搜尋


返回清單
切換到指定樓層
通知這文章過時或找檔案 發表主題

[其他] 【轉貼】簡單談談“遊戲公司”所謂的神乎其技的行為偵測(7)

[複製連結]
1
SheepKingCN ( Lv.80 論壇達人 ) 發表於 2013-8-18 13:23:24 | 只看該作者 回覆獎勵 |降序瀏覽 |閱讀模式

此為本人學習、無聊研究用,為了要備份文章,所以才發在這裡。

作者介紹:
名叫Vxk
又名為killvxk
看雪學院的ID叫cvcvxk
是國內外都很著名的Windows內核開發高手。
十年前活躍於國內著名病毒技術論壇CVC,是中國大陸知名的病毒技術專家。
對操作系統內核以及編程,逆向, 非常精通。
被很多人稱為:技術全能專家。
曾出現在網絡流傳的所謂的“頂級黑客名單”上。
經常活躍在國內外各大知名內核開發論壇,
連老外也經常提及老V這樣的稱呼。
發表很多技術文章,公開了不少經典的內核代碼程序,並帶領了很多內核開發新手。

作者在網路上的ID:中國大陸-看雪學院-cvcvxk

文章版權所有人:看雪學院-cvcvxk

補習班-老師:IGS 國際遊戲安全組織

------------正文開始------------

接續上篇,本篇講講網頁遊戲怎麼檢測輔助。
頁遊戲由於沒有客戶端能力,所以檢測做起來很麻煩,很多操作無法像普通遊戲那樣隨心所遇的去做。而且由於網頁遊戲本身設計上可能考慮的不周全,從而導致輔助很容易出現(有的網頁遊戲甚至是可以用CE修改充值的錢數...)。

先講一下關於網頁遊戲內存修改的檢測,一般是把即時數據發送給服務器做驗證,或者乾脆服務器負責重要計算,目前沒啥好的檢測方法。
接著講一下頁遊對於封包的檢測,FLASH頁遊基本都有封包的,所以封包修改的輔助也是存在的,大部分頁遊對於封包修改都無解,不過有一種比較靠譜的封包檢測是封包數據自簽名...算法MD5+RSA...
最後來說一下頁遊對於各類輔助的檢測能力
1.輸入模擬類,目前無解。
2.Hook封包並修改,目前有sighash方案。
3.本地內存修改,目前靠客戶端和服務器的數據對比,也是發包的...
4.Flash解析hook修改,目前無解,因為頁游本身環境局限...

頁遊的麻煩主要是被瀏覽器局限住了,本身代碼運行全面受限,不能做很多事情。
相比之下微端要好很多。

本篇完成,也是這個系列的最後一篇了,其他更系統更細節的內容就不再做談論了。
其他東西,如手游啊,設備網路遊戲啊(Wii,PSN,xbox上的網路遊戲...),這些遊戲的偵測手法基本都很類似的~


.





大家正在看啥


收藏收藏 分享文章到FB上分享
回覆 使用道具 檢舉
複製專屬你的推廣連結:發至FB與各論壇宣傳:累積點數換GP商品 & 藍鑽
每五點閱率就可以兌換藍鑽積分或遊戲點卡 夢遊推廣文章換GP商品

你需要登入後才可以回覆 登入 | 加入會員

本版積分規則

Copyright (C) 2010-2020 夢遊電玩論壇

廣告合作:請直接聯繫我們,並附上您預刊登位置的預算。  

快速回覆 返回頂端 返回清單