目录
1游戏辅助分类
⑴按实现方式(包含实现流程简述)
㈠脱机式
㈡内挂式
①调用ucbug游戏网相关功能函数为主
②调用ucbug游戏网明文发包函数为主
③按键为主
⑵按用户类型
㈠普通玩家
㈡打钱工作室
2反游戏辅助杂谈
⑴一些常规反游戏辅助关注点及个人建议
㈠驱动保护
㈡ucbug游戏网的启动参数加密
㈢检测防多开
㈣代码完整性校验
㈤ucbug游戏网登陆相关封包处理
㈥敌意进程、模块扫描
㈦客户端失去响应
㈧图片答题机制
⑵综合反游戏辅助
㈠策划方面
㈡技术方面
㈢法律方面
3结束语
1.ucbug游戏网游戏辅助分类:
⑴按实现方式
㈠脱机式:
完全脱离ucbug游戏网客户端程序,可以与ucbug游戏网服务器自由通讯的游戏辅助程序,开发难度最大, 普通的100多开,对ucbug游戏网的危害最大 ,严重破坏ucbug游戏网市场、影响玩家正常ucbug游戏网、缩短ucbug游戏网运营周期.
正常开发流程:
解决反调试保护措施
分析ucbug游戏网启动参数
逆向分析出ucbug游戏网加解密算法
逆向分析出地图等资源信息
分析登陆封包,实现脱机登陆及获取角色属性、装备、物品、技能相关信息
具体功能封包分析
整合寻路算法,实现基本挂机
根据工作室需求,完善功能
㈡内挂式:
以ucbug游戏网客户端程序为载体,依靠客户端程序来完成与ucbug游戏网服务器的通讯
①调用ucbug游戏网相关功能函数为主
正常开发流程:
解决反调试保护措施
分析ucbug游戏网启动参数(非必要)
分析角色信息|怪物结构|背包结构|技能结构|地面物品等
根据ucbug游戏网通讯函数,逆向回溯出ucbug游戏网明文发包函数
根据明文发包函数调用关系及报文信息分析出选怪、打怪、使用技能、使用物品、走路、买卖、邮寄等函数,实现定点挂机、自动买卖
功能完善(支持脚本任务等)
②调用ucbug游戏网明文发包函数为主
此内挂开发流程基本与①相同, 只是主要挂机功能函数通过游戏辅助组织明文包直接调用明文发包函数实现。目前此类游戏辅助制作方式越来越流行,原因如下:
A. ucbug游戏网的中的怪物、技能等数据结构越来越复杂(多级链表方式、多叉树方式等等)、功能函数越来越难回溯(加花、SEH保护、VMP保护等等),逆向分析相对比较困难,而直接从HOOK的明文包分析相关数据及实现相关函数功能反而比较容易;
B. 如果ucbug游戏网交易比较火,再逆向出ucbug游戏网加解密函数、脱机登陆流程、加入自动寻路算法等等,脱机版本诞生.
③按键为主
除按键脚本类,其它按键内挂开发流程基本与①相同,只是主要挂机功能函数通过模拟按键方式实现
⑵按用户类型:
㈠普通玩家
此类挂主要通过点卡、月卡等方式向普通玩家销售,一般海阔天空、游戏辅助999、592游戏辅助等游戏辅助网站及淘宝都可见其踪影。
㈡打钱工作室
此类游戏辅助由某工作室定制或只向工作室销售,由一个工作室买断,或少数工作室共用.
2反游戏辅助杂谈
⑴一些常规反游戏辅助关注点及个人建议
㈠脱机挂以及内挂开发首先必须解决ucbug游戏网反调试保护,目前主流思想是驱动层进行调试器进程检测、标志位检测,HOOK重要函数等方法以及给ucbug游戏网执行文件加猛壳利用壳的功能实现反调。
个人观点:驱动保护方法可大大提高游戏辅助的制作门槛,但综合效果却并不是很好.驱动开发代价高昂、破坏ucbug游戏网的兼容性和稳定性、对于专业的游戏辅助团队根本无效.君不见DNF的玩家挂、工作室挂,AION的脱机挂依然很安逸地挂着.普通游戏辅助开发团队或自己分析或通过购买工具方式解决驱动保护,顶尖的开发团队的技术人员可能比国内90%以上的ucbug游戏网公司反挂技术人员都要多而且更专业解决驱动保护也是不在话下。有财力有技术实力的大公司可以加入驱动保护,中小ucbug游戏网公司还是能免则免吧,简单的驱动起不到效果、复杂的驱动功能完善且兼容性、稳定性好可不是容易的事,况且底层的操作也不是必须的,相关的操作放到Ring3层处理、搞点猥琐手段效果亦不错.
㈡对ucbug游戏网的启动参数进行加密(针对脱机挂及智能工作室内挂).
个人建议: 启动参数加密是比较容易忽视的地方,加密函数中利用GetTickCount之类获取变参,灵活应用注册表或文件操作,判断ucbug游戏网是否从官方程序启动,再对相关代码段VMP
㈢检测防多开(针对脱机挂及智能工作室内挂)
个人建议:多开检测也是比较容易忽视的地方,很多ucbug游戏网只是一个简单的FindWindow、CreateMutex,有等于无,此处应多方法灵活处理,VMP依旧是必须的