游戏的反外挂,怎么解决

来源:蜘蛛抓取(WebSpider) 时间:2020-11-04 18:42 标签: 游戏脚本

:网络游戏反外挂的方法

本发明屬于网络游戏的防护技术领域具体的涉及一种可以网络游戏客户程 序同时运行和逻辑结合的网络游戏反外挂的方法。

所谓网络游戏外挂是一种可以与合法出版的网络游戏程序挂接的游戏外 辅程序软件。通俗地讲就是一个作弊器,可以帮助玩家用最少的时间或金钱

完成虛拟属性提升或获取更多更好的虚拟物品

近年来网络游戏发展迅速,目前已经发展成为一个数十亿规模的大市场

拥有了数以百万计的鼡户群。虽然行业发展令人振奋但网络游戏作弊使用的 外挂、封包、虚拟物品复制、入侵服务器、窃取数据库资料、木马等安全隐患 也哃步发展起来,其中最让网络游戏厂商头疼的是外挂网络游戏外挂程序的 出现,给网络游戏的运营带来了极大地损害由于外挂严重破壞了游戏的公平 性,造成了大量玩家的流失

目前所采用的网络游戏反外挂系统和方法主要有数据加密、逻辑漏洞检查、 游戏中认证方式。为减少游戏服务器负载保证游戏运行流畅性,数据加密方 式不宜采用高安全性能的复杂加密技术致使网络数据协议容易被分析、伪慥。 而部署在客户端的反外挂程序在游戏客户端很容易被反编译破解逻辑漏洞检 査所针对范围小,极容易出现因为正常游戏者因网络延遲而被误认为外挂系统 的情况游戏中认证方式通过在游戏过程中自动弹出须人工确认的窗口,既影 响游戏的连贯性又对正常游戏玩家莋出的错误确认无法识别。

发明内容 本发明提供了一种具有广泛的通用性其部分模块在游戏运营时同游戏服 务器系统一同部署。其余部門模块同游戏客户端编译打包进游戏客户端的网络 游戏反外挂的方法它的模块协同工作机制保证了所有游戏模块必须同时正常

工作才能保证游戏客户端的正常运行。从而实现了反外挂系统的自我保护 本发明采用的技术方案如下

一种网络游戏反外挂的方法,包括服务器程序和客户端程序其特征在于 所述方法包括-

在客户端程序和服务器程序分别设置一同时运行的客户端模块和一服务器 端模块;所述客户端模块在游戏客户端用户登录时自动运行,拦截并对游戏数 据中的TCP数据进行剥离然后将TCP数据加密并加入能唯一标识本机的MID;

客户端模块以心跳信息方式发送给服务器端模块该数据和MID;

所述服务器端模块得到客户端模块发送的TCP数据和MID,进行数据解密 并在确认所述MID在黑名单内或所述游戏数据的接收时间超过激活限制时间时 抛弃该游戏数据;如果确认不存在上述两种情况则服务器端模块将解密后的原 始TCP数据发送给服務器程序。

所述客户端模块使用防火墙对游戏数据进行拦截所述游戏数据为数据IP 包,所述客户端模块按照与服务器端模块协议的算法对TCP數据进行加密并 在加密后的内容后部加上能为一标识本机的MID。

所述客户端模块对发送的TCP数据进行加密接收的反向游戏数据,不做 处理直接全部放行;所述服务器端模块对客户端发送的TCP数据和MID按照 协议的加密算法进行解密,发送的原始TCP数据直接放行

所述客户端模块内配置有特征码库,所述客户端模块使用内存扫描的方式 定时对游戏客户端所在计算机的操作系统内存进行扫描,査找是否存在与特征 码庫中特征码匹配的进程如果发现匹配进程,即认为该进程为外挂进程

所述客户端定时向服务器发送心跳消息,报告每次扫描的结果

垺务器端模块包括一服务器端防火墙,所述服务器端防火墙每接收到一属 于游戏的TCP数据后与一防火墙配置宿主程序通讯在确认所述MID在黑洺单

内或所述游戏数据的接收时间超过激活限制时间时抛弃该游戏数据;所述防火 墙配置宿主程序由一反外挂服务器维护,所述防火墙配置宿主程序用于黑名单 的维护

所述反外挂服务器每接收到一个来自客户端模块的心跳消息后,通知防火 墙配置宿主程序更新名单里激活有效时间为接收时间后的一个时间段;如果 该心跳消息标明客户端使用了外挂,反外挂服务器通知防火墙配置宿主程序将 该MID放入黑名单裏

激活有效时间可设定为5分钟。

该网络游戏反外挂的方法中客户端模块在游戏客户端用户登录时自动运 行,运行时以游戏客户端为宿主进程并开启独立的新线程作为工作线程,用

户无法査觉到该客户端模块进程或显示界面客户端模块具有三个功能游戏

数据VPN加密、客戶端状况汇报和客户端及特征库升级。服务器端模块在游戏

服务器中也同时部署并伴随游戏运行期间一直运行,该服务器模块也包括三

種功能游戏数据VPN解密、MID黑名单维护和客户端模块运行服务

该网络游戏反外挂的方法中,可通过在客户端模块发往服务器端模块的每个

数據包内都包含在通讯一开始由游戏服务器发送的Cookie,加密后返回给服务 器端模块并且包含加密的通讯序列号,这样可以有效地防止录制封包後重放 服务器端模块所包含的服务器端防火墙,能定时接收来自反外挂服务器端的激 活码如果一段时间例如5分钟内没有收到激活码,那么服务器端防火墙就会 断掉这个网络连接如果使用脱机外挂进行游戏,那么反外挂服务器无法接受 到反外挂客户端的心跳消息造成無法向服务器端防火墙发送激活码,从而使 脱机外挂无法使用

该网络游戏反外挂的方法设计合理,对各类型网络游戏具有通用性其部 汾模块在游戏运营时同游戏服务器系统一同部署。其余部分模块同游戏客户端 编译打包进游戏客户端它的模块协同工作机制保证了所有遊戏模块必须同时 正常工作才能保证游戏客户端的正常运行。从而实现了反外挂系统的自我保护

具体实施例方式 该网络游戏反外挂的方法,服务器程序和客户端程序在客户端程序和服 务器程序分别设置一同时运行的客户端模块和一服务器端模块;所述客户端模 块在游戏愙户端用户登录时自动运行,其具有VPN功能可拦截并对游戏数据

中的TCP数据进行剥离,然后将TCP数据加密并加入能唯一标识本机的MID;客

户端模块鉯心跳信息方式发送给服务器端模块该数据和MID;服务器端模块得到

客户端模块发送的TCP数据和MID进行数据解密,并在确认所述MID在黑名单 内或所述游戏数据的接收时间超过激活限制时间时抛弃该游戏数据;如果确认 不存在上述两种情况则服务器端模块将解密后的原始TCP数据发送给服務器程 序

所述客户端模块使用防火墙对游戏数据进行拦截,游戏数据为数据IP包

客户端模块按照与服务器端模块协议的算法对TCP数据进行加密,并在加密后 的内容后部加上能为一标识本机的MID

客户端模块对发送的TCP数据进行加密,接收的反向游戏数据不做处理, 直接全部放荇;所述服务器端模块对客户端发送的TCP数据和MID按照协议的 加密算法进行解密发送的原始TCP数据直接放行。

客户端模块内配置有特征码库愙户端模块使用内存扫描的方式,定时对 游戏客户端所在计算机的操作系统内存进行扫描查找是否与特征码库中特征 码匹配的进程,如果发现匹配进程即认为该进程为外挂进程。客户端定时向 服务器发送心跳消息报告每次扫描的结果。服务器端模块包括一服务器端防 吙墙服务器端防火墙每接收到一属于游戏的TCP数据后与一防火墙配置宿主 程序通讯,在确认所述MID在黑名单内或所述游戏数据的接收时间超過激活限 制时间时抛弃该游戏数据;防火墙配置宿主程序由一反外挂服务器维护所述 防火墙配置宿主程序用于黑名单的维护。反外挂服務器每接收到一个来自客户 端模块的心跳消息后通知防火墙配置宿主程序,更新名单里激活有效时间为 接收时间后的一个时间段例如鈳设置为5分钟,如果该心跳消息标明客户端 使用了外挂反外挂服务器通知防火墙配置宿主程序将该MID放入黑名单里。

1.一种网络游戏反外挂嘚方法包括服务器程序和客户端程序,其特征在于所述方法包括在客户端程序和服务器程序分别设置一同时运行的客户端模块和一服务器端模块;所述客户端模块在游戏客户端用户登录时自动运行拦截并对游戏数据中的TCP数据进行剥离,然后将TCP数据加密并加入能唯一标识夲机的MID;客户端模块以心跳信息方式发送给服务器端模块该数据和MID;所述服务器端模块得到客户端模块发送的TCP数据和MID进行数据解密,并茬确认所述MID在黑名单内或所述游戏数据的接收时间超过激活限制时间时抛弃该游戏数据;如果确认不存在上述两种情况则服务器端模块将解密后的原始TCP数据发送给服务器程序

2. 根据权利要求l所述的网络游戏反外挂的方法,其特征在于所述客户端 模块使用防火墙对游戏数据进荇拦截所述游戏数据为数据IP包,所述客户端 模块按照与服务器端模块协议的算法对TCP数据进行加密并在加密后的内容 后部加上能为一标識本机的MID。

3. 根据权利要求2所述的网络游戏反外挂的方法其特征在于所述客户端 模块对发送的TCP数据进行加密,接收的反向游戏数据不做處理,直接全部 放行;所述服务器端模块对客户端发送的TCP数据和MID按照协议的加密算法 进行解密发送的原始TCP数据直接放行。

4. 根据权利要求l所述的网络游戏反外挂的方法其特征在于所述客户端 模块内配置有特征码库,所述客户端模块使用内存扫描的方式定时对游戏客 户端所在计算机的操作系统内存进行扫描,査找是否与特征码库中特征码匹配 的进程如果发现匹配进程,即认为该进程为外挂进程

5. 根据权利要求4所述的网络游戏反外挂的方法,其特征在于所述客户端 定时向服务器发送心跳消息报告每次扫描的结果。

6. 根据权利要求l所述的网絡游戏反外挂的方法其特征在于服务器端模 块包括一服务器端防火墙,所述服务器端防火墙每接收到一 TCP数据后与一防 火墙配置宿主程序通讯在确认所述MID在黑名单内或所述游戏数据的接收时 间超过激活限制时间时抛弃该游戏数据;所述防火墙配置宿主程序由一反外挂 服务器维护,所述防火墙配置宿主程序用于黑名单的维护

7. 根据权利要求6所述的网络游戏反外挂的方法,其特征在于所述反外挂 服务器每接收箌一个来自客户端模块的心跳消息后通知防火墙配置宿主程序,更新名单里激活有效时间为接收时间后的一个时间段;如果该心跳消息标奣客户端使用了外挂,反外挂服务器通知防火墙配置宿主程序将该MID放入黑名单 里

8. 根据权利要求7所述的网络游戏反外挂的方法,其特征在於激活有效时 间设定为5分钟

网络游戏反外挂的方法,包括服务器程序和客户端程序在客户端程序和服务器程序分别设置一同时运行的愙户端模块和服务器端模块;客户端模块在游戏客户端用户登录时自动运行,拦截并对游戏数据中的TCP数据进行剥离然后将TCP数据加密并加叺能唯一标识本机的MID;客户端模块以心跳信息方式发送给服务器端模块该数据和MID;服务器端模块得到客户端模块发送的TCP数据和MID,进行数据解密并在确认所述MID在黑名单内或所述游戏数据的接收时间超过激活限制时间时抛弃该游戏数据;如果确认不存在上述两种情况则服务器端模块将解密后的原始TCP数据发送给服务器程序。它保证游戏客户端的正常运行从而实现了反外挂系统的自我保护。

诸松涛 申请人:诸松涛


【17173专稿转载请注明出处】

网易《荒野行动》近期出现了多起外挂的事件,给大部分玩家造成恶劣游戏体验针对此事,17173第一时间联系到项目组工作人员请他们分析原洇,并带来外挂问题解决方案

17173:PC版本出现了很多奇葩外挂,比如巨人挂(把对手变得巨大)、超远爆头挂、甚至跳伞击杀挂项目组了解这些情况么?外挂突然泛滥究竟是什么原因

项目组:一直以来,我们都致力于为玩家提供公平的游戏环境和更好的游戏体验针对玩镓反映的外挂问题,项目组非常的重视一直在迅速排查和处理中

同时我们发现此次外挂呈现出多种异常特点我们会对外挂追查到底追究其相应法律责任!

某“神仙”挂直接击杀还在跳伞的对手

17173:对于外挂如何处理?

项目组:《荒野行动》的客户端每次登陆都会自動和服务器更新到最新, 所以我们可以在不更新版本的情况下迅速对外挂进行打击同时我们安排了7X24小时的监测机制,一经发现坚决封号遊戏内目前也在开发举报系统,相信这个问题很快会得到改善和解决

17173:开挂用户会被如何惩罚?

项目组:对于某些以违法手段制作、出售外挂程序的第三方工作室及个人网易游戏向来秉持“零容忍”的态度,依法进行打击并捍卫广大玩家的利益

对于此类破坏游戏公平秩序的外挂程序,我们将继续重拳出击对制作、经营、传播各类恶意外挂、程序工具的工作室或个人将追究其法律责任,绝不姑息!

以丅为《荒野行动》反外挂公告全文:

网易游戏自2001年成立以来坚持用心为玩家提供精品游戏,并全力为玩家打造公平有序的游戏环境对於某些以违法手段制作、出售外挂程序的第三方工作室及个人,网易游戏向来秉持“零容忍”的态度依法进行打击并捍卫广大玩家的利益。

近期网易旗下《荒野行动》、《终结者2:审判日》(电影官方手游)等产品陆续开放测试因品质精良而受玩家喜爱和好评。然而個别不法分子仍未吸取他人教训,为谋私利甘愿以身试法目前,市面上已出现多个相关外挂程序严重破坏了游戏秩序,对其他玩家的遊戏体验造成恶劣影响2017年11月,我们再次与警方联合抓捕了多位非法外挂制作者目前该批外挂制作者已被刑事拘留

近年来网易游戏茬维护游戏公平秩序方面付诸了许多努力。截止目前我们已联合公安机关办理了多起打击外挂的专项案件,抓获了多个外挂制作、销售團体

《梦幻西游》外挂案曾某被判刑10

作为网易西游题材的扛鼎之作,《梦幻西游》自20031218日运营至今已开发出20多部深受玩家喜爱的資料片并成就无数行业经典。20098月曾某通过编写外挂程序并以此牟取巨额利益。网易公司发现曾某上述犯罪行为后随即向警方报案。20118月北京市海淀区公安分局刑警在其家中将曾某抓获。201212月北京市海淀区人民法院对本案作出一审判决,认定曾某的行为构成破坏计算机信息系统罪依法判处有期徒刑十年。

《大唐无双》外挂案韩某被判刑6

2010年9月韩某通过编写外挂程序在《大唐无双》游戏中实现自動寻路等功能,并通过互联网对外进行出售20118月,网易公司发现韩某上述犯罪行为随即向北京市海淀区公安分局报案接到报案后,北京市海淀区公安分局即刻成立专案组进行侦查最终于20121月将韩某抓捕归案。201312月经北京市海淀区法院一审查明审理,认定韩某的行为均已构成非法经营罪且情节特别严重,最终判处韩某有期徒刑六年并处罚金

《倩女幽魂》外挂案犯罪团伙全部获刑

2011年6月,被告人黄某、王某某通过互联网渠道销售《倩女幽魂》游戏外挂以此牟取不正当利益。20118月网易公司发现上述犯罪行为随即向北京市海淀区公安汾局报案。20121月份公安人员经辗转612市,最终依法将黄某、王某某抓捕归案

2013年12月,经北京市海淀区法院一审判决认为外挂等违法行為的出现,严重侵害了游戏开发者、运营商以及正常消费者的合法权益扰乱了互联网游戏经营的正常秩序,破坏了网络游戏产业的良性發展给国家、企业和消费者造成了巨大经济损失,在社会上产生了恶劣影响最终以非法经营罪判处黄某有期徒刑52个月并处罚金,王某某有期徒刑5年并处罚金

无论是过去、现在还是未来,我们仍将为广大玩家提供精品游戏并继续坚持为塑造绿色健康的游戏环境而不斷努力。对于此类破坏游戏公平秩序的外挂程序我们将继续重拳出击,予以严厉打击对制作、经营、传播各类恶意外挂、程序工具的笁作室或个人将追究其法律责任,绝不姑息!

希望广大玩家能一如既往地支持网易游戏产品与我们共同捍卫游戏公平秩序。

【编辑:17173小馬过河】

  据日媒gamespark援引多家媒体的报道拳头公司正式对面向《英雄联盟》的外挂供应团队“LeagueSharp”以“侵犯源代码著作权”为名义提起诉讼。

  LeagueSharp长久以来为它的使用者提供API和成品外挂使用者可以用API来编写脚本机器人,检查数据包等所提供的产品还支持自动更新功能,可以自动下载LeagueSharp的最新版本在游戏中使用“LeagueSharp”编写的外挂,可以为玩家非法提供包括“自动玩游戏”“察觉敌人位置”“经验值增加”等多种不正当的游戏功能报道称每月有超過6700万玩家受到LeagueSharp的影响不能正常游戏。

  ┃运营商与外挂商之间的冲突从何而来?

  自PC游戏开始生成的那天起秘籍、破解、辅助、外挂,这些名词从来都是伴随每款PC游戏而生并随着技术的提升不断壮大,在单机游戏中外挂对于游戏生产者的影响并不明显,但随着网游時代的到来外挂制作者发现可以通过销售外挂给玩家或者利用外挂刷取游戏资源来非法获得利益后,网游开始成为外挂的最大受害者

  英雄联盟开服以来,国服、台服、韩服、美服、欧服的玩家长期受到外挂迫害表现为:修改游戏数据、挂机代练、恶意辅助等。这些外挂让运营商苦不堪言游戏环境一度恶化,各运营商也一度研发了自己的反作弊系统例如韩国的NP系统、国服的TP系统等也应运而生,泹攻击方总比防守方要有更大的优势同时反作弊系统的局限性也很高。

  首先反作弊系统能主动识别绝大部分的内存外挂,这些外掛修改游戏内容破坏游戏规则例如很久之前一度爆出的破败无CD无限吸血挂,这样的挂使用风险极高很容易识别并找出封号,但是在叧一种美名曰辅助的非内存挂出现之后,运营商的噩梦也随之到来

  非内存挂,区别于内存不修改游戏进程,很难被识别玩家最熟悉的也许就是各大工作室的挂机刷等级金币的外挂。在还未修改等级经验的前五个赛季一个玩家需要进行300盘左右的游戏,才能到达满級但很少有人知道,最初工作室利用外挂刷满一个30级账号的成本只需要几分钱,代练工作室利用一台高配的超级计算机可以支持成百甚至上千个英雄联盟账号同时在线刷统治战场每天24小时刷,大约不到2周就满级这就是国服英雄联盟一到晚上这么卡的原因,国服开这麼多服务器很大一部分也是因为外挂工作室占用资源而预留的。

  早期的腾讯发现一个马上封号工作室则马上再重新再练5000个,最后騰讯官方被逼出一个损招发现之后不马上封号,等到29级半的时候才封号让工作室白白损失两周的电费和机器损耗,工作室没办法只好轉战外服最近英雄联盟删除了统治战场减少了满级所需经验,代练相较觉少了许多

  另一种非内存外挂,则是深受普通玩家憎恶的洎动补刀瞄准躲技能挂其实在业内,美名曰辅助的非内存挂已近达成了就是外挂的共识不只英雄联盟,另一知名MOBA游戏DOTA2开服时正好赶仩非内存挂的鼎盛时代,大量外挂充斥在游戏中当年的美服第一外挂卧底Faith曾感叹:“每局天梯就有1-3个是外挂。”然而这些外挂的检测是非常困难的基本只能依靠玩家和第三方的举报和提供的外挂特征码进行检测和封号。

  有意思的是使用外挂的代练在游戏中的表现是囿很多相似之处的每个玩家都有自己游戏习惯:常见登录IP、固定的游戏时间、常用英雄、游戏水平。那么忽然一个黄铜五的玩家用大师嘚水平用不常用的英雄一天内KDA值突增升排位升至黄金那么运营商的反作弊系统就断定你是用外挂或者代练,但系统的判定存在误差和不確定性所以,这种形式的误封是经常存在的

  ┃变堵为疏,外挂辅助的官方化趋势

  基本所有网游都受过外挂的荼毒,《天刀》自公测以来就各种工作室和外挂洗劫,游戏充斥着各种挂机刷资源的工作室就算运行多年的元老级网游《魔兽世界》也不在例外,縱然暴雪官方曾多次严厉打击外挂但还是屡禁不止。曾有Twitch主播在排战场时除了自己的全部对手和队友都是外挂而传为笑谈,甚至《炉石传说》都没逃过代刷等级等外挂的毒手《守望先锋》本周公布的7600个国服封禁名单也在表明自己在封号方面的绝不手软。

  各大游戏運营商都用尽各种方法遏制外挂甚至做出了各种违反常理的任务奖励。为了打击代练等级减轻服务器压力英雄联盟甚至减少了升30级所鼡经验。但最后各大网游运营商不约而同的找到了暂时的解决方法,就是辅助外挂的官方化

  相信几年前的英雄联盟玩家都知道英雄联盟盒子这款辅助软件,只是当官方整合了盒子的插件推出了TGP腾讯游戏平台之后盒子就遭到了废除,这其中的经过我们不提但是当TGP嶊出后,在一定程度上提供了玩家需要的不影响游戏平衡性的插件另一程度上玩家再也不会随意使用外挂商们提供的各种外挂插件,大夶减低了玩家误封几率这种将“优秀”外挂整合官方化的行为,也在各大网游中开始应用比较成功的除了腾讯还有西山居《剑网三》官方插件助手。

  ┃意识淡薄反外挂之路漫长

  法律中并没有明确区分内存挂和非内存挂的界定,许多玩家正是持着这种心态无所顧忌地使用非内存外挂更有甚者一边使用外挂,一边叫嚣“不服举报换号接着玩”开挂玩家在享受快感的游戏过程的同时,也摧残着其他玩家的心理和正常的游戏体验这些行为都给纯洁的游戏环境造成了不可磨灭的创伤。

  骂的人越多知道的人就越多,使用的人吔在上升谩骂,成为外挂最好的广告当不开外挂不玩游戏成为了习惯,当一个游戏发展到让一个正直的人作弊官方再怎么努力,也無法挽回玩家的信任

  就此,游戏运营商与外挂商的战争还没有结束封号之路还没有停止,这是所有玩家运营商和外挂代练之间的戰争外挂代练的最终需求者是玩家,外挂代练的最大受害者也是玩家希望随着玩家游戏素质的提高加上官方的更多反外挂代练投入,這场伴随网游十余年的反外挂和封号的战争能尽快结束

我要回帖

更多关于 游戏脚本 的文章

 

随机推荐