潜水几个月了,看过许多 高手们写的游戏防封技术性的技术性文章内容,但我发现了,绝大多数都是以玩家或游戏工作室的方面来探讨游戏的防封体制的,非常少有见到游戏辅助开发作者来从技术性方面上做一点剖析。实际上,游戏的防封体制远远地不止于此吧?如今我便从辅助开发的方面来谈一谈游戏防封体制!
据我所知,如今的绝大多数辅助开发人员,极度的不负责任,根本连基本的防封体制都没写,如:RING3层隐藏进程和模块,RING0层的,V.E.HHook,RING0层是否inlineHook。这样的辅助不封号那才叫奇怪。
要想了解游戏公司如何针对游戏工作室和Wg的,第一步要了解当前的辅助种类,辅助分4类,模拟辅助,内存辅助,协议辅助,资源辅助。
如今和大家探讨的是ip辅助软件的防封知识:
所谓ip辅助软件:就是可以代理电脑中所有软件的东西,可以辅助,称为ip辅助软件(IP模拟器游戏助手),换ip辅助软件又称为找图找色辅助,如今市面上能见光的就是这类辅助了,因为是更换网络ip,全国100+的地区网络都可以试用,并且单窗口单ip保证ip质量,还有多开的功能,而且能隐藏真实地址,加速网络,防封,并且对游戏本身的数据没有任何修改,所以有的游戏公司也不会在意这些,一般都不会被封。
好了废话不多说,来点干货吧!
游戏公司监测手段常用的方法就是行为监测和结果监测
行为监测:行为监测就是判断角色行为的差异值,差异值是以C/C++多态性特性诞生出来的,角色行为决定执行方向,通常辅助的行为和玩家的行为差距非常大,基本上安全人员一眼就看出来,是不是辅助操作的,游戏公司在针对角色行为都有一个范围值参考,所谓范围值就是临界线,过了就防号,没过就留着。可悲的是,游戏公司根本不需要人工审核,软件就能完全识别。这块比较有效法的方法就是辅助的逻辑必须要严谨,尽量做到软对软,硬对硬。这个时候就更需要换ip辅助软件类隐藏自己的ip地址,避免系统的监测
结果监测:结果监测就是行为监测的变形版,通常游戏公司采用的方法是在关键数据上做严格的监控,通过服务器大间隔上传数据,来确定哪些号超过了临界区,超过了就封,没超就跳过,不用我来说是那个游戏公司吧?这样是不是没办法逃过检测呢?NO,有方法的,这类方法比较敏感,牵扯到核心技术,会留在内存防封篇来讲解。
说了这么多,再来探讨行为监测,如何防止监测呢?有3个方法:
方法1:站在普通玩家的方面来考量问题。需要辅助,只需要下面这点做到了,就能绕过软性监测,这个技术性不好举例,根据游戏不同而不同。笔者也没玩过多少游戏,只是从开发人员方面来考量可能存在的问题,那就是在多开的同时保证每个窗口都是不同的ip地址。
方法2:就是所谓的单窗口单IP软件了。这个就不多做介绍了吧?它有90%左右的防封效果,笔者也一直在用IP模拟器游戏助手。根据目前游戏公司的技术实力,监测不出来你是否用了换ip软件
总结:由于篇幅原因,想根本解决以上这些问题的,请等待我的内存辅助防封篇,会做这方面的详细说明,如何RING3层定位检测线程和RING0定位监测模块,如何RING3层隐藏进程,如何绕过游戏的检测系统以及CRC效验等。游戏防封效果达到90%,并且会上C/C++代码来说明游戏检测封号的哪些常用方法