手游中的那些常见的作弊行为

简介: 上上下下左右左右BA、whosyourdaddy、HOW DO YOU TURN THIS ON、show me the money ...... 这些都是曾经经典游戏中的作弊代码,可以说都留下了无数的美好回忆。但在网络游戏横飞的今天,作弊往往就代表着不公平的对抗,不平衡的资源市场,以及不友好的游戏体验等。目前的手游市场依然被这些作弊问题所困扰,今天就来介绍一些常见的作弊方式。

手游中的那些常见的作弊行为


一、引言


   上上下下左右左右BAwhosyourdaddyHOW DO YOU TURN THIS ONshow me the money ...... 这些都是曾经经典游戏中的作弊代码,可以说都留下了无数的美好回忆。但在网络游戏横飞的今天,作弊往往就代表着不公平的对抗,不平衡的资源市场,以及不友好的游戏体验等。目前的手游市场依然被这些作弊问题所困扰,今天就来介绍一些常见的作弊方式。


二、“变速齿轮”


微信图片_20220424111722.jpg


   “变速齿轮”最开始是在玩传奇的时候遇到的,通过修改获取系统时钟相关的接口API完成加速,在安卓手游中也有很多这样的“助手”APP。其优势在于加速攻击减少等待时间快速移动等方面的行为,拉开与正常玩家的游戏体验进度。通常的防御手段是对攻击间隔技能CD移动位置进行服务器校验,发现违规则进行记录,超过一定次数后进行封号处理。


   但针对纯客户端行为就比较难防范,例如战斗立即结算,客户端会按回合播放整个战斗过程,而这个播放时间服务器一般不校验,开启加速就可以快速跳过。如果进行防范可以针对心跳协议发送频率、客户端后台扫描可疑APP的方式(反作弊器嗯嗯)等。


三、内存修改


微信图片_20220424111730.png


   内存修改最著名的应该属“CE”了。单机游戏中作弊的时候通常会使用到它,可以锁定内存中的数据如血量战斗属性物品数量等等一切可以找到的值,然后就可以变成无敌秒杀道具无限等的变态角色。


   安卓手游中也可以使用内存修改器进行一些变态操作,通常要进行防范就必须将所有的战斗计算、物品数据等等都以服务器为准或服务器校验。例如即时战斗,如果每一次攻击的伤害等数据都需服务器计算,会导致服务器压力过大,因此许多的游戏都会将部分或者全部的这些计算放在客户端进行,通过控制投放来规避这部分玩家的非正常收益。


   针对加速和内存修改,安卓有很多的助手例如烧饼助手,叉叉助手,GG助手等,感兴趣的可以下来玩玩,但是最好不要去破坏自己喜欢的游戏哦。


微信截图_20220424111802.png

四、协议篡改


   通过修改客户端与服务器的交互协议包达到获得非法收益的目的,这部分可以参考前面介绍的协议测试相关的内容。协议篡改工具手游上的比较少,但可以在模拟器上通过PC代理实现,感兴趣的可以学习下WPE


微信图片_20220424111738.jpg


五、破解与反编译


   破解游戏安装包,然后替换里面的部分内容后重新打包发布,这是一种非常流氓的做法,但这种行为确实存在。针对unity应用可以使用AssetStudio进行资源提取,安卓可能需要使用dex反编译工具jar包反编译工具等。还可以使用晓龙的工具提取实时渲染游戏资源,以及分析该游戏的制作方式等。这部分的内容涉及的技术比较多而且很难,需要有一定的编程技术和算法破解技能。

   

六、后记


   最后,游戏安全与病毒防范类似是一个长期对抗的过程,除了做好服务器的完善校验外,就需要跟外挂制作者进行长期的较量,一般是越火的游戏越容易受到外挂制作者的青睐。而且现如今的作弊方式还有很多种,一些作弊的行为基本很难去防范,例如自动点击,物理点击等等。有兴趣的朋友可以尝试深入学习这块的知识哦!


欢迎微信搜索"游戏测试开发"关注一起沟通交流。

相关文章
|
数据采集 移动开发 监控
第六期 | 黑灰产盯上政府消费券,最高套现额超千万
顶象防御云业务安全情报中心监测发现,自政府消费券发放以来存在着大量套现、虚假交易的风险,从而起不到真正促销费、拉动消费的杠杆作用,相反,政府的资金很大部分落到了恶意用户的口袋中。
324 0
第六期 | 黑灰产盯上政府消费券,最高套现额超千万
|
数据采集 云安全 机器学习/深度学习
|
安全 搜索推荐
世界杯的狂欢下看一些低危漏洞在黑灰产中的高价值
4年一届世界杯正在如火如荼的进行,等了4年,谁都不想轻易的放过这一个月的狂欢,除了买票去现场感受足球氛围以外,大部分人都会去预测每场比赛的结果,毋庸置疑各种博彩和竞猜app是世界杯月里面安装量增长最快的应用。
3581 0
|
安全
史上反侦察力最强木马“隐魂”:撑起色情播放器百万推广陷阱
本文讲的是史上反侦察力最强木马“隐魂”:撑起色情播放器百万推广陷阱,近期,360安全中心紧急预警了一款感染MBR(磁盘主引导记录)的“隐魂”木马,该木马捆绑在大量色情播放器的安装包中诱导网民下载,入侵后劫持浏览器主页并安插后门实现远程控制。
2279 0