作者:sf920
更新时间:2021-05-31
浏览次数:
首先,让我们看一下插件的定义(非官方的自我总结):可以修改目标程序的原始行为或数据的第三方程序。最常见的目标程序是在线游戏客户端。在线游戏开发商与运营商和插件开发商之间的对抗从未停止。俗话说,八仙过海,展现魔力。在对抗过程中,双方都有一定的利益。双方都在利益的驱动下,竭尽全力使用高端技术来完善攻防内容。 俗话说,认识自己,认识敌人,并赢得每一场战斗。作为专业的反插件开发人员,非常有必要了解各种常见游戏插件所使用的技术。只有了解他们的原理,我们才能提出与插件作斗争的技术方法。下面列出了我们在过去十年的反插件研究中发现的插件技术类型(我们希望增加一些不完整性)。 一个。离线插件 在游戏开发过程中,每个游戏的客户端和服务器将具有固定的通信格式,大多数游戏通信协议位于TCP层,并且自定义数据结构被插件称为包。在开发人员中。 。这是一个简单的战斗包的简短列表,以帮助解释脱机插件的原理。 0000ABCD 0000DCBA 01000 例如传奇3提示反外挂平台,玩家1与玩家2进行战斗时,会向服务器发送一个16字节的数据包,其中游戏开发者将其定义为包含以下含义: 0000ABCD:玩家1的ID。 0000DCBA:玩家2的ID。 00001234:玩家1使用的技能编号。 00001000:玩家1对玩家2造成的损害,转换为十进制:4096。 当服务器接收到此数据包时,它将使播放器2的HP降低4096点。如果减少后玩家的HP小于或等于0,则确定玩家2已被杀死。这时,服务器将向播放器2的客户端返回一个数据包,播放器2的客户端将播放播放器2死亡的动画。 以上逻辑实际上有很多漏洞。例如,服务器应确定玩家上次发布的技能00001234是否在冷却时间之内。再例如,服务器应确定玩家在战斗中造成的伤害是否与装备,法力,攻击力,暴击等相关,是否超过游戏本身的最大伤害。与这种漏洞类似,每个游戏都会存在传奇3提示反外挂平台,但不会那么明显。一些旧游戏在这方面相对较弱,因此存在更多漏洞。 此外,在游戏开发过程中,数据通信的格式在游戏开发商公司的相关文档中明确定义。而且这些文件是非常机密的。如果某些游戏开发公司的安全性不够好,则游戏代码和文档可能会泄漏。一旦这些数据流到插件开发人员手中,那么该游戏很可能会出现脱机插件。 脱机插件定义:第三方程序无需打开游戏客户端即可直接与游戏服务器通信,以模拟帐户登录验证,选择角色,进入游戏,进入场景,开始战斗,对怪物造成伤害等等。当时的合法数据包已发送到服务器,服务器无法确定客户端是否发送了这些数据包。即使存在验证方法,由于源代码已泄漏,因此插件开发人员可以轻松模拟服务器的各种验证。机制。即使在传输过程中对数据包进行了加密,由于源代码的泄漏,插件开发人员也可以正确模拟数据包的加密方法。 对于这种类型的插件,常见的屏蔽方法是修改加密方法,以使服务器无法解析脱机插件发送的数据包,或者分析结果错误,并且服务器发现客户端发送了错误数据包时,连接已断开。在这种方法中,客户端和服务器需要同步更新。重大变化。 另一种常见方法是在客户端中嵌入一些验证码,并与负责验证的另一台服务器通信。在将服务器视为合法客户端之前,客户端必须正确回答。数据包。我们还经常看到这种防堵方法,例如在某些游戏中添加了应答机制以防止挂断行为。 两个。模拟软件包发布的插件 脱机插件主要依赖游戏开发人员的数据泄漏,而模拟出站插件与脱机插件非常相似。原因是某些插件开发人员本身可能是游戏开发人员,并且对游戏的逻辑有很好的了解。他们可以使用调试+数据包捕获分析的方法来分析游戏中的某些关键点,而无需源代码和通信格式数据。游戏的数据包,并采用某些模拟包发送技术来完成游戏本身所包含的功能。 |
