标签:
题记:
以前玩过pc单机游戏的同学,相信对金山游侠这款作弊修改器一定不陌生,玩家通过修改器可以轻松地定位、修改游戏里的关键变量,如boss血量,金钱,主角战力等数据,轻松制霸游戏。作弊修改器的原理非常简单,就是通过数值搜索,在内存中查找到相同数值的变量,确定其是目标变量后,对其进行修改。相似的作弊器还有cheat engine和手机端的八门神器。这类作弊修改器除了对单机游戏有效,对于一些部分游戏逻辑放于客户端处理,没有经过服务器验证的网游,同样有效。我们都知道,外挂对于网游而言会极大破坏游戏公平性,不啻于毁灭性打击。
解决这类作弊的办法有许多种:
1、最彻底的方法当然将所有的游戏逻辑都放在服务端判断,或服务端进行强校验,确保客户端没有作弊。但这类方法的难点比较大:服务端需要与客户端保持一样的计算逻辑,会使服务端的复杂性增大;客户端上报的数据包不可避免会变大。
2、退而求其次的方法则是进行客户端防内存修改处理。对于关键内存数据进行加密存储,虽然安全性不如前者高,但可以有效地防范前面所提到的那一类作弊修改器,保证关键数据安全。
上周我们的页游项目上了一个新功能,是一个较独立的游戏系统,上了一个星期不到,有人就发现用ce修改器可以篡改关卡boss血量,从而达到快速通关。像这种关卡类的游戏,一般都是消除类游戏,游戏步骤多且细,其游戏逻辑一般是由客户端判断完成后,再将游戏结果上报给服务端的。而服务端验证方面只做了游戏开始,游戏结束两条协议的匹配验证、游戏时长的验证(游戏时间少于一定时长内判断游戏无效,防止使用外挂快速通关),关键数据未做内存加密,也没有进行服务端验证,以致让修改器有迹可循。讨论后,决定用第2种方法,对关键数据进行内存加密。
通过一个自定义的安全类型SDTInt来代替int类型进行数据存储,其原理非常简单。SDTInt通过set/get value方法来存放/读取关键数据,set/get方法里分别会进行加密/解密的操作,因此常驻内存中的关键数据是以密文的形式存在的,可以有效防范使用数值搜索修改的外挂。而其加密/解密原理也非常简单,set时随机产生一个8位的key数组,让明文数据与key数组进行位异或操作,得到密文,从而实现加密;get时让密文与key数组再次进行位异或操作,得到明文,从而实现解密。关键代码如下:
protected override function doDecrypt(originBytes:Array, keyBytes:Array):Array { return crypt(originBytes, keyBytes); } protected override function doEncrypt(originBytes:Array, keyBytes:Array):Array { return crypt(originBytes, keyBytes); }
private static function crypt(originBytes: Array, keyBytes: Array): Array { var bytes: Array = null; if (originBytes && keyBytes) { bytes = MemoryPool.getArray();//[]; for (var i: int = 0, n: int = originBytes.length, m: int = keyBytes.length; i < n; i++) { var byte: uint = originBytes[i]; var mask: uint = keyBytes[i % m]; byte ^= mask; bytes.push(byte); } } return bytes; }
经过实测,使用SDTInt代替原生的int类型存放数据,可以有效避免被这类外挂搜索到。我实现的版本是as3,理解原理后可以很容易地改写成其他语言。附上githut上的源码demo,供有需要的人学习。
标签:
原文地址:http://www.cnblogs.com/leoin2012/p/4194245.html