此為本人學習、無聊研究用,為了要備份文章,所以才發在這裡。
作者介紹:
名叫Vxk
又名為killvxk
看雪學院的ID叫cvcvxk
是國內外都很著名的Windows內核開發高手。
十年前活躍於國內著名病毒技術論壇CVC,是中國大陸知名的病毒技術專家。
對操作系統內核以及編程,逆向, 非常精通。
被很多人稱為:技術全能專家。
曾出現在網絡流傳的所謂的“頂級黑客名單”上。
經常活躍在國內外各大知名內核開發論壇,
連老外也經常提及老V這樣的稱呼。
發表很多技術文章,公開了不少經典的內核代碼程序,並帶領了很多內核開發新手。
作者在網路上的ID:中國大陸-看雪學院-cvcvxk
文章版權所有人:看雪學院-cvcvxk
補習班-老師:IGS 國際遊戲安全組織
------------正文開始------------
接續上篇,本篇講講網頁遊戲怎麼檢測輔助。
網頁遊戲由於沒有客戶端能力,所以檢測做起來很麻煩,很多操作無法像普通遊戲那樣隨心所遇的去做。而且由於網頁遊戲本身設計上可能考慮的不周全,從而導致輔助很容易出現(有的網頁遊戲甚至是可以用CE修改充值的錢數...)。
先講一下關於網頁遊戲內存修改的檢測,一般是把即時數據發送給服務器做驗證,或者乾脆服務器負責重要計算,目前沒啥好的檢測方法。
接著講一下頁遊對於封包的檢測,FLASH頁遊基本都有封包的,所以封包修改的輔助也是存在的,大部分頁遊對於封包修改都無解,不過有一種比較靠譜的封包檢測是封包數據自簽名...算法MD5+RSA...
最後來說一下頁遊對於各類輔助的檢測能力
1.輸入模擬類,目前無解。
2.Hook封包並修改,目前有sighash方案。
3.本地內存修改,目前靠客戶端和服務器的數據對比,也是發包的...
4.Flash解析hook修改,目前無解,因為頁游本身環境局限...
頁遊的麻煩主要是被瀏覽器局限住了,本身代碼運行全面受限,不能做很多事情。
相比之下微端要好很多。
本篇完成,也是這個系列的最後一篇了,其他更系統更細節的內容就不再做談論了。
其他東西,如手游啊,設備網路遊戲啊(Wii,PSN,xbox上的網路遊戲...),這些遊戲的偵測手法基本都很類似的~
.
|