反外挂演讲_牛博威 - SEBUG安全漏洞信息库.ppt

代理游戏反外挂思路; 简 介 ;代理游戏举例;代理游戏反外挂简介;常见的外挂类型;可采用反外挂策略;网游交互流程简介;网游交互流程简介;S1;网游交互流程简介;网游交互流程简介;游戏分析技巧;游戏分析技巧（1）;3、利用不同功能寻找调用接口 如不好判断走路函数接口，则可以进行不同方式的走路，如每种方式都会调用某函数，则极可能是程序员预留的接口；4、利用不同状态寻找关键函数 如不好寻找地图障碍点判断函数，则可以试图走向可达位置和不可达位置两种情况，对两次代码流程比较，二者流程分离的位置就是障碍点判断位置。;5、留意游戏内非常规功能如： a、游戏内自带的辅助性工具，其功能实现接口可能被外挂利用； b、游戏内快捷按键功能能被利用； c、“人物跟随”等其他非正常功能可能被利用。 6、信息打印产生的信息泄露如： 游戏内显示人物属性界面，会打印人物所有信息，如果找到打印函数，在此处分析往往会把人物所有信息都获取到;7、数据结构的查找 如： 每种数据结构都可能会有很多地方引用。如怪物链表，怪物信息修改、删除、打怪、选怪等很多地方都会引发对怪物链表的操作，很难通过对某处代码施行保护防止别人分析出怪物链表。;游戏怪物链表分析（1）;游戏怪物链表分析（2）;游戏怪物链表分析（3）;游戏走路线索分析（1）;游戏走路线索分析（2）;游戏走路线索分析（3）;代理游戏保护技术（1）;二、代码保护策略 1、内存保护 可以不定期对内存进行CRC校验，供服务器验证。 也可以防止对代码段进行写操作，如防止修改代码段属性等； 2、对关键代码进行保护 无源代码情况下需要针对性查找关键代码，然后对其特殊保护，如添加vm或监控。 但不能盲目混淆，否则达不到效果，且增加客户端资源消耗。;代理游戏保护技术（3）;四、针对性代码保护(关键函数保护) 如以下游戏代码，模拟攻击怪物过程： void AttackMonster(int MonsterID) { Fun1(); //判断怪物ID是否有效； Fun2(); //判断是否在攻击范围； Fun3(); //发送攻击 } 外挂会调用AttackMonster函数，而不是仅调用 Fun3 或组合调用Fun1、2、3，因为 AttackMonster 调用方便，且稳定。 这时候反外挂应该保护AttackMonster，而不是Fun3（除非有多余担心）;四、针对性代码保护（主线保护） 掌握外挂所必须的功能，对该功能全程处理，可以短期产生效果。如：1、人物保护 对游戏中必须的人物吃药保护功能进行研究，将吃药所需要的关键代码调用给予保护，让外挂无法执行吃药保护功能；2、人物走路 对人物走路进行分析研究，对所有可以执行走路的函数进行保护，让外挂无法走路。 ;代理游戏保护小结; 谢谢观看！