(苦读书 www.kudushu.org) 于是在经过这些天的开发后就有了这个刚刚出炉的反作弊系统。
为此王晨还专门去查了很多的资料。
目前市面上除了腾讯以及V社外,大多数游戏厂商选用的都是第三方的反作弊方案,比如《绝地求生》采用的BattleEye,《APEX 英雄》采用的Easy Anti-Cheat。
这些第三方的反作弊方案都是一些专门的反作弊公司开发提供的。
一般来说现在的反作弊系统本身分为二个目标——第一个是阻止作弊程序的运行,第二个是记录玩家的软件数据,以便后续分析及处理。
就拿BattleEye来说,它的反作弊系统第一部分有些类似杀毒软件在游戏启动前扫描运行环境确保足够安全。
而在运行时保护游戏程序不受到外挂的修改来做到阻止外挂运行的目的,并确保全程数据都加密发送至相应服务器。
如果数据中断等情况则会中止玩家的会话,而且现代的反作弊软件做的也还算不错,可以通过可疑行为判断等方式无需提前获取外挂特征码即可阻止某些外挂的运行。
但可惜的是,道高一尺魔高一丈,现在的游戏外挂很多都是通过DLL注入甚至内核驱动程序来让反作弊程序误以为游戏本体未作修改,达到瘫痪反作弊的“防御”。
而想要完全堵住这一点也很难,哪怕你知道原理都基本无法做到,理由也很简单,不在开发者身上而在微软的系统身上。
因为Windows的漏洞不断被发现,而由于内核驱动程序是硬件之间通信所需的文件,所以优先级往往高于反作弊程序。
还有些作弊程序以(通过黑产等渠道获取的)合法的数字证书给自身签名....以致于开发者想完全堵住上述漏洞基本上是不可能完成的任务。
除了BE这种传统的反外挂系统,比较狠的就可能是且自家的反作弊软件了。
可能很多人都不知道,企鹅虽然黑但是在反外挂的实力上却是相当的强悍,其原因就是他能够无视隐私直接扫描硬盘。
这个做法在国外是不行的,但是在国内,不好意思企鹅就是这么霸道。
想要玩我的游戏,那就要接受我的条款,不接受你可以不玩啊,想玩那就老老实实的让我扫描,别那么多废话。
当然这也不是说腾讯的游戏就完全没有外挂,只能说看腾讯本身对于游戏的重视程度,想当年的CF外挂那么猖獗不一样被压了下来。
英雄联盟这么火爆不也很难遇见一刀999的恶劣外挂?
当然还有一个原因就是你做企鹅游戏的外挂,越火的游戏你就越危险,指不定哪天你就进去喝茶了。
虽然企鹅的治理很有效果,但他的这个方法却没办法进行大范围的推广,还是那句话在国外你是不能够随便扫描玩家硬盘的。
王晨也是在科技之门里面查了不少的资料才找到了一个不错的切入点。
其实做外挂最重要的一点就是要能够识别到游戏的数据,然后对其中的关键数值进行修改,然后通过伪装等办法让反作弊系统无法识别。
那完全就可以按照这个来,问题的核心在于游戏数据,不管是借助微软的垃圾系统还是别的什么办法,最终的目标就是劫持数据。
如果能够让这些做外挂的无法提取游戏数据不就不就能够从源头上解决这个问题?
大部分的游戏数据包都是和远程的服务器进行交互,而想要保护数据就必须要对源头进行处理。
王晨的思路很简单,先是用一种特殊的算法将游戏整体进行封包,相当于是给游戏穿了件衣服。
但这显然是没办法完全阻止外挂的存在,毕竟微软的垃圾系统给与了太多的便利,依旧可以通过漏洞绕开防护。
那么接下来,除了这件衣服之外,王晨还会把游戏本体的核心数据进行加密处理。
这么说吧,比如你要给你的游戏角色上一个无限生命的BUG,那自然就需要劫持相对应的那一段数据。
而这个数据作为核心数据在从服务器发出的时候就已经是被加密过的了,你能看见的只是一堆乱码。
只有通过本地客户端和服务器端中的特俗子项才能正确识别。
无法找到数据,那就自然没办法对数据进行修改,外挂也就成了一个空谈。
不过想要做到这一点必须要满足两个条件,其一就是游戏开发商愿意将所有的核心数据对你开放,这肯定是要签署保密协议的。
其二嘛就是却对强横的技术实力,你的任务是让他们无法识别数据,而如果他们破译了你的软件那就无从防护了。
所以必须要有足够的加密能力让别人无法破解。
而恰恰这一点是王晨最擅长的,加密嘛,简单,用在脑电交互上的加密算法稍微改改就可以用在这上面,都不用怎么动脑子。
整个开发过程也并没有持续太久,有了思路有再加上王晨的实力想要实现这个并不算太难。
并且王晨还在这个反作弊系统里面添加了一些有意思的小功能。
比如检测到有人开外挂了,那反作弊系统首先会将其踢出游戏,然后再将这台电脑的硬件编码给记录在云服务器中,也就是说一旦开挂被发现你就在游戏官方那里挂了号。
至于官方要不要封你的机械码那就要看游戏方自己了,而且就算你能改硬件特征码也没用,王晨压根就不是记录的你的硬件,而是通过特殊的方式在你的硬件中留下一个标记。
有了这个标记就算你重做系统都没用,一旦被锁机,除非是换电脑不然基本没戏。
当然考虑到隐私的关系,这个功能厂家可以自己选择用还是不用,王晨并不强求。
有了前面两道加密游戏的数据已经很安全了,不说百分之百能挡住外挂,百分之九十九还是没毛病的。
听完王晨叨叨的说了一大堆,金三石忍不住挠了挠头。
这东西听起来是挺不错的...但是赚钱吗?游戏那块我还真不太懂哈。苦读书 www.kudushu.org
为此王晨还专门去查了很多的资料。
目前市面上除了腾讯以及V社外,大多数游戏厂商选用的都是第三方的反作弊方案,比如《绝地求生》采用的BattleEye,《APEX 英雄》采用的Easy Anti-Cheat。
这些第三方的反作弊方案都是一些专门的反作弊公司开发提供的。
一般来说现在的反作弊系统本身分为二个目标——第一个是阻止作弊程序的运行,第二个是记录玩家的软件数据,以便后续分析及处理。
就拿BattleEye来说,它的反作弊系统第一部分有些类似杀毒软件在游戏启动前扫描运行环境确保足够安全。
而在运行时保护游戏程序不受到外挂的修改来做到阻止外挂运行的目的,并确保全程数据都加密发送至相应服务器。
如果数据中断等情况则会中止玩家的会话,而且现代的反作弊软件做的也还算不错,可以通过可疑行为判断等方式无需提前获取外挂特征码即可阻止某些外挂的运行。
但可惜的是,道高一尺魔高一丈,现在的游戏外挂很多都是通过DLL注入甚至内核驱动程序来让反作弊程序误以为游戏本体未作修改,达到瘫痪反作弊的“防御”。
而想要完全堵住这一点也很难,哪怕你知道原理都基本无法做到,理由也很简单,不在开发者身上而在微软的系统身上。
因为Windows的漏洞不断被发现,而由于内核驱动程序是硬件之间通信所需的文件,所以优先级往往高于反作弊程序。
还有些作弊程序以(通过黑产等渠道获取的)合法的数字证书给自身签名....以致于开发者想完全堵住上述漏洞基本上是不可能完成的任务。
除了BE这种传统的反外挂系统,比较狠的就可能是且自家的反作弊软件了。
可能很多人都不知道,企鹅虽然黑但是在反外挂的实力上却是相当的强悍,其原因就是他能够无视隐私直接扫描硬盘。
这个做法在国外是不行的,但是在国内,不好意思企鹅就是这么霸道。
想要玩我的游戏,那就要接受我的条款,不接受你可以不玩啊,想玩那就老老实实的让我扫描,别那么多废话。
当然这也不是说腾讯的游戏就完全没有外挂,只能说看腾讯本身对于游戏的重视程度,想当年的CF外挂那么猖獗不一样被压了下来。
英雄联盟这么火爆不也很难遇见一刀999的恶劣外挂?
当然还有一个原因就是你做企鹅游戏的外挂,越火的游戏你就越危险,指不定哪天你就进去喝茶了。
虽然企鹅的治理很有效果,但他的这个方法却没办法进行大范围的推广,还是那句话在国外你是不能够随便扫描玩家硬盘的。
王晨也是在科技之门里面查了不少的资料才找到了一个不错的切入点。
其实做外挂最重要的一点就是要能够识别到游戏的数据,然后对其中的关键数值进行修改,然后通过伪装等办法让反作弊系统无法识别。
那完全就可以按照这个来,问题的核心在于游戏数据,不管是借助微软的垃圾系统还是别的什么办法,最终的目标就是劫持数据。
如果能够让这些做外挂的无法提取游戏数据不就不就能够从源头上解决这个问题?
大部分的游戏数据包都是和远程的服务器进行交互,而想要保护数据就必须要对源头进行处理。
王晨的思路很简单,先是用一种特殊的算法将游戏整体进行封包,相当于是给游戏穿了件衣服。
但这显然是没办法完全阻止外挂的存在,毕竟微软的垃圾系统给与了太多的便利,依旧可以通过漏洞绕开防护。
那么接下来,除了这件衣服之外,王晨还会把游戏本体的核心数据进行加密处理。
这么说吧,比如你要给你的游戏角色上一个无限生命的BUG,那自然就需要劫持相对应的那一段数据。
而这个数据作为核心数据在从服务器发出的时候就已经是被加密过的了,你能看见的只是一堆乱码。
只有通过本地客户端和服务器端中的特俗子项才能正确识别。
无法找到数据,那就自然没办法对数据进行修改,外挂也就成了一个空谈。
不过想要做到这一点必须要满足两个条件,其一就是游戏开发商愿意将所有的核心数据对你开放,这肯定是要签署保密协议的。
其二嘛就是却对强横的技术实力,你的任务是让他们无法识别数据,而如果他们破译了你的软件那就无从防护了。
所以必须要有足够的加密能力让别人无法破解。
而恰恰这一点是王晨最擅长的,加密嘛,简单,用在脑电交互上的加密算法稍微改改就可以用在这上面,都不用怎么动脑子。
整个开发过程也并没有持续太久,有了思路有再加上王晨的实力想要实现这个并不算太难。
并且王晨还在这个反作弊系统里面添加了一些有意思的小功能。
比如检测到有人开外挂了,那反作弊系统首先会将其踢出游戏,然后再将这台电脑的硬件编码给记录在云服务器中,也就是说一旦开挂被发现你就在游戏官方那里挂了号。
至于官方要不要封你的机械码那就要看游戏方自己了,而且就算你能改硬件特征码也没用,王晨压根就不是记录的你的硬件,而是通过特殊的方式在你的硬件中留下一个标记。
有了这个标记就算你重做系统都没用,一旦被锁机,除非是换电脑不然基本没戏。
当然考虑到隐私的关系,这个功能厂家可以自己选择用还是不用,王晨并不强求。
有了前面两道加密游戏的数据已经很安全了,不说百分之百能挡住外挂,百分之九十九还是没毛病的。
听完王晨叨叨的说了一大堆,金三石忍不住挠了挠头。
这东西听起来是挺不错的...但是赚钱吗?游戏那块我还真不太懂哈。苦读书 www.kudushu.org
如果您中途有事离开,请按CTRL+D键保存当前页面至收藏夹,以便以后接着观看!