的數據,回溯到加密函數,執行加密再發送等,對外掛人員的要求比較高,對安全人員的要求也更高,一般就得做加殼加密,資源加密等一系列防護,防止程序被逆向。
fps外掛
fps外掛要被單拎出來,是因為這個被搞的太厲害也比較高端了,其中牽扯到內存修改,坐標定位,以及劫持系統渲染等。不過目前也有工具支持了。
FPS類遊戲面臨的兩大外掛問題:透視和自瞄。這也是多數FPS遊戲所遇到的問題,比如守望先鋒和穿越火線等。
透視分為方框透視和人物透視,具體的方框透視,我沒有仔細研究過,大概也是通過坐標系來定位的,而坐標系的數據也是通過內存數據讀取出來的,所以說若是內存數據沒有保護好,這個也是會被搞的。而人物透視就是採用劫持系統渲染的邏輯來實現的,簡單粗暴。
自瞄是方框透視的附帶功能,但是比方框透視更難以檢測。因為自瞄從原理上來說僅僅是模擬了滑鼠的移動,並沒有實際對遊戲進行干涉。所以這種方式想要驗證,只能通過伺服器來分析是否是輸入設備的操作來處理了,相對比較困難。
帶來的問題
伺服器誤殺
目前多數遊戲為了做好用戶的操作體驗,大部分的運行和渲染邏輯都在客戶端,再加上網路延遲的問題,伺服器用來驗證客戶端輸入的準確性難道越來越大,做的過於嚴謹會造成誤傷,做的寬鬆又會被外掛利用,所以業內也採用了各種各樣的方式來解決,並沒有統一的方案,我講一些我們自己的方式,比如會把關鍵戰鬥的操作數據保存下來,存入到一個分析庫裡面,讓防作弊的機器用來分析處理。
做好關鍵資源報警監控,對於出現玩家爆出大量資源產出的時候,做好防範,一旦出現,及時處理和分析。
客戶端加密
從上面的作弊方式可以看到,很多作弊方式已經出現在客戶端了,所以客戶端除了做好協議加密意外,還得對包加殼加密,防止邏輯被反編譯,對資源做好加密,防止資源被盜取,對內存做好加密和混淆,防止被篡改等。
遊戲的防作弊是一件不易的事情,要想做到全面的安全提升, 需要做很多細節上延伸和加強,目前很多一線的大廠已經做出了自己的一套防作弊系統,包含客戶端程序的打包加密,以及伺服器的防作弊分析,期待能夠開放出來,也方便一些工作室和沒有這部分精力研發的小廠使用,收費也好,起碼是節省出研發成本。
文章來源於開源中國社區遊戲中有哪些作弊方法? - wier
推薦閱讀:
※如果要氪金,你更願意變強還是變漂亮?
※少玩遊戲啊,會抑鬱
※《我的世界》手機版怎麼去暮色森林呢?
※節目深度國際有固定套路嗎?
※崩壞學園2是一款怎樣的遊戲?