游戏公司大体的反辅助系统有以下3个主要组成部分
一、客户端异常数据检测
二、客户异常行为检测
三、服务器异常数据流检测
客户端异常数据检测
1、检查黑名单软件
一般来说只要辅助在淘宝等网站发布且辅助软件有较高的出售量,辅助软件的一些特征码就会被加入游戏黑名单。主要检查有,进程和窗口名,辅助MD5或CHR等效验码。简单的例子,很多游戏按键精灵编辑器,一打开就会提示有非法,但用隐藏进程软件就可以继续使用。这里可能有人说,为什么其它编程语言编辑器打开不会有问题,这里就是游戏公司的软肋之一,如果游戏因为编程工具就提示非法,那么游戏公司将面临侵犯版权等问题出现;但按键精灵近乎只针对游戏辅助。且有相当多游戏公司的先例,因此不得不说是按键的悲剧。
还有比如说大漠插件等。这些插件现在也名声很大,相应的游戏公司也将会把它列入黑名单,所以如果是用这些插件的辅助大家需要小心了。
2、异常内存数据检测
大部分辅助是通过HOOK住DX的函数或内存的函数实现辅助功能的。但相应的现在的TP、NP都有检查函数是否被HOOK住这个就要讲到操作系统的权限了,为什么有辅助要求用管理员权限或关闭杀毒软件,主要目的是为了能方便的提高辅助的系统权限方便加载驱动,同时游戏公司的第二个软肋也在这里。游戏公司为了提高游戏的稳定性,一般只会检查比较简单的HooK,但辅助不会有这个忧虑,因此这个可以防止很多菜鸟的干扰,但不能挡住相对专业的开发者。
客户异常行为检测
这个其实应该是从梦幻西游这个游戏开始的,有些人会说,我没辅助TMD也封我的号。这里我只能说你够倒霉的。游戏公司一般检查如下几个项且间歇性扫描,比如说鼠标连续点击同一个位置或按键的时间等。人员的操作是不可能达到这样的效果的,所以出现封号,那么辅助的开发者也发现了这个问题。因此会用随机数来模糊这个鼠标按的点或按键的时间 ,游戏公司的检测也会相对扩大到如果鼠标在某个区域内点击判断辅助。因此有些人真的是会被冤枉的。不过这些封号一般时间不长。
以上的都是通过游戏客户端检测,相对专业的辅助开发者都能应付过去。因此服务器数据流反辅助封号将会是以后的主流,检查规则一般有下面这些。
1,IP地址:不是说1个ip只能上1个号,但当同一个IP上很多号的时候,那么一定会列入黑名单。
2,MAC或机器码:一般电脑都是有客户端限制的,虽然有软件破开互斥体实现多开,但我想说这样只会提供被封号的风险。如果说同一个电脑特征码登入了10个客户端,而游戏限制3开,那么被抓的概率就会增加很多。因此建议用虚拟机而不是所谓的多开器。当然最好还是按要求走。(如果系统资源足够可以用一个电脑上两种游戏嘛)。
3.异常行为:举个简单的例子,如果说一个号、登入、做副本、转账、退出、第二天还是这样,N天后也是这样,难道你认为游戏公司的傻的吗?
第一次写关于游戏公司反辅助系统方面的经验,有点乱儿大家见谅,关于防封总结就2句话。
1、用辅助可以,但只用辅助防封的话,即使辅助的反游戏保护能力很强,但也只限于游戏客户端,游戏公司服务器那边没办法。
2、做好基础的服务器异常检测之后,也想想怎么不要让游戏角色只做重复性的动作。