潜过几个月的潜水,我看到了很多高手写的游戏防封技术文章,但是我发现大部分都是从玩家或者游戏工作室的角度来讨论游戏的防封系统,很少见到游戏辅助开发作者从技术上做一些分析。其实游戏的防封制度远不止这些吧?现在我就从辅助开发的角度来谈谈游戏防封系统!
据我所知,现在绝大多数的辅助开发者,都是极其不负责任的,甚至连基本的防封系统都没有写,比如:RING3层隐藏过程和模块,RING0层,V.E.HHook,RING0层是否是inlineHook。这种辅助不封号那就叫怪了。
为了了解游戏公司如何针对游戏工作室和Wg,首先要了解当前的辅助类型,分为4类,模拟辅助,内存辅助,协议辅助,资源辅助。
如今和大家探讨的是ip辅助软件的防封知识:
我们所说的:就是能够代理电脑上所有软件的东西,能够辅助,叫做ip辅助软件(IP模拟器游戏助手),换ip辅助软件也叫找图找色辅助,现在市场上能看到的就是这种辅助,因为是换网络ip,全国100多个地区的网络都可以试用,而且单窗口单ip保证ip质量,还有多开的功能,而且可以隐藏真实地址,加速网络,防封,而且对游戏本身的数据没有任何修改,所以有些游戏公司也不会在意这些,一般不会被封。
好了废话不多说,来点干货吧!
游戏公司监控常用的方法是行为监控和结果监控。
行为监控:行为监控是判断角色行为的差异值。差异值是由C/C++多态特征产生的。角色行为决定执行方向。通常辅助行为和玩家的行为差距很大。基本上安全人员一眼就能看出是否是辅助操作。游戏公司对角色行为有一个范围值参考。所谓范围值就是临界线,过了就防号,过了就留。可悲的是,游戏公司根本不需要人工审核,软件可以完全识别。这块比较有效法的方法就是辅助的逻辑必须要严谨,尽量做到软对软,硬对硬。此时更需要更换ip辅助软件类来隐藏自己的ip地址,避免系统监控。
结果监视:结果监视是行为监视的变形版,通常游戏公司采用的方法是对重要数据进行严格的监视,通过服务器的大间隔上传数据,确定哪个号码超过了临界区域,超过了就关闭,超过了就跳过,我不是那个游戏公司吗这样是不是没办法逃过检测呢?NO,有方法的,这类方法比较敏感,牵扯到核心技术,会留在内存防封篇来讲解。
讲了这么多,再来探讨行为监测,怎样预防监测?有3个方法:
方法一:从普通玩家的角度考虑问题。需要辅助,只要做到以下几点,就可以绕过软监控。这个技术不好的例子根据游戏不同而不同。笔者也没玩过多少游戏,只是从开发人员方面来考量可能存在的问题,那就是在多开的同时保证每个窗口都是不同的ip地址。
方法二:所谓单窗口单IP软件。这个就不多做介绍了吧?它有90%左右的防封效果,笔者也一直在用。根据目前游戏公司的技术实力,监测不出来你是否用了换ip软件
摘要:由于篇幅的原因,想要从根本上解决上述问题,请等待我的内存辅助防封篇,会做这方面的详细说明,RING3层定位检测线程和RING0定位监测模块,RING3层隐藏过程,如何绕过游戏检测系统和CRC效果等等。游戏防封效果达到90%,会上C/C++代码说明游戏检测标题的常用方法。