遊戲中有哪些做弊方法？

時間 2019-11-10

標籤遊戲哪些做弊方法欄目遊戲简体版

原文原文鏈接

對於遊戲開發者來講，外掛是深通惡絕的，它一方面破壞了遊戲的公平性，形成大量玩家流失，另外一反面又加快了遊戲節奏和資源產出，讓開發商利益受損。對於這種讓玩家和開發商都不討好的行爲，必定要堅定打擊。算法

但現實狀況是，外掛很難完全杜絕，特別是你的遊戲火爆的時候，會有一大批外掛盯着你的遊戲漏洞，讓你防不勝防，你惟一能作的只能去不斷的完善，作好安全預防和檢測，和它作攻防鬥爭，或者從設計之初，就作好主要安全構築，提高遊戲的防外掛能力。安全

下面咱們介紹幾種常見的外掛形式，給一些簡單的建議，供你們一塊兒探討。本篇不涉及具體的操做和做弊工具使用，下篇再聊。服務器

常見的外掛分類

協議破解

協議破解是一種常見的方式，主要是針對通訊內容進行破解，對於採用hash加密的協議來講，會被彩虹表暴力破解。對於採用對稱加密的算法來講，若是密鑰被截獲或者從文件破解，都會觸發這種解密行爲。如果採用非對稱加密，對服務器的性能損耗太嚴重了，不值得，因此好的方式還自定義一種動態密鑰，加大被破解的難度。網絡

加速

加快遊戲的時間或者幀率，讓人物快速移動、快進技能CD等，或者遇到一些操做比較難的關卡，減慢遊戲節奏，減低操做難度，從而影響遊戲的幀率，加速過關，減速躲避技能等。函數

對於這種行爲，通常是客戶端和服務器作好心跳檢測，檢查客戶端時間，防止篡改，另外一方面作好客戶端輸入數據檢查，作到驗證數據以服務爲準。工具

內存修改

修改內存數據，這個在以戰鬥邏輯主要客戶端計算的遊戲中，常常會出現。這類外掛經過分析遊戲所使用的內存，找到內存中的變量去分析猜想變量是表明的什麼含義。而後再去修改這個值，令玩家控制的角色戰鬥力爆棚，好比技能CD直接修改成0，或者攻擊值修改變大等。這個一方面客戶端要對內存數據作好加密，另外一方面服務器得作好驗證，不能以客戶端爲準，具體形式後面再講。性能

重發、篡改

對於有些協議加密比較嚴謹的項目，協議數據破解會很難，做弊者破解不了，就重發或者篡改向服務器發的包，好比充值包，或者購買道具包，他們會採用WPE工具截取到發送的包以後，再次重發，若是服務器沒有作好惟一認證或者邏輯嚴格檢查，就會被這種重發包給攻擊，形成大量道具的產出。發放技能這種包也能夠被重發，這樣能夠無限放技能。加密

模擬點擊

這種常見的就是採用按鍵精靈，對於一些任務系統，或者採集系統，經過按鍵精靈來錄入操做，模擬人手操做，加快收集過程，對於這種的就須要服務器進行分析了，不過影響不是很大，根據影響效果來看是否處理spa

逆向解密

這種比較高級了，通常會對沒有加殼保護的客戶端包進行逆向分析，好比把你的包加入外掛程序從新打包，或者逆向出你的加密函數，把本身的想要發出的數據，回溯到加密函數，執行加密再發送等，對外掛人員的要求比較高，對安全人員的要求也更高，通常就得作加殼加密，資源加密等一系列防禦，防止程序被逆向。設計

fps外掛

fps外掛要被單拎出來，是由於這個被搞的太厲害也比較高端了，其中牽扯到內存修改，座標定位，以及劫持系統渲染等。不過目前也有工具支持了。

FPS類遊戲面臨的兩大外掛問題：透視和自瞄。這也是多數FPS遊戲所遇到的問題，好比守望先鋒和穿越火線等。

透視分爲方框透視和人物透視，具體的方框透視，我沒有仔細研究過，大概也是經過座標系來定位的，而座標系的數據也是經過內存數據讀取出來的，因此說如果內存數據沒有保護好，這個也是會被搞的。而人物透視就是採用劫持系統渲染的邏輯來實現的，簡單粗暴。

自瞄是方框透視的附帶功能，可是比方框透視更難以檢測。由於自瞄從原理上來講僅僅是模擬了鼠標的移動，並無實際對遊戲進行干涉。因此這種方式想要驗證，只能經過服務器來分析是不是輸入設備的操做來處理了，相對比較困難。

帶來的問題

服務器誤殺

目前多數遊戲爲了作好用戶的操做體驗，大部分的運行和渲染邏輯都在客戶端，再加上網絡延遲的問題，服務器用來驗證客戶端輸入的準確性難道愈來愈大，作的過於嚴謹會形成誤傷，作的寬鬆又會被外掛利用，因此業內也採用了各類各樣的方式來解決，並無統一的方案，我講一些咱們本身的方式，好比會把關鍵戰鬥的操做數據保存下來，存入到一個分析庫裏面，讓防做弊的機器用來分析處理。

作好關鍵資源報警監控，對於出現玩家爆出大量資源產出的時候，作好防範，一旦出現，及時處理和分析。