CN1744525A - 一种防止在网络游戏中使用外挂的方法 - Google Patents
一种防止在网络游戏中使用外挂的方法 Download PDFInfo
- Publication number
- CN1744525A CN1744525A CNA2005101049181A CN200510104918A CN1744525A CN 1744525 A CN1744525 A CN 1744525A CN A2005101049181 A CNA2005101049181 A CN A2005101049181A CN 200510104918 A CN200510104918 A CN 200510104918A CN 1744525 A CN1744525 A CN 1744525A
- Authority
- CN
- China
- Prior art keywords
- client
- service end
- plug
- script
- sending
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Stored Programmes (AREA)
- Storage Device Security (AREA)
Abstract
一种防止在网络游戏中使用外挂的方法,其步骤为:在客户端加入脚本引擎,并且从独立的脚本服务端下载编译成字节码的检测脚本和相关数据,然后在传送的数据包中增加容纳外挂特征信息的附加字段,然后在服务端下发一个数据以加入定时信号,然后服务端解密函数对客户端运行环境进行检查,并得出是否使用了外挂的结论。该方法具有防范外挂严密、使用更新灵活的优点。
Description
技术领域
本发明涉及网络游戏领域,尤其是涉及一种防止在网络游戏中使用外挂的方法。
背景技术
在网络游戏领域,外挂是指某些人利用自己的电脑技术,专门针对一个或多个网络游戏,通过改变网络游戏软件的部分程序,制作而成的作弊程序。用户利用外挂这种作弊手段可以轻易得到其他正常用户无法得到,或必须通过长期运行程序才能得到的游戏效果,表现有许多种,比如在角色扮演游戏中,使用外挂者比正常用户奔跑快、攻击威力加大、获得更多的游戏道具等,从而对游戏本身和正常用户都造成严重影响,这种使用外挂侵犯他人权利的行为是法律所不允许的,但是,目前还没有有效的防止在网络游戏中使用外挂的措施。
发明内容
本发明的目的在于克服了现有技术的缺陷,提供一种防止在网络游戏中使用外挂的方法,该方法具有防范外挂严密、使用更新灵活的优点。
本发明所述的防止在网络游戏使用外挂的方法的基本原理是:在客户端加入脚本引擎,登陆后从独立的脚本服务端下载编译成字节码的检测脚本和相关数据,然后启动脚本独立运行;所述的脚本负责与脚本服务端建立通讯UDP协议,这里的UDP协议的基本包结构为:command={word cmd ;//command typelong seq;//cmd sequence number
word len;//length of data
byte[len] data;//command data}
然后执行两种操作:定时信号和环境检测。所述的定时信号操作用于保证客户端脚本的存在,其需要定时向服务端发送规定的按特定规律变化的标志信号,服务端检查信号的有效性;所述的环境检测主要是对客户端运行环境的检查,包括进程信息、线程信息、模块列表、模块信息、内存特征检查等,检测内容由服务端指定;为保证脚本的存在,脚本必须与游戏关联起来,没有脚本,客户端就无法正确运行,由于目前脚本的win32模块(win32api/win32process)不提供某些重要的API,因此,本发明将用C/C++编写部分执行底层操作的脚本模块,需要包装的API库包括:DEBUG API,Tool Help API以及Kernel32.dll中与进程线程相关的API,上述的客户端的脚本引擎和模块是可以从正常更新途径更新的,为防止外挂修改,所述的脚本模块和引擎都必须检查摘要是否合法。
要达到有效防止外挂的目的,必须首先检测到外挂程序,这里,所述的外挂检测实际就是找到外挂程序和正常客户端的差异,通常,比较明显的差异就是外挂程序中调用模块中的加解密函数时的调用堆栈不同,更大的差异则是外挂程序的进程空间和客户端完全不同。本发明的外挂检测的思路就是在模块中找到加解密函数的调用堆栈和计算进程空间中特定偏移位置的代码的校验和,利用调用堆栈和校验和可以发现外挂与客户端的特征,发现特征后,可以通过正常的游戏数据包,将特征发送到服务端,由服务端与客户端的特征比较,发现外挂后就可以进行处理。为防止外挂程序模拟特征,特征数据需要与游戏数据一起加密,防止外挂篡改。
本发明所述的防止在网络游戏使用外挂的方法的特点是:协议加密的更新,包括算法和密钥的更新变得非常简单,只需要更换存放在服务端的客户端汇编模块和/或服务端加解密动态链接库。加解密模块中可以加入外挂检测功能,由于模块可以随时更新,反外挂措施也可以随时更新,避免被外挂程序发现和模拟。在更新外挂检测时,已经实现在不更新服务端加解密动态链接库和重启服务的情况下,仅更新客户端模块,进一步增加了反外挂措施的更新频度,由于更新在后台进行,用户不会察觉,客户端不存在加密部分,外挂开发者无法进行静态分析。
附图说明
下面参照附图和具体实施方式对本发明的防止在网络游戏使用外挂的方法作进一步详细说明。
图1是本发明的应用系统结构图;
图2是本发明的应用流程图;
图3是本发明的具体实施示意图;
具体实施方式
图1是本发明的应用系统结构图,由图可知,本发明的防止在网络游戏使用外挂的方法在实施时,其系统结构包括游戏用户、客户端、游戏更新下载服务器、游戏认证服务器、游戏世界服务器、游戏数据库和反外挂服务器。所述的客户端和所述的服务器端实现协商调用接口,主要是指调用加解密函数的接口,并且都需要使用C/C++编写部分执行底层操作的脚本模块而成的API库,所述的服务端在客户端要求下载加解密模块时,需要从存放在服务端指定目录下的多个模块中随机选择一个传送给客户端,这里的模块加入了游戏开发项目,在本系统结构中,如果要实现反外挂功能,需要在客户端发送到服务端的全部或部分数据包中增加附加字段,以容纳外挂特征信息,服务端发送到客户端的部分数据包中也要增加字段或使用序列号传送外挂检查信息;如果要实现反方法加速类通用加速工具的功能,需要在服务端发送到客户端的部分数据包中增加字段或使用序列号传送服务端时间戳;如果要实现反封包加速工具的功能,需要在客户端发送到服务端的全部数据包中增加字段或使用序列号传送客户端时间戳。
图2所示的是本发明的防止在网络游戏使用外挂的方法的具体应用流程:首先进行客户端更新,并且在客户端加入脚本引擎,登陆后从独立的脚本服务端下载编译成字节码的检测脚本和相关数据,在客户端发送到服务端的全部或部分数据包中增加附加字段,以容纳外挂特征信息,而且在服务端发送到客户端的部分数据包中也要增加字段或使用序列号传送外挂检查信息,在所述的服务端发送到客户端的部分数据包中增加字段或使用序列号传送服务端时间戳,在客户端发送到服务端的全部数据包中增加字段或使用序列号传送客户端时间戳。然后,启动脚本独立运行,所述的脚本负责与脚本服务端建立通讯协议,为了保证脚本线程的存在,需要加入HeartBeat定时信号,基本思路是服务端下发一个数据,客户端脚本根据规定算法和当前状态得到一个计算值返回服务端,服务端再检查计算值是否正确,所述的加入HeartBeat定时信号通过一种最简单的算法来实现,就是服务端下发一个随机数,脚本用自己的校验和加上随机数产生一个摘要,返回给服务端,后续的HeartBeat定时信号用随机数作为种子产生下次发送时随机数。然后进行检测操作,这主要是对客户端运行环境的检查,包括进程信息、线程信息、模块列表、模块信息、内存特征、计算指定偏移位置和长度的代码校验和、模块列表以及外挂/木马/病毒程序特征码等等,服务端解密函数检查这些信息并得出是否使用了外挂的结论,一旦确认使用了外挂,就立即将用户加入封号列表,等待一段时间以后执行强制下线和封号惩罚。
图3所示的是本发明的一个具体实施例,以网络游戏七剑为例,首先在网游方面,客户端使用/Oy-编译选项,保证客户端程序中的函数均使用帧指针,服务端和客户端适当增大网络收发包的缓冲区,本发明需要在数据包尾部增加字段记录(8个字节),以记录前面获得调用堆栈和环境检查信息并发送到服务端,4个字节用于记录调用堆栈、4个用于记录内部序列号和校验和等信息,然后,客户端和服务端调用加解密函数库,执行加密函数时,会以一定规律在数据包中加入命令(服务端)和检测结果(客户端),然后,用户登陆游戏服务器时,游戏服务将向用户发送随机选择的动态加解密模块,从而实现通讯数据包的可靠高效的加密和解密,通过回溯客户端调用链,得到加密和解密函数的调用堆栈,然后,执行服务端加密函数在数据包中发送的命令,通过分析配置文件和服务配置文件,检查客户端的进程环境,最后,中心分析服务端解密函数检查这些信息并得出是否使用了外挂的结论。
以上所述的仅是本发明的优选实施方式。应当指出,对于本领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干变型和改进,这些也应视为属于本发明的保护范围。
Claims (1)
1.一种防止在网络游戏中使用外挂的方法,其特征在于:包括以下步骤:
首先进行客户端更新,并且在客户端加入脚本引擎,登陆后从独立的脚本服务端下载编译成字节码的检测脚本和相关数据,在客户端发送到服务端的全部或部分数据包中增加附加字段,以容纳外挂特征信息,而且在服务端发送到客户端的部分数据包中也要增加字段或使用序列号传送外挂检查信息,在所述的服务端发送到客户端的部分数据包中增加字段或使用序列号传送服务端时间戳,在客户端发送到服务端的全部数据包中增加字段或使用序列号传送客户端时间戳,并且启动脚本独立运行;
然后,服务端下发一个数据以加入定时信号,客户端脚本根据规定算法和当前状态得到一个计算值返回服务端,服务端再检查计算值是否正确,后续的定时信号用随机数作为种子产生下次发送时随机数;
最后,服务端解密函数开始对客户端运行环境进行检查,并得出是否使用了外挂的结论,一旦确认使用了外挂,就立即将用户加入封号列表,等待一段时间以后执行强制下线和封号惩罚。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2005101049181A CN1744525A (zh) | 2005-09-22 | 2005-09-22 | 一种防止在网络游戏中使用外挂的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2005101049181A CN1744525A (zh) | 2005-09-22 | 2005-09-22 | 一种防止在网络游戏中使用外挂的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1744525A true CN1744525A (zh) | 2006-03-08 |
Family
ID=36139733
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2005101049181A Pending CN1744525A (zh) | 2005-09-22 | 2005-09-22 | 一种防止在网络游戏中使用外挂的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1744525A (zh) |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101025775B (zh) * | 2007-01-19 | 2010-10-06 | 华为技术有限公司 | 一种防止网络游戏外挂软件的方法、系统及装置 |
| CN102096584A (zh) * | 2009-12-15 | 2011-06-15 | 阿里巴巴集团控股有限公司 | 一种页面脚本时间戳的修改方法、设备和系统 |
| CN102158367A (zh) * | 2010-12-17 | 2011-08-17 | 中国科学技术大学苏州研究院 | 主动反外挂的网络游戏系统及网络游戏系统反外挂方法 |
| CN103051639A (zh) * | 2013-01-09 | 2013-04-17 | 福建天晴数码有限公司 | 一种可反脱机外挂的网络游戏反外挂系统及其方法 |
| CN103095532A (zh) * | 2013-02-01 | 2013-05-08 | 起于凡信息技术(上海)有限公司 | 网络游戏反外挂系统、方法及反外挂服务端 |
| CN103634366A (zh) * | 2012-08-27 | 2014-03-12 | 北京千橡网景科技发展有限公司 | 用于识别网络机器人的方法和设备 |
| CN104217144A (zh) * | 2013-06-03 | 2014-12-17 | 博雅网络游戏开发(深圳)有限公司 | 网络游戏中防刷虚拟物品的方法和系统 |
| CN104217156A (zh) * | 2013-06-03 | 2014-12-17 | 腾讯科技(深圳)有限公司 | 防止游戏外挂的方法及装置 |
| CN105024885A (zh) * | 2015-07-29 | 2015-11-04 | 盛趣信息技术(上海)有限公司 | 反外挂的网络游戏系统 |
| CN105117644A (zh) * | 2015-08-26 | 2015-12-02 | 福建天晴数码有限公司 | 采集Android外挂程序方法及系统 |
| CN105233499A (zh) * | 2015-09-25 | 2016-01-13 | 广州华多网络科技有限公司 | 一种游戏代码校验的方法及游戏客户端、系统 |
| CN105245514A (zh) * | 2015-09-28 | 2016-01-13 | 珠海多玩信息技术有限公司 | 外挂识别方法、装置及系统 |
| CN105664489A (zh) * | 2015-12-30 | 2016-06-15 | 广州华多网络科技有限公司 | 一种防止游戏外挂的方法及系统 |
| CN106302441A (zh) * | 2016-08-12 | 2017-01-04 | 腾讯科技(深圳)有限公司 | 一种3d场景中的光照处理方法、终端、服务器及系统 |
| CN107203721A (zh) * | 2017-03-01 | 2017-09-26 | 广西发发科技有限公司 | 一种通用游戏反作弊系统 |
| CN107261502A (zh) * | 2017-05-10 | 2017-10-20 | 珠海金山网络游戏科技有限公司 | 一种基于网络协议的在线游戏反外挂系统及方法 |
| CN108096831A (zh) * | 2016-11-25 | 2018-06-01 | 盛趣信息技术(上海)有限公司 | 网络游戏防加速控制系统及方法 |
| CN108320400A (zh) * | 2018-01-22 | 2018-07-24 | 佛山市所能网络有限公司 | 基于微信平台的竞技式抽奖系统 |
| CN112402983A (zh) * | 2020-08-03 | 2021-02-26 | 上海幻电信息科技有限公司 | 游戏成绩验证方法及系统 |
-
2005
- 2005-09-22 CN CNA2005101049181A patent/CN1744525A/zh active Pending
Cited By (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101025775B (zh) * | 2007-01-19 | 2010-10-06 | 华为技术有限公司 | 一种防止网络游戏外挂软件的方法、系统及装置 |
| CN102096584A (zh) * | 2009-12-15 | 2011-06-15 | 阿里巴巴集团控股有限公司 | 一种页面脚本时间戳的修改方法、设备和系统 |
| CN102096584B (zh) * | 2009-12-15 | 2014-04-09 | 阿里巴巴集团控股有限公司 | 一种页面脚本时间戳的修改方法、设备和系统 |
| CN102158367A (zh) * | 2010-12-17 | 2011-08-17 | 中国科学技术大学苏州研究院 | 主动反外挂的网络游戏系统及网络游戏系统反外挂方法 |
| CN103634366A (zh) * | 2012-08-27 | 2014-03-12 | 北京千橡网景科技发展有限公司 | 用于识别网络机器人的方法和设备 |
| CN103051639A (zh) * | 2013-01-09 | 2013-04-17 | 福建天晴数码有限公司 | 一种可反脱机外挂的网络游戏反外挂系统及其方法 |
| CN103095532A (zh) * | 2013-02-01 | 2013-05-08 | 起于凡信息技术(上海)有限公司 | 网络游戏反外挂系统、方法及反外挂服务端 |
| CN104217144A (zh) * | 2013-06-03 | 2014-12-17 | 博雅网络游戏开发(深圳)有限公司 | 网络游戏中防刷虚拟物品的方法和系统 |
| CN104217156A (zh) * | 2013-06-03 | 2014-12-17 | 腾讯科技(深圳)有限公司 | 防止游戏外挂的方法及装置 |
| CN104217156B (zh) * | 2013-06-03 | 2018-04-20 | 腾讯科技(深圳)有限公司 | 防止游戏外挂的方法及装置 |
| CN105024885A (zh) * | 2015-07-29 | 2015-11-04 | 盛趣信息技术(上海)有限公司 | 反外挂的网络游戏系统 |
| CN105117644A (zh) * | 2015-08-26 | 2015-12-02 | 福建天晴数码有限公司 | 采集Android外挂程序方法及系统 |
| CN105117644B (zh) * | 2015-08-26 | 2018-08-28 | 福建天晴数码有限公司 | 采集Android外挂程序方法及系统 |
| CN105233499A (zh) * | 2015-09-25 | 2016-01-13 | 广州华多网络科技有限公司 | 一种游戏代码校验的方法及游戏客户端、系统 |
| CN105233499B (zh) * | 2015-09-25 | 2019-02-22 | 广州华多网络科技有限公司 | 一种游戏代码校验的方法及游戏客户端、系统 |
| CN105245514A (zh) * | 2015-09-28 | 2016-01-13 | 珠海多玩信息技术有限公司 | 外挂识别方法、装置及系统 |
| CN105664489A (zh) * | 2015-12-30 | 2016-06-15 | 广州华多网络科技有限公司 | 一种防止游戏外挂的方法及系统 |
| CN105664489B (zh) * | 2015-12-30 | 2019-04-23 | 广州华多网络科技有限公司 | 一种防止游戏外挂的方法及系统 |
| CN106302441A (zh) * | 2016-08-12 | 2017-01-04 | 腾讯科技(深圳)有限公司 | 一种3d场景中的光照处理方法、终端、服务器及系统 |
| CN106302441B (zh) * | 2016-08-12 | 2018-09-07 | 腾讯科技(深圳)有限公司 | 一种3d场景中的光照处理方法、终端、服务器及系统 |
| CN108096831A (zh) * | 2016-11-25 | 2018-06-01 | 盛趣信息技术(上海)有限公司 | 网络游戏防加速控制系统及方法 |
| CN108096831B (zh) * | 2016-11-25 | 2021-07-09 | 盛趣信息技术(上海)有限公司 | 网络游戏防加速控制系统及方法 |
| CN107203721A (zh) * | 2017-03-01 | 2017-09-26 | 广西发发科技有限公司 | 一种通用游戏反作弊系统 |
| CN107261502A (zh) * | 2017-05-10 | 2017-10-20 | 珠海金山网络游戏科技有限公司 | 一种基于网络协议的在线游戏反外挂系统及方法 |
| CN108320400A (zh) * | 2018-01-22 | 2018-07-24 | 佛山市所能网络有限公司 | 基于微信平台的竞技式抽奖系统 |
| CN112402983A (zh) * | 2020-08-03 | 2021-02-26 | 上海幻电信息科技有限公司 | 游戏成绩验证方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1744525A (zh) | 一种防止在网络游戏中使用外挂的方法 | |
| CN109117250B (zh) | 一种模拟器识别方法、识别设备及计算机可读介质 | |
| Staicu et al. | Freezing the Web: a study of {ReDoS} vulnerabilities in {JavaScript-based} web servers | |
| US7540030B1 (en) | Method and system for automatic cure against malware | |
| CN109062667B (zh) | 一种模拟器识别方法、识别设备及计算机可读介质 | |
| US20090143144A1 (en) | Add-in card based cheat detection platform for online applications | |
| US10867050B2 (en) | Method and apparatus for generating dynamic security module | |
| US9606905B2 (en) | Systems, methods, and media for testing software patches | |
| US20090260084A1 (en) | Method for verifying conformity of the logical content of a computer appliance with a reference content | |
| CN106355092B (zh) | 用于优化反病毒测定的系统和方法 | |
| CN105233499B (zh) | 一种游戏代码校验的方法及游戏客户端、系统 | |
| CN109829294A (zh) | 一种固件验证方法、系统、服务器及电子设备 | |
| CN110837644B (zh) | 一种系统渗透测试方法、装置及终端设备 | |
| CN110180177B (zh) | 网络游戏的维护方法、装置、介质及电子设备 | |
| US7437563B2 (en) | Software integrity test | |
| Ognawala et al. | Compositional fuzzing aided by targeted symbolic execution | |
| Rabaiotti et al. | Using a software exploit to image RAM on an embedded system | |
| CN114282212A (zh) | 流氓软件识别方法、装置、电子设备及存储介质 | |
| CN114371859A (zh) | 应用软件rasp程序更新方法、服务器、电子设备及存储介质 | |
| US7861230B2 (en) | Profiling API shims | |
| KR20120020609A (ko) | 온라인 게임의 비공개 봇 검출방법 | |
| CN110610091A (zh) | 一种基于国产网络平台的安全pxe方法 | |
| Kaiser et al. | Fides: Remote anomaly-based cheat detection using client emulation | |
| WO2022134419A1 (zh) | 应用程序的篡改检测方法、装置、设备及存储介质 | |
| CN112468446A (zh) | 一种保护用户隐私的移动运行环境安全检测系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: BEIJING PUTAI SUNSHINE NETWORK TECHNOLOGY CO.LTD. Free format text: FORMER OWNER: CHE QIANJUN Effective date: 20060414 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20060414 Address after: North Fourth Ring Road 100083 Beijing Haidian District City 229 Haitai building room 500 Applicant after: Beijing Putai Sunshine Network Technology Co. Ltd. Address before: 300100, No. 131, No. 603, South Garden, Peach Blossom Road, Peach Blossom Road, Hongqiao District, Tianjin Applicant before: Che Qianjun |
|
| ASS | Succession or assignment of patent right |
Owner name: BEIJING 17GAME NETWORK TECHNOLOGY CO., LTD. Free format text: FORMER OWNER: BEIJING PUTAI SUNSHINE NETWORK TECHNOLOGY CO.LTD. Effective date: 20070309 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20070309 Address after: 100029, Beijing, Chaoyang District Xin Tung Street, No. 11 violet development building, block B2, 7 Applicant after: Beijing playing network technology Co., Ltd. Address before: North Fourth Ring Road 100083 Beijing Haidian District City 229 Haitai building room 500 Applicant before: Beijing Putai Sunshine Network Technology Co. Ltd. |
|
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |