常见威胁

外挂:

  • 加速挂:拦截并修改本地获取时间API的函数
    • 单机加速
    • 网络加速,会提高客户端向网络端的发包频率
  • 协议挂:
    • 破解通信协议,模拟客户端发送给服务端的游戏行为
    • 内容丰富,支持脱机(不需要客户端)
  • 内存挂:动态修改游戏客户端的内存
    • 基于Hook和注入技术,改变游戏的逻辑行为
    • Hook拦截到游戏内的API函数,然后将外挂的执行逻辑注入到对应的API函数中
    • 功能相对外挂比较丰富,可以实现游戏没有的逻辑
  • 脚本辅助:
    • 模拟客户端的键盘鼠标
    • 特点是不易检测

破解: 产生盗版,直接影响收入,资源盗用,山寨等问题

数据篡改:

  • 内存数据
  • 存档数据
  • 通讯数据

应对措施

通用方案:

  • 针对外挂:
    • 进程检测
    • 窗口检测
    • Hook检测
    • 黑名单
  • 针对破解:
    • 加密
    • 混淆
    • 加壳
  • 数据保护:
    • 内存保护
    • 存档保护

常用工具:

网络协议分析器:Wireshark,可以拦截设备发送接收的所有通信协议

内存修改器:CheatEngine,一个最简单的内存保护方法,就是属性get的时候异或一个数值,在set的时候再异或回来,就可以得到原来的数值

推荐书籍:

  • 《Intel汇编语言程序设计》
  • 《Windows PE权威指南》
  • 《加密与破解(第三版)》
  • 《游戏安全——手游安全技术入门》
  • 《游戏外挂攻防艺术》