CN103020415A - 游戏外挂防护方法、装置与系统 - Google Patents
游戏外挂防护方法、装置与系统 Download PDFInfo
- Publication number
- CN103020415A CN103020415A CN 201110301246 CN201110301246A CN103020415A CN 103020415 A CN103020415 A CN 103020415A CN 201110301246 CN201110301246 CN 201110301246 CN 201110301246 A CN201110301246 A CN 201110301246A CN 103020415 A CN103020415 A CN 103020415A
- Authority
- CN
- China
- Prior art keywords
- file
- game
- client
- plug
- full version
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Stored Programmes (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明揭示了一种游戏外挂防护方法、装置与系统,其中该方法包括:客户端于游戏启动或者更新时,从服务器端获取特征检查文件;执行该特征检查文件,进行可疑目录和文件的检查、清理与修复,并于检查到新的可疑文件时,对其进行采样并上传至服务器端;启动游戏。本发明将具体的外挂行为逻辑集中于文件的层面进行解析,从客户端的角度分析,将外挂的行为统一抽象为客户端文件的修改以及增加、删除操作,从而实现外挂的屏蔽功能,将外挂所涉及到的文件以及目录进行修复将可以有效的减少外挂对游戏的危害。
Description
技术领域
本发明涉及网络游戏技术领域,特别是涉及一种游戏外挂防护方法、装置与系统。
背景技术
现在的网络游戏多是基于Internet上客户/服务器模式,服务端程序运行在游戏服务器上,游戏的设计者在其中创造一个庞大的游戏空间,各地的玩家可以通过运行客户端程序同时登录到游戏中。简单地说,网络游戏实际上就是由游戏开发商提供一个游戏环境,而玩家们就是在这个环境中相对自由和开放地进行游戏操作。由于网络游戏中角色的各种属性及各重要资料都存放在服务器上,因而传统的单机版游戏中通过内存搜索来修改角色的各种属性的方式便不再适用。因此,一种针对网络游戏的修改角色属性的方式变出现了,这就是游戏外挂程序。
具体而言,外挂是指某些人利用自己的电脑技术专门针对一个或多个网络游戏,通过改变网络游戏软件的部分程序,制作而成的作弊程序。通过这种手段,游戏玩家可以轻易得到其他正常用户无法得到,或者通过长期运行程序才能得到的游戏效果,从而对游戏本身和正常游戏玩家造成严重影响,破坏了游戏的公平性;同时外挂容易造成服务器端的垃圾数据增多,而且由于使用外挂者大多不用在电脑前加以控制,而令玩家长期处于“挂机”状态,服务器需要使用更多资源来处理这些并非由人控制的角色,令到服务器端的工作量激增,网络游戏运营商需要打开更多服务器来处理这批角色,而使成本增加,进而严重损害了游戏运营商的利益。
为此游戏运营商不断开发游戏外挂的防护技术,目前的外挂处理模式中,主要是集中在两个方面:
第一,游戏的服务器端进行具体的逻辑性校验工作,防止恶意逻辑、非法封包的业务逻辑。
目前,这种方式处理逻辑与外挂软件耦合度比较高,即针对性比较强,而外挂形式多样、变种广泛、更新频繁的特点给外挂防护工作带来很多的难度。
第二,在游戏客户端中针对具体的外挂特征进行具体的针对性逻辑处理。
例如,针对机器人外挂软件,常使用一种自动测试的方法来进行处理。具体而言,机器人外挂软件是人为编写的一段代码或者脚本来模拟人的一些操作,具有一定的规律,只能重复性完成一些特定的操作。故利用人的视觉、听觉以及基本逻辑分析能力等机器人不具备的能力来区分人和机器人,即可区分人和机器人外挂软件。目前使用的主要的自动测试方法有四种:分别为单词分析、复数归类、图像锁定和声音分析等。以单词分析为例,其从一个字典文件中随机选择一些单词,然后以扭曲或者变形的图形方式显示出来,要求测试者输入识别出来的单词。
然而,在外挂的防护中,玩家为了获得自己的利益,往往会配合外挂软件的运行,因此在游戏客户端中针对外挂软件的逻辑处理便运行困难,为外挂防护带来了阻碍。
可见,在网络游戏中外挂的问题一直困扰着游戏开发商和运营商,外挂破坏了游戏的公平性,严重损害了游戏运营商的利益,然而外挂形式多样、变种广泛、更新频繁、而且往往是以玩家配合的方式在运作,为此给外挂防护工作带来很多的难度。如何将外挂防护工作流程化,将外挂分析,外挂针对性模块开发以及实施更新结合起来对游戏公司而言是一大挑战。
发明内容
本发明的目的在于提供一种游戏外挂防护方法、装置与系统,以将外挂防护工作流程化,将外挂分析,外挂针对性模块开发以及实施更新结合起来,解决现有外挂防护困难的问题。
为解决以上技术问题,本发明提供一种游戏外挂防护方法,包括:客户端于游戏启动或者更新时,从服务器端获取特征检查文件;执行该特征检查文件,进行可疑目录和文件的检查、清理与修复,并于检查到新的可疑文件时,对其进行采样并上传至服务器端;启动游戏。
进一步的,所述客户端设置有全版本检查标记文件,在执行特征检查文件,进行可疑目录和文件的检查与修复的过程中还包括:于检查到可疑文件时,删除全版本检查标记文件。
进一步的,在执行特征检查文件之后,启动游戏之前,还包括:检查客户端是否有全版本检查标记文件;若有,则直接启动游戏;若没有,则进行全版本检查与修复。
进一步的,所述全版本检查与修复的步骤包括:对整个客户端的游戏文件进行MD5值的校验,即将其和服务器端的MD5值进行比对,以下载客户端相对于服务器端没有的文件或更新客户端相对于服务器端改变的文件。
本发明另提供一种游戏外挂防护装置,应用于客户端,其包括:存储模块,存储一引导程序;接口单元,通过网络连接一服务器端,以从该服务器端获取游戏信息以及一特征检查文件;执行模块,于游戏启动或者更新时调用并执行所述引导程序,以进行以下步骤:从所述接口单元处获取所述特征检查文件;执行该特征检查文件,进行可疑目录和文件的检查、清理与修复,并于检查到新的可疑文件时,对其进行采样并通过接口单元上传至服务器端;启动游戏。
进一步的,所述客户端设置有全版本检查标记文件,所述执行模块在执行所述引导程序,进而执行特征检查文件的过程还包括:于检查到可疑文件时,删除全版本检查标记文件。
进一步的,所述执行模块在执行所述引导程序,进而在执行特征检查文件之后,启动游戏之前,还包括:检查客户端是否有全版本检查标记文件;若有,则直接启动游戏;若没有,则进行全版本检查与修复。
进一步的,所述全版本检查与修复的步骤包括:对整个客户端的游戏文件进行MD5值的校验,即将其和服务器端的MD5值进行比对,以下载客户端相对于服务器端没有的文件或更新客户端相对于服务器端改变的文件。
本发明还提供一种游戏外挂防护系统,包括:服务器端,包括相互连接的功能调控模块和特征数据库,其中所述特征数据库内存储有特征检查文件和游戏信息;客户端,包括:存储模块,存储一引导程序;接口单元,通过网络连接所述功能调控模块,以通过该功能调控模块获取所述游戏信息以及特征检查文件;执行模块,于游戏启动或者更新时调用并执行所述引导程序,以进行以下步骤:从所述接口单元处获取所述特征检查文件;执行该特征检查文件,进行可疑目录和文件的检查、清理与修复,并于检查到新的可疑文件时,对其进行采样并通过接口单元上传至服务器端;启动游戏。
进一步的,所述客户端设置有全版本检查标记文件,所述执行模块在执行所述引导程序,进而执行特征检查文件的过程还包括:于检查到可疑文件时,删除全版本检查标记文件。
进一步的,所述执行模块在执行所述引导程序,进而在执行特征检查文件之后,启动游戏之前,还包括:检查客户端是否有全版本检查标记文件;若有,则直接启动游戏;若没有,则进行全版本检查与修复。
进一步的,所述全版本检查与修复的步骤包括:对整个客户端的游戏文件进行MD5值的校验,即将其和服务器端的MD5值进行比对,以下载客户端相对于服务器端没有的文件或更新客户端相对于服务器端改变的文件。
进一步的,所述服务器端还包括:特征分析平台,分别与功能调控模块和特征数据库连接,以基于客户端上传的新的可疑文件采样信息,更新特征数据库。
综上所述,在外挂的防护中,其中的一个难点在于外挂的变种以及更新节奏快,而且往往是玩家配合的方式在运作。考虑到以上问题,本发明将具体的外挂行为逻辑集中于文件的层面进行解析,从客户端的角度分析,将外挂的行为统一抽象为客户端文件的修改以及增加、删除操作,从而实现外挂的屏蔽功能,将外挂所涉及到的文件以及目录进行修复将可以有效的减少外挂对游戏的危害。
进而,本发明还增加了一个全版本检查的补充方式,即当由于用户行为、外挂行为以及外挂处理行为导致客户端文件和服务器端文件不匹配时,可以对客户端进行整体修复,从而保护玩家的合法利益。
附图说明
图1为本发明一实施例所提供的游戏外挂防护方法的流程示意图;
图2为本发明一较佳实施例所提供的游戏外挂防护方法的流程示意图;
图3为本发明一实施例所提供的游戏外挂防护系统的结构示意图。
具体实施方式
为让本发明的上述特征和优点能更明显易懂,下文特举示例性实施例,并配合附图,作详细说明如下。
在外挂的防护中,其中的一个难点在于外挂的变种以及更新节奏快,而且往往是玩家配合的方式在运作。本发明充分考虑到玩家配合在外挂防护中的影响,从客户端的角度分析,将外挂的行为统一抽象为客户端文件的修改以及增加、删除操作,从而实现外挂的屏蔽功能,将外挂所涉及到的文件以及目录进行修复以有效的减少外挂对游戏的危害。同时,考虑到游戏的引导程序在每次开启游戏以及游戏版本的更新过程中都需要运行,因此在引导程序的逻辑中设计外挂防护工作,即对文件进行安全检查等操作,将有易于外挂防护工作的自动化与流程化,同时有利于服务器端的监控。此外,本发明设计了可疑外挂文件自动上传的过程,以支持动态的外挂防护更新措施来对外挂文件进行打击。
具体,本发明从客户端的角度分析,将外挂的行为统一抽象为客户端文件的修改以及增加、删除操作,从而实现外挂的屏蔽功能,将外挂所涉及到的文件以及目录进行修复以有效的减少外挂对游戏的危害。而由于在每次开启游戏以及游戏版本的更新过程中都需要运行,因此本发明对游戏的引导程序进行了重新设计,即在原有的游戏程序引导的基础上,增加了文件的自动检查与修复功能,同时对检查到的新的可疑文件进行采样并上传。具体,对该引导程序增设的功能的实现流程通过以下详细描述:
请参考图1,其为本发明一实施例所提供的游戏外挂防护方法的流程示意图。如图所示,该方法包括如下步骤:
步骤S110:客户端于游戏启动或者更新时,启动引导程序。
步骤S120:进而建立客户端与服务器端的连接。服务器端通常设置有特征数据库,其内存储有特征检查文件,例如为Check.dll。如此,服务器端便可以搜索特征数据库,从中获取最新的特征检查文件并下发到客户端。
步骤S130:进而,客户端便可以通过网络服务器端获取特征检查文件。
步骤S140:接下来,客户端执行该特征检查文件,进行可疑目录和文件的检查、清理与修复,并于检查到新的可疑文件时,对其进行采样并上传至服务器端。具体,引导程序以动态加载DLL的方式加载获取到的Check.dll,进行可疑目录以及可疑文件的检查,并查看服务器端的可疑文件上传开关,如果开关打开,表示可疑文件需要被上传到服务器端进行后台的后续分析;而后,按照DLL内的文件检查逻辑进行文件清理、文件修复工作。
S150:完成以上操作后便可以启动游戏。
对现有的游戏引导程序进行重新设计,于其中加入实现以上操作步骤的代码,便可以将外挂行为统一抽象为客户端文件,进而对客户端的文件进行整体的管理,例如进行修改、增加、删除等操作,以实现外挂的屏蔽功能,同时由于客户端自动从服务器端下载了特征检查文件,进而避免了由于客户端配合而主动实现外挂的可能性,同时特征检查文件将外挂所涉及到的文件以及目录进行修复有效的减少外挂对游戏的危害。从以上可以看出特征检查文件主要执行以下操作:
一、可疑目录以及可疑文件的分析和确认;
二、针对可疑目录以及可疑文件的检查和修复。
目前,外挂的区分是在源头以二进制文件的特征的方式进行检验区分,相应的,在自动更新中,按照二进制文件的操作来完成可疑文件的修复工作,从而完成客户端外挂的清理。
因此,往往需要线下由专业外挂打击团队对外挂软件进行分析,并设计出相应的特征检查文件的操作逻辑,并且随着外挂的不断变种与更新,特征检查文件也需要相应的更新,为此这部分工作也是一个动态的需要实时进行更新的工作,因此将特征检查文件设计成为动态的插件,以下发到客户端。因此,以上程序设计客户端对采集到的新的可疑文件上传到服务器端,从而方便服务器端的线下工作人员完成更加具有针对性的分析,以不断更新特征检查文件。
按照这两个步骤进行外挂的分析处理,将可以有效的针对外挂变种多,更新快的特点进行处理。
需要指出的是,当由于用户行为、外挂行为以及外挂处理行为导致客户端文件和服务器端文件不匹配时,客户端将出现异常甚至不能正常启动游戏。为此,本发明一较佳实施例中,在以上固定的流程上增加了一个全版本检查的补充方式,以对客户端进行整体修复,从而保护玩家的合法利益。
具体,请参考图2,其为本发明一较佳实施例增加了全版本检查功能的游戏外挂防护方法的流程示意图。如图所示,该方法包括如下步骤:
1.启动引导程序;
2.连接服务器端,服务器端检查特征数据库,获取最新的特征检查模块DLL,如Check.dll并下发到客户端;
3.引导程序以动态加载DLL的方式加载获取到的Check.dll进行可疑目录以及可疑文件的检查,并查看服务器的外挂文件上传开关,如果开关打开,表示可疑文件需要被上传到服务器进行后台的后续分析;按照DLL内的文件检查逻辑进行文件清理、文件修复工作。
4.修复工作完成后,查看全版本检查标记(例如为客户端中的version.dat文件),如果该文件不存在,则进行全版本检查逻辑,全版本检查将对整个客户端的文件进行MD5值的校验工作,并和服务器端的MD5值进行比对,下载没有的文件,更新不同的文件。
5.正常更新后进入游戏;
6.游戏过程中,游戏保护程序会在关键逻辑层进行逻辑判断,如有可疑外挂逻辑,则删除全版本检查标记文件version.dat,并提示客户端有可疑外挂程序运行,需要重启客户端,然后退出。
相应的,客户端需设置有全版本检查标记文件(例如version.dat文件),那么在执行特征检查文件,进行可疑目录和文件的检查与修复的过程中,如果检查到可疑文件,则删除全版本检查标记文件。
下面结合附图对本发明所提供的游戏外挂防护系统进行详细描述。具体,请参考图3,该系统包括服务器端100和客户端200。其中,服务器端100包括相互连接的功能调控模块110和特征数据库120,其中特征数据库120内存储有特征检查文件和游戏信息;客户端200包括存储模块210、接口单元220和执行模块230,其中存储模块210内存储有一引导程序;接口单元220通过网络(internet)连接功能调控模块110,以通过该功能调控模块110获取游戏信息以及特征检查文件;执行模块230于游戏启动或者更新时调用并执行存储模块210内的引导程序,以进行以下步骤:
步骤一:从接口单元220处获取特征检查文件Check.dll;
步骤二:执行该特征检查文件Check.dll,进行可疑目录和文件的检查与修复,并于检查到新的可疑文件时,对其进行采样并通过接口单元220上传至服务器端100;
步骤三:启动游戏。
以上,将附图1所示的引导程序设置于该游戏外挂防护系统,以将外挂行为统一抽象为客户端文件,进而对客户端的文件进行整体的管理,例如进行修改、增加、删除等操作,以实现外挂的屏蔽功能,同时由于客户端自动从服务器端下载了特征检查文件,进而避免了由于客户端配合而主动实现外挂的可能性,同时特征检查文件将外挂所涉及到的文件以及目录进行修复有效的减少外挂对游戏的危害。
当然,该系统同样存在由于用户行为、外挂行为以及外挂处理行为导致客户端文件和服务器端文件不匹配时,客户端将出现异常甚至不能正常启动游戏的问题。为此,较佳的,将附图2所示的引导程序设置于该游戏外挂防护系统,以增加一个全版本检查的补充方式,对客户端进行整体修复,从而保护玩家的合法利益。
具体实现同以上描述,在客户端200设置全版本检查标记文件version.dat;执行模块230在执行所述引导程序,进而执行特征检查文件的过程还包括:于检查到可疑文件时,删除全版本检查标记文件version.dat。那么在启动游戏之前,检查客户端200是否有全版本检查标记文件version.dat;若有,则直接启动游戏;若没有,则进行全版本检查与修复。
全版本检查与修复可以通过MD5值的比较来实现,具体:对整个客户端200的游戏文件进行MD5值的校验,即将其和服务器端100的MD5值进行比对,以下载客户端200相对于服务器端100没有的文件或更新客户端200相对于服务器端100改变的文件。
可见,以上执行模块230在执行引导程序时,除了要完成传统的自动升级、版本检查等功能,还需要实现传统的文件清理、文件下载以及新增的可疑文件清理、特征检查文件下载、全版本修复文件下载、异常文件上传等功能。同时,较佳的,可以保留扩展功能的设计,以便后续功能的扩展。而功能调控模块110需要实现一个统一调控平台,同时保留其扩展功能的接口,以便后续功能的扩展。
另外,在外挂软件防护中,离不开线下专业外挂打击团队对外挂软件的分析与逻辑设计,为此,本发明一较佳实施例还包括特征分析平台120,分别与功能调控模110和特征数据库120连接,以基于客户端上传的新的可疑文件采样信息,更新特征数据库。具体,将特征分析平台130与特征数据库120和功能调控模块110进行本地连接,进而将外挂打击团队设计出操作逻辑以特征检查文件的形式存放于特征数据库120中,并且根据功能调控模块110从客户端200接收到的新的外挂软件,不断更新特征检查文件。可见,将外挂软件的逻辑处理设计成特征检查文件,以动态的插件的形式以下发到客户端,从而支持动态的外挂防护更新措施来对外挂文件进行打击。
从以上描述以及附图3可以看出,本发明客户端200包括了一种游戏外挂防护装置,包括存储模块210、接口单元220和执行模块230,其中存储模块210内存储有一引导程序;接口单元220通过网络(internet)连接功能调控模块110,以通过该功能调控模块110获取游戏信息以及特征检查文件;执行模块230于游戏启动或者更新时调用并执行存储模块210内的引导程序,以进行以下步骤:
步骤一:从接口单元220处获取特征检查文件Check.dll;
步骤二:执行该特征检查文件Check.dll,进行可疑目录和文件的检查与修复,并于检查到新的可疑文件时,对其进行采样并通过接口单元220上传至服务器端100;
步骤三:启动游戏。
当然,该装置同样存在由于用户行为、外挂行为以及外挂处理行为导致客户端文件和服务器端文件不匹配时,客户端将出现异常甚至不能正常启动游戏的问题。为此,较佳的,将附图2所示的引导程序设置于该游戏外挂防护装置,以增加一个全版本检查的补充方式,对客户端进行整体修复,从而保护玩家的合法利益。
具体实现同以上描述,在客户端200设置全版本检查标记文件version.dat;执行模块230在执行所述引导程序,进而执行特征检查文件的过程还包括:于检查到可疑文件时,删除全版本检查标记文件version.dat。那么在启动游戏之前,检查客户端200是否有全版本检查标记文件version.dat;若有,则直接启动游戏;若没有,则进行全版本检查与修复。
全版本检查与修复可以通过MD5值的比较来实现,具体:对整个客户端200的游戏文件进行MD5值的校验,即将其和服务器端100的MD5值进行比对,以下载客户端200相对于服务器端100没有的文件或更新客户端200相对于服务器端100改变的文件。
综上所述,在外挂的防护中,其中的一个难点在于外挂的变种以及更新节奏快,而且往往是玩家配合的方式在运作。考虑到以上问题,本发明将具体的外挂行为逻辑集中于文件的层面进行解析,从客户端的角度分析,将外挂的行为统一抽象为客户端文件的修改以及增加、删除操作,从而实现外挂的屏蔽功能,将外挂所涉及到的文件以及目录进行修复将可以有效的减少外挂对游戏的危害。
另外本发明一较佳实施例中还增加了一个全版本检查的补充方式,即当由于用户行为、外挂行为以及外挂处理行为导致客户端文件和服务器端文件不匹配时,可以对客户端进行整体修复,从而保护玩家的合法利益。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本领域的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是本发明的原理,在不脱离本发明精神和范围的前提下本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明的范围内。本发明要求的保护范围由所附的权利要求书及其等同物界定。
Claims (13)
1.一种游戏外挂防护方法,其特征是,包括:
客户端于游戏启动或者更新时,从服务器端获取特征检查文件;
执行该特征检查文件,进行可疑目录和文件的检查、清理与修复,并于检查到新的可疑文件时,对其进行采样并上传至服务器端;
启动游戏。
2.根据权利要求1所述的游戏外挂防护方法,其特征是,所述客户端设置有全版本检查标记文件,在执行特征检查文件,进行可疑目录和文件的检查与修复的过程中还包括:
于检查到可疑文件时,删除全版本检查标记文件。
3.根据权利要求2所述的游戏外挂防护方法,其特征是,在执行特征检查文件之后,启动游戏之前,还包括:
检查客户端是否有全版本检查标记文件;
若有,则直接启动游戏;
若没有,则进行全版本检查与修复。
4.根据权利要求3所述的游戏外挂防护方法,其特征是,所述全版本检查与修复的步骤包括:对整个客户端的游戏文件进行MD5值的校验,以下载客户端相对于服务器端没有的文件或更新客户端相对于服务器端改变的文件。
5.一种游戏外挂防护装置,应用于客户端,其特征是,包括:
存储模块,存储一引导程序;
接口单元,通过网络连接一服务器端,以从该服务器端获取游戏信息以及一特征检查文件;
执行模块,于游戏启动或者更新时调用并执行所述引导程序,以进行以下步骤:
从所述接口单元处获取所述特征检查文件;
执行该特征检查文件,进行可疑目录和文件的检查、清理与修复,并于检查到新的可疑文件时,对其进行采样并通过接口单元上传至服务器端;
启动游戏。
6.根据权利要求5所述的游戏外挂防护装置,其特征是,所述客户端设置有全版本检查标记文件,所述执行模块在执行所述引导程序,进而执行特征检查文件的过程还包括:
于检查到可疑文件时,删除全版本检查标记文件。
7.根据权利要求6所述的游戏外挂防护装置,其特征是,所述执行模块在执行所述引导程序,进而在执行特征检查文件之后,启动游戏之前,还包括:
检查客户端是否有全版本检查标记文件;
若有,则直接启动游戏;
若没有,则进行全版本检查与修复。
8.根据权利要求7所述的游戏外挂防护装置,其特征是,所述全版本检查与修复的步骤包括:对整个客户端的游戏文件进行MD5值的校验,以下载客户端相对于服务器端没有的文件或更新客户端相对于服务器端改变的文件。
9.一种游戏外挂防护系统,其特征是,包括:
服务器端,包括相互连接的功能调控模块和特征数据库,其中所述特征数据库内存储有特征检查文件和游戏信息;
客户端,包括:
存储模块,存储一引导程序;
接口单元,通过网络连接所述功能调控模块,以通过该功能调控模块获取所述游戏信息以及特征检查文件;
执行模块,于游戏启动或者更新时调用并执行所述引导程序,以进行以下步骤:
从所述接口单元处获取所述特征检查文件;
执行该特征检查文件,进行可疑目录和文件的检查、清理与修复,并于检查到新的可疑文件时,对其进行采样并通过接口单元上传至服务器端;
启动游戏。
10.根据权利要求9所述的游戏外挂防护系统,其特征是,所述客户端设置有全版本检查标记文件,所述执行模块在执行所述引导程序,进而执行特征检查文件的过程还包括:
于检查到可疑文件时,删除全版本检查标记文件。
11.根据权利要求10所述的游戏外挂防护系统,其特征是,所述执行模块在执行所述引导程序,进而在执行特征检查文件之后,启动游戏之前,还包括:
检查客户端是否有全版本检查标记文件;
若有,则直接启动游戏;
若没有,则进行全版本检查与修复。
12.根据权利要求11所述的游戏外挂防护系统,其特征是,所述全版本检查与修复的步骤包括:对整个客户端的游戏文件进行MD5值的校验,以下载客户端相对于服务器端没有的文件或更新客户端相对于服务器端改变的文件。
13.根据权利要求11所述的游戏外挂防护系统,其特征是,所述服务器端还包括:
特征分析平台,分别与功能调控模块和特征数据库连接,以基于客户端上传的新的可疑文件采样信息,更新特征数据库。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201110301246 CN103020415A (zh) | 2011-09-28 | 2011-09-28 | 游戏外挂防护方法、装置与系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201110301246 CN103020415A (zh) | 2011-09-28 | 2011-09-28 | 游戏外挂防护方法、装置与系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103020415A true CN103020415A (zh) | 2013-04-03 |
Family
ID=47969017
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201110301246 Pending CN103020415A (zh) | 2011-09-28 | 2011-09-28 | 游戏外挂防护方法、装置与系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103020415A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105141590A (zh) * | 2015-08-06 | 2015-12-09 | 福建天晴数码有限公司 | 外挂样本提取的方法及系统 |
| CN105204980A (zh) * | 2014-05-26 | 2015-12-30 | 腾讯科技(深圳)有限公司 | 一种虚幻引擎软件的测试方法,及测试设备 |
| CN106708960A (zh) * | 2016-11-30 | 2017-05-24 | 浙江宇视科技有限公司 | 一种nas设备文件系统的修复方法及nas设备 |
| CN111420406A (zh) * | 2020-03-31 | 2020-07-17 | 福建天晴在线互动科技有限公司 | 一种通过内存清零实现防止游戏外挂的方法及其系统 |
| CN113209628A (zh) * | 2021-05-12 | 2021-08-06 | 郑州大学 | 基于ai的图像处理方法和装置 |
| CN113407804A (zh) * | 2021-07-14 | 2021-09-17 | 杭州雾联科技有限公司 | 一种基于爬虫的外挂精准标记与识别方法和装置 |
-
2011
- 2011-09-28 CN CN 201110301246 patent/CN103020415A/zh active Pending
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105204980A (zh) * | 2014-05-26 | 2015-12-30 | 腾讯科技(深圳)有限公司 | 一种虚幻引擎软件的测试方法,及测试设备 |
| CN105204980B (zh) * | 2014-05-26 | 2018-10-19 | 腾讯科技(深圳)有限公司 | 一种虚幻引擎软件的测试方法及测试设备 |
| CN105141590A (zh) * | 2015-08-06 | 2015-12-09 | 福建天晴数码有限公司 | 外挂样本提取的方法及系统 |
| CN105141590B (zh) * | 2015-08-06 | 2019-05-28 | 福建天晴数码有限公司 | 外挂样本提取的方法及系统 |
| CN106708960A (zh) * | 2016-11-30 | 2017-05-24 | 浙江宇视科技有限公司 | 一种nas设备文件系统的修复方法及nas设备 |
| CN111420406A (zh) * | 2020-03-31 | 2020-07-17 | 福建天晴在线互动科技有限公司 | 一种通过内存清零实现防止游戏外挂的方法及其系统 |
| CN111420406B (zh) * | 2020-03-31 | 2023-08-04 | 福建天晴在线互动科技有限公司 | 一种通过内存清零实现防止游戏外挂的方法及其系统 |
| CN113209628A (zh) * | 2021-05-12 | 2021-08-06 | 郑州大学 | 基于ai的图像处理方法和装置 |
| CN113407804A (zh) * | 2021-07-14 | 2021-09-17 | 杭州雾联科技有限公司 | 一种基于爬虫的外挂精准标记与识别方法和装置 |
| CN113407804B (zh) * | 2021-07-14 | 2023-06-16 | 杭州雾联科技有限公司 | 一种基于爬虫的外挂精准标记与识别方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220284094A1 (en) | Methods and apparatus for malware threat research | |
| RU2514140C1 (ru) | Система и способ увеличения качества обнаружений вредоносных объектов с использованием правил и приоритетов | |
| US8612398B2 (en) | Clean store for operating system and software recovery | |
| US20130160126A1 (en) | Malware remediation system and method for modern applications | |
| US10423396B1 (en) | Transforming non-apex code to apex code | |
| CN106462703B (zh) | 补丁文件分析系统与分析方法 | |
| US11086983B2 (en) | System and method for authenticating safe software | |
| US8234713B2 (en) | Enforcing alignment of approved changes and deployed changes in the software change life-cycle | |
| US20130254889A1 (en) | Server-Side Restricted Software Compliance | |
| CN103020415A (zh) | 游戏外挂防护方法、装置与系统 | |
| CN104573515A (zh) | 一种病毒处理方法、装置和系统 | |
| CN103765430A (zh) | 数据泄漏防止系统和方法 | |
| JP2010160791A (ja) | コンテキストアウェアによるリアルタイムコンピュータ保護システムおよび方法 | |
| Sellwood et al. | Sleeping android: The danger of dormant permissions | |
| CN101542446A (zh) | 系统分析和管理 | |
| US20150127613A1 (en) | Method, apparatus, and application platform for updating application object attribute | |
| US9977814B2 (en) | Custom metadata in loosely coupled triggers | |
| CN109120584B (zh) | 基于UEFI和WinPE的终端安全防范方法及系统 | |
| CN114398686A (zh) | 基于区块链的文件存储方法、装置、设备和存储介质 | |
| CN106687979A (zh) | 交叉视图恶意软件检测 | |
| CN101950339A (zh) | 一种电脑安全防护方法和系统 | |
| JP2004139292A (ja) | アクセス制御のポリシー診断システム | |
| TWI730415B (zh) | 偵測系統、偵測方法、及藉由使用偵測方法所執行的更新驗證方法 | |
| KR20190100751A (ko) | 화이트리스트 기반의 단말기 보안 방법 및 시스템 | |
| JP6884652B2 (ja) | ホワイトリスト管理システムおよびホワイトリスト管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130403 |