爱加密-手机游戏解决方案|手游安全保护|手游app加密_网络收藏夹_ThinkSAAS
爱加密-手机游戏解决方案|手游安全保护|手游app加密
标题：爱加密-手机游戏解决方案|手游安全保护|手游app加密
介绍：爱加密是国内专业的手游安全保护服务商,为各类手游应用提供安全评估、应用保护、破解定位、资源包更新、渠道检测等服务,有效杜绝手游应用出现被二次打包,反编译,山寨盗版等风险,保护手游APP安全
网址：/gamingSolutions
郑重提示：爱加密-手机游戏解决方案|手游安全保护|手游app加密-/gamingSolutions为网络用户主动收藏分享到ThinkSAAS网络收藏夹，ThinkSAAS只为收藏来的网址提供标题、网址、部分内容的概览展示服务，并非收藏网站之源网站。ThinkSAAS网络收藏夹无法保证用户分享收藏来的网站的能够真实性和有效性，亦不对用户主动分享和收藏到ThinkSAAS网络收藏夹的网站负责、且无任何关系。ThinkSAAS网络收藏夹本着公益性、善意和友好的方式为网站提供宣传展示的平台，拒绝一切侵犯源网站自身利益的行为。如果源网站相关负责人认为用户分享收藏来的网站内容需要修改、删除，源网站在提供必要证明的前提下，小站将进行积极的配合。特此声明！
PHP开发框架
开发工具/编程工具
服务器环境
ThinkSAAS商业授权：
ThinkSAAS为用户提供有偿个性定制开发服务
ThinkSAAS将为商业授权用户提供二次开发指导和技术支持
让ThinkSAAS更好，把建议拿来。
开发客服微信【反外挂】最近官方推出新的技术手段加密游戏了_英魂之刃吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0可签7级以上的吧50个
本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：176,533贴子：
【反外挂】最近官方推出新的技术手段加密游戏了
随后会放制作过程
吧友们记得关注“阅经吧”...
2016年，进入二次元这个...
【ID】2Amet 【地区】贵...
一楼可爱包子镇楼，萌货...
接下来的几个月 请好好...
美颜镇楼 今年成绩很好呢
一楼不给看
星爷在电影事业上一直坚...
国际惯例，先来打个广告...
先告诉槽友们一个好消息...
一个爱漂亮又很懒的女孩...
英魂之刃新版来袭,12星座专属赛事隆重上线,更有平板,键鼠套装等超值大礼等你拿!星座盛宴全民狂欢「QQ游戏」新版上线星座赛事,每天登录可免费领取16款游戏专属礼包!
原来的外挂，几乎都是针对核心文件APP.DLL做注入或者修改。
点亮12星座印记,
结婚是爱情的坟墓，但是如果不结婚，爱情就死无葬身之地。
有没有结巴的粉丝啊
0526这次版本更新，把APP.DLL加密，另外新增了HOLYHIGH.DLL模块，用于解密APP.DLL以及检测用户对APP.DLL的篡改。HOLYHIGH.DLL自身加了VMP 2.07的壳。可以让不少人望而生畏了。
所以最近的图狗一定会减少不少。楼下怎么看？
有什么卵用，服务器是硬伤
「锦衣夜行」改编,2016武侠大作,延承锦衣夜行经典剧情,新创PK系统,无泡点.!乐都网2016武侠巅峰之作!热血PK,锦衣夜行点此试玩!!
怪不得变卡了
灯火阑珊 | VIBE锁屏 : 城市的雨夜，褪去一日的繁华，附着稀疏的灯光，霓虹闪烁，独自思量。（图/视觉中国）《联想VIBE锁屏》
vmp是强壳。不过2.07版本是几年前的。不知道wl是不是用的网上破解版vmp
记得一些收费的G挂的就是VMP
贴吧热议榜
使用签名档&&
保存至快速回贴查看: 1045|回复: 24
知己知彼吧，游戏公司是这样防止外挂程序的
&成长值: 11500已经升级到最高级别TA的每日心情开心14&小时前签到天数: 1111 天[LV.10]以坛为家III
导读：团灭，封号，追封！是游戏打金工作室一直想克服的一个难题。游戏工作室使用外挂程序在游戏里疯狂刷金，也是游戏公司一直以来的重点打击对象，这场博弈一直没有停止，这种暗战将来还会继续！那么，作为游戏打金者的我们，该如何与游戏公司战斗呢？今天逛某程序员论坛时，看到了一篇“游戏公司防止外挂程序”的贴子，转过来给大家看看，知己知彼吧，希望能给你带来一点灵感。
1.jpg (82.37 KB, 下载次数: 0)
知己知彼吧，游戏公司是这样防止外挂程序的
12:00 上传
原文：在游戏研发中如何有效防止游戏外挂程序
总的说来，道高一尺魔高一丈，外挂不可能100%被杜绝，只能通过不同的手段来防止大部分的游戏外挂，具体可以从以下几个方面考虑：
1，协议层加密
以flash客户端为例，在与后端做数据通信时，可采用amf协议，它虽然也是基于http协议，但是对传输的内容做了加密。当然，amf协议是透明的，所以该方法只能干掉一部分只知道用httpwatch/firebug等查看明文http包传输工具的小白。如果需要继续增加门槛，可以自定义加密协议。但由于客户端需要知道解密方式，所以客户端本身也需要做好加密。关于flash本身格式的加密解密是另一个比较大的话题，在此就不展开赘述了。
2，checksum校验
客户端发送数据时增加一段checksum校验码，服务器端根据相应的算法进行校验，如果校验不通过则返回错误。与（1）一样，只要破解了客户端就可以知道checksum的校验算法。因此一方面需要注意客户端的安全，另一方面checksum生成算法需要不定期更换。
3，通过任务策划来防治
外挂主要是代替人工来做些重复性的工作，这样玩家可以不操作电脑也能在游戏中获得收益。外挂的出现一般都是和利益有关，最好的治理方式是引导而不是打压，因此我们可以在产品设计方面做些降低外挂的工作：
1）降低长时间重复性任务所获得收益，或者同一种获得收益的任务随时间的增加收益减少。
2）游戏本身提供一些类似外挂的功能：比如自动打怪等辅助工具。
4，定期检查数据
通过排行榜等数据统计，可以通过发现一些异常的数据来检测是否有外挂存在。
5，深入内部，了解外挂行情
这个是客服们的工作，与技术关系不大，但有时能起到意想不到的作用。
防治外挂，首先要了解外挂，知道它有哪些主要功能，具体是怎样运作的，然后针对外挂的一般特性做抓捕脚本，我自己的经验大致总结有以下几点：
稳定周期性：外挂另外一个特点是周期性比较强，一般的设定是每隔XX秒执行XX操作，如果外挂是规律性的周期的话，有一个很容易抓捕的办法，就是每次同样的请求时都在session中记录下当前时间与上一次请求时间，两者的差值如果在多次请求中保持不变，基本上就能判定是外挂了，但是外挂现在很智能，周期是浮动的，比如周期设定为1分钟，浮动值设置为5秒钟，那么两次请求周期就是55秒-65秒，浮动值也可以手动设定，这样的话，这种方法就失效了。这种方法适用于基础级的外挂。
请求次数多：外挂为了定期监测一些数据变动，会频繁的发送一些请求，所以在请求数量上要比正常玩家的操作多很多倍，服务器端可以设置计数器，记录每个玩家每小时的请求次数，每小时筛选出来一批大于平均请求数N倍的玩家（N可以按实际需要设置），这些玩家记录为“疑似外挂”的情况。这也适用于单个某个请求的统计，比如getUserInfo这类查询类的请求。
设置外挂钓钩：外挂主要的特性是“自动化”，也就是按照预先指定的模拟指令来模仿客户端的操作。我们可以让游戏真实的客户端在每天的某几个时段在外挂常用功能的请求中加入特殊参数，服务器端通过判断是否有此参数或参数的值是否正确来判定此请求是否外挂发出，据此记录该玩家为“疑似外挂”。这种方法的特点是：钓钩参数（我起名叫“钓饵”）时有时无，外挂作者不容易捕捉到此钓饵数据，不容易被破解，但由于客户端和服务器端的时间会有不同步的情况，所以有一定误抓的可能性。
外挂的处理：处理外挂一定不能一发现就踢掉或提示验证码等等，这会让外挂捕捉到你的处理方式，应该是以记录+打分的方式，记录每一次“疑似外挂”的行为，每种行为按照疑似程度设置不同的分值，然后按照总的分值制定一个分值标竿，大于这个分值的，按运营手段处理，封禁也好、不定期弹出验证码也好。总的原则就是“非即时性”，让外挂作者不易察觉到你的抓捕机制，从而增加外挂升级更新难度。
其他针对游戏设计以及游戏生态的外挂功能也有相应的抓捕方式，不过还是那句话“道高一尺魔高一丈”，外挂做的越来越像客户端，原生的客户端一升级版本也有可能被误抓为外挂，所以我认为，抓外挂的手段中，辨别请求来源是很难的，这是游戏中外挂不好处理的主要原因。
在之前的工作中，认识不少做外挂的朋友，也得知某些游戏外挂一年的销售额可以达到1200万人民币。
巨大商业利益的背后，是外挂团队极强的技术能力，对于网络协议加密，通过研读汇编语言去进行破解，是很常见的形态。从某种意义上说，与外挂的斗争，仅仅依靠技术手段，是无法取胜的。所以在各位所说的技术方案的基础上，应该制定一些策略。
外挂作为依附于游戏产品的衍生品，目前都有及其明确的商业目的，主要盈利模型：
1，通过收取玩家的月卡费用进行收费；
2，通过出售给游戏打金工作室进行收费。
而我们的游戏设计首先能够设法杜绝游戏工作室打金币的行为，使得第二个用途失效。这个做法是策划和运维的范畴，不同游戏类型有不同的做法，在此不做详细说明。
与外挂斗争，首先要确认几个关键的前提：
1，外挂的收入严重依赖一个前提，就是外挂的长期适用性，若经常不能使用，则无法保有付费用户。
2，外挂的利润率与外挂本身的更新难度、维护难度以及开发成本有直接的反比关系，因此当开发我们的外挂成本更高时，他们会倾向于去找一个难度更低的产品。
3，外挂团队一般小而精干，换言之，个人水平高，但人数有限；
4，外挂通常会降低用户的使用门槛并且尽量的做自动化。
5，外挂可能会利用游戏漏洞。
所以斗争的有效办法有以下几类：
1，疲惫法。不断地用小版本更新，来更改通讯加密的密钥，使得外挂制作者需要不断的破解，而相应外挂也会随着其破解能力的不同产生长短不一的失效期；
2，内挂法：游戏设计中涵盖外挂的大部分能力，适用于强PK MMO游戏；
3，考试法：对于长期进行枯燥循环的玩家，强制要求输入验证码，这种方式相对设计难度低，对于小外挂团队有效（大的外挂团队会开发识别算法甚至使用客服人肉回答）；
4，隐形惩罚法：对于判断出是工作室使用的外挂，采取强制降低掉率的方式，使其很难盈利；
5，举报法：鼓励玩家举报外挂玩家，判断后加以惩罚。
感悟：虽然这篇“如何防止游戏外挂程序”的文章是3年前的了，但个人认为，许多原理与逻辑是不会变的。最后也建议朋友们，既然我们要一直研究防封，除了行为检测的避免，外挂本身还是至关重要的，没事时，多去一些程序论坛逛逛，虽然我们不懂程序！
您好！您暂时不能浏览帖子的全部内容，请&&|&没有帐号？&
&成长值: 9135VIP6, 成长值 10800, 距离下一级还需 1665 成长值TA的每日心情擦汗4&天前签到天数: 759 天[LV.10]以坛为家III
人人为我，我为人人，NBE有你更精彩。
TA的每日心情怒4&天前签到天数: 45 天[LV.5]常住居民I
谢谢老A奉献.不过仿佛没有什么参考价值啊
有些东西本来专业性就很强，不是每个人都能理解。比如航天飞机的核心技术，即使透露给老百姓，估计也没几个能懂的，但并不代表它就没有用&
&成长值: 11050已抛锚，成长值以每日20点的速度减少TA的每日心情怒昨天&13:17签到天数: 584 天[LV.9]以坛为家II
老AA转身技术流了
&成长值: 11290已经升级到最高级别TA的每日心情怒4&小时前签到天数: 881 天[LV.10]以坛为家III
人人为我，我为人人，NBE有你更精彩。
TA的每日心情怒 18:55签到天数: 33 天[LV.5]常住居民I
人人为我，我为人人，NBE有你更精彩。
TA的每日心情擦汗 14:09签到天数: 64 天[LV.6]常住居民II
&成长值: 11500已经升级到最高级别TA的每日心情开心14&小时前签到天数: 1111 天[LV.10]以坛为家III
谢谢老A奉献.不过仿佛没有什么参考价值啊
额，我就觉得挺有意思，转过来给大家看看，有没有价值其实也不无谓，反正闲着也是闲着，与其在群里吹水，还不如看篇文章，多认识点字来打发时间，哈哈。
&成长值: 6340VIP6, 成长值 10800, 距离下一级还需 4460 成长值TA的每日心情无聊13&小时前签到天数: 329 天[LV.8]以坛为家I
人人为我，我为人人，NBE有你更精彩。
TA的每日心情无聊 00:08签到天数: 425 天[LV.9]以坛为家II
人人为我，我为人人，NBE有你更精彩。所谓知己知彼方能百战不殆，要想减少或避免外挂对游戏的侵害，必须从根本上知晓外挂的原理，及其常用的技术手段，从而在技术手段上对其进行封堵。
一、的分类&
外挂一般的分为2类，脱机式 和 内挂式。
脱机式外挂的定义：完全脱离官方发布的客户端程序，可以与游戏服务器自由的进行通讯的外挂程序，这类外挂的实现是2类外挂里最困难的，主要难点在于外挂制作者需要对游戏的通讯协议进行充分的分析，包括解决封包的加密解密问题，使得封包合法化，这样游戏服务器才能接受并处理。
内挂式外挂的定义：内挂需要以官方发布的客户端程序为载体，依靠客户端程序来完成与游戏服务器的通讯，主要通过反汇编手段分析并修改客户端代码后实现功能，一般通过直接调用游戏客户端的发包函数进行发包，或者调用游戏客户端的封包加密解密函数自行处理发包收包。
二、制作外挂常用的技术手段&
& &制作外挂一般使用的分析工具:
动态分析&(OllyICE)
静态分析 IDA Pro
& &制作外挂一般使用的开发工具：
VisualStdio系列(V,VB)
Borland系列(Delphi,BCB,BC++)
中国人自己的开发工具(易语言)(编者注：此开发工具优势在于控件种类上，有专门的用于外挂制作的控件)
& &制作外挂的技术要点：
鼠标键盘模拟技术：这类技术在可通过调用WIN32
API实现，在RING0层可通过驱动模拟鼠标键盘输入来实现。按键精灵就采用在RING0层通过驱动来模拟鼠标键盘，比较底层。
Hook技术：包括&、普通的对游戏代码进行HOOK等。这类技术有个特点，对目标进程的代码会进行修改。
脚本技术：扩充外挂功能的技术之一，能让外挂使用者编写脚本来扩充外挂功能。
三、反外挂中常用的技术手段&
反外挂一般使用的分析工具：
动态分析 OllyDbg(OllyICE)
静态分析 IDA Pro
制作反外挂一般使用的开发工具：
依据游戏客户端采用的开发工具来决定。
制作反外挂的技术要点：
代码校验：包括磁盘代码及内存代码校验，防止代码被非法更改。
虚拟机保护：虚拟机(VM )其实就是Virtual Machine的缩写，这里说的VM并不是像VMWare那样的虚拟机，而是将一系列的指令解释成bytecode(字节码)放在一个解释引擎中执行，能有效的干扰非法调试者对保护的代码进行分析。是反外挂技术中的重中之重。
驱动保护：采用底层钩子技术，一般采用SSDT HOOK来对游戏进程进行保护。但这种技术有一个致命的缺陷，就是兼容性问题。
反调试：对调试过程产生干扰，阻止非法调试者进行正常的调试。反调试代码加多后会导致兼容性稳定性出现问题。
四、一般保护的思路及步骤&
& &防止脱机式外挂：
合理的设计封包通讯协议及对封包加密解密算法进行虚拟机保护能有效的防止脱机外挂，反脱机外挂的难度比较低。而且技术要求也不高。
& &防止内挂式外挂：
反该类外挂主要从代码校验上着手，并配合虚拟机保护，必要时候加上简单的驱动。简单的可以采用如下步骤处理：
(1)& && &&&将封包加密解密独立成一个动态连接库(DLL)，供游戏主程序调用进行封包加解密。
(2)& && &&&更换封包加密解密方式，防止破解者采用替换旧客户端的方式进入游戏。
(3)& && &&&反外挂功能在独立出来的动态连接库里实现，在独立出来的动态连接库中加入对主程序代码段校验。建立一个新的反外挂线程来校验代码段，加入敌意进程或模块的特征检测，对关键的API进行检测。检测到非法可以对服务器进行报告，并在客户端主动切断与游戏服务器的连接。
(4)& && &&&在加密解密函数里加入对反外挂线程的检测，检测反外挂线程是否正常运行，如果检测到非法情况，同样对服务器进行报告并主动切断与游戏服务器的连接。
(5)& && &&&对独立出来的DLL进行（封包加解密及反外挂线程代码）。
(6)& && &&&加入一些反调试技术。
(7)& && &&&根据实际情况采用驱动技术，对游戏进行保护。
五、对反外挂工作的建议&
反外挂工作具有长期性，复杂性等特性，故建立专门进行此类工作的软件安全小组是必须的，及时的收集外挂后分析外挂的所使用的技术和破解反外挂系统的方式，写出相应的检测及防护代码，提交后进行游戏更新。通过不断的完善反外挂系统，我有理由坚信，外挂会在这样的保护措施下销声匿迹。
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：2195次
排名：千里之外