精品国产亚洲一区二区三区|亚洲国产精彩中文乱码AV|久久久久亚洲AV综合波多野结衣|漂亮少妇各种调教玩弄在线

<blockquote id="ixlwe"><option id="ixlwe"></option></blockquote>
  • <span id="ixlwe"></span>

  • <abbr id="ixlwe"></abbr>

    PC端游戲反外掛技術(shù)分析

    外掛這個事情要追溯到 2000 年。當(dāng)年星際爭霸的開全圖,CS 的透視、穿墻等,讓游戲完全失去公平競技性。當(dāng)時反外掛的概念也呼之欲出。而后隨著 PC 端網(wǎng)絡(luò)游戲的崛起,就很少要有人再去玩或者談起這些游戲,但是游戲外掛卻跟隨時代的腳步而不斷前進(jìn)。

    游戲外掛讓開發(fā)商很無奈

    第一,外掛泛濫成災(zāi),最直接的受害者是開發(fā)人員,不但知識產(chǎn)權(quán)被侵害,還得疲于奔命地應(yīng)付各種外掛。

    第二,外掛一旦導(dǎo)致游戲失衡,不管怎么努力,都無法擋住產(chǎn)品口碑變得越來越差,玩家不斷流失。

    第三,外掛往往會捆綁木馬、植入廣告等,存在盜取游戲賬號、誘騙用戶等安全問題。

    第四,所有的現(xiàn)象交織在一起,導(dǎo)致了游戲收入不斷萎縮,游戲公司生存狀況惡劣。

    外掛技術(shù)與游戲安全性分析

    抵御逆向分析

    除了少數(shù)通用性外掛(如鍵盤模擬外掛、通用加速掛)外,絕大部分外掛在制作前均需動態(tài)調(diào)試和靜態(tài)分析游戲邏輯和數(shù)據(jù),找到關(guān)鍵邏輯和數(shù)據(jù)的位置,才能對游戲進(jìn)行修改,因此反調(diào)試和保護(hù)游戲邏輯是抵御游戲外掛產(chǎn)生的強(qiáng)有力的方式。

    阻止外掛入侵

    一但游戲關(guān)鍵邏輯與數(shù)據(jù)被黑客分析完成,接下來黑客會通過編程對游戲客戶端進(jìn)行修改,修改游戲進(jìn)程常常通過一些系統(tǒng)函數(shù)如 ReadProcessMemory,WriteProcessMemroy ,或者通過向游戲進(jìn)程注入 dll 等方式修改游戲內(nèi)存,因此保護(hù)游戲內(nèi)存和惡意模塊掃描是進(jìn)一步防止外掛和被動檢查外掛的有效措施。

    游戲反外掛先行一步

    Virbox 反外掛系統(tǒng)針對游戲安全問題,采用靜態(tài)保護(hù)和動態(tài)保護(hù)相結(jié)合的方式,抵御和打擊外掛,為端游保駕護(hù)航,目前僅支持 Windows 系統(tǒng)。

    靜態(tài)保護(hù)(Virbox Protector)

    Virbox Protector 是深思自主研發(fā)的虛擬機(jī)外殼,用于保護(hù)游戲的代碼邏輯,強(qiáng)大的虛擬機(jī)保護(hù)以及為 Unity 游戲設(shè)計的獨特的 Unity3D 保護(hù),對游戲的逆向分析造成極大的阻礙,有效遏制外掛的產(chǎn)生。

    ? 代碼邏輯保護(hù)

    現(xiàn)代反編譯工具日益強(qiáng)大,即使是 C/C++ 這類靜態(tài)語言編譯后的程序,也能將代碼還原到與源代碼相差無幾。沒有代碼保護(hù),游戲客戶端的代碼邏輯暴露,很容易被黑客發(fā)現(xiàn)攻擊的位置,使外掛的編寫成本變得很低。

    Virbox Protector 可以通過混淆、虛擬機(jī)、代碼加密等方式對游戲中指定的函數(shù)進(jìn)行保護(hù),保護(hù)后的代碼無法自動還原,黑客分析混淆和虛擬化的指令需要超過原先幾十上百倍的時間。對游戲客戶端的關(guān)鍵函數(shù)進(jìn)行保護(hù),每次客戶端更新,黑客都需要大量的時間重新分析被保護(hù)的代碼。

    ? 內(nèi)存校驗

    絕大部分外掛的高級功能,都采用“內(nèi)存補丁”的方式對游戲模塊進(jìn)行修改,Virbox Protector 帶有內(nèi)存校驗功能,能對游戲代碼進(jìn)行校驗,防止被打補丁。(該功能目前不支持 Unity3D 游戲)

    Unity3D 保護(hù)

    Unity 游戲采用 C# 編寫,相比于 C/C++ 開發(fā)的游戲,Unity 游戲更容易被黑客分析,使用 DnSpy、Reflector 等工具可以直接反編譯 Assembly-CSharp.dll 中的代碼,游戲代碼中的變量與函數(shù)名清晰可見。

    Virbox Protector 對 Assembly-CSharp.dll 中的方法都進(jìn)行了加密,只有在該方法運行編譯為匯編代碼才解密,黑客無法通過 Dump 出原始代碼。

    動態(tài)保護(hù)(Virbox 反外掛引擎)

    Virbox 反外掛引擎是一款驅(qū)動級進(jìn)程保護(hù)系統(tǒng)。該系統(tǒng)結(jié)合了主動防御(反調(diào)試、內(nèi)存保護(hù)、反注入、Hook 檢測等)和被動防御(窗口檢測、內(nèi)存特征掃描等),動態(tài)地保護(hù)游戲進(jìn)程。Virbox 反外掛引擎的主要功能如下:

    ? 反調(diào)試

    編寫外掛或者盜版補丁,首先要做的是使用調(diào)試器(如 OllyDbg、x64dbg、Windbg、 Cheating Engine 等)調(diào)試軟件進(jìn)程,分析關(guān)鍵代碼邏輯和數(shù)據(jù)。Virbox 反外掛引擎對所保護(hù)的進(jìn)程進(jìn)行調(diào)試檢測,并防止內(nèi)核調(diào)試器(如 WinDbg)調(diào)試 Virbox 反外掛引擎自身,使各種調(diào)試器失效,對逆向分析過程造成了極大阻礙。

    ? 內(nèi)存保護(hù)

    黑客在分析軟件時,除了調(diào)試之外,還會通過內(nèi)存搜索(如使用 Cheating Engine)等方式定位關(guān)鍵數(shù)據(jù)的內(nèi)存,另一方面,大部分外掛或是盜版補丁會通過另外的進(jìn)程修改內(nèi)存,Virbox 反外掛引擎通過驅(qū)動級內(nèi)存保護(hù),防止其它進(jìn)程讀寫、修改被保護(hù)的進(jìn)程,保證了被保護(hù)進(jìn)程的安全。

    ? 反注入

    修改進(jìn)程內(nèi)存,除了跨進(jìn)程的內(nèi)存訪問之外,還可以通過注入 Dll 或者 ShellCode 的方式進(jìn)行,Virbox 反外掛引擎通過內(nèi)存保護(hù)和監(jiān)控模塊加載的方式攔截了絕大部分注入方式,并配合內(nèi)存特征檢測功能,攔截非法模塊。

    ? 自保護(hù)

    Virbox 反外掛引擎有心跳檢測功能,檢測 Virbox 反外掛引擎自身是否被摘除,并支持與軟件本身進(jìn)行強(qiáng)綁定,如果使用 Virbox 反外掛引擎 SDK 版,強(qiáng)烈建議使用 Virbox Protector 加強(qiáng) Virbox 反外掛引擎自保護(hù)。

    ? 特征掃描

    Virbox 反外掛引擎可以檢測內(nèi)存特征、窗口特征、模塊特征、驅(qū)動特征(如 HideToolz, PCHunter, StrongOD 等),并且可以為開發(fā)商自定義特征庫。

    安全問題一定要引起重視,反外掛本身就是一個伴隨游戲全生命周期的問題,你所碰到的問題也是其它游戲開發(fā)商碰到的問題,你先行一步,解決好反外掛的問題,可以領(lǐng)先其它開發(fā)商一大步。

    極客網(wǎng)企業(yè)會員

    免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

    2019-10-30
    PC端游戲反外掛技術(shù)分析
    外掛這個事情要追溯到 2000 年。當(dāng)年星際爭霸的開全圖,CS 的透視、穿墻等,讓游戲完全失去公平競技性。當(dāng)時反外掛的概念也呼之欲出。

    長按掃碼 閱讀全文