手游中的那些常见的作弊行为
一、引言
上上下下左右左右BA、whosyourdaddy、HOW DO YOU TURN THIS ON、show me the money ...... 这些都是曾经经典游戏中的作弊代码,可以说都留下了无数的美好回忆。但在网络游戏横飞的今天,作弊往往就代表着不公平的对抗,不平衡的资源市场,以及不友好的游戏体验等。目前的手游市场依然被这些作弊问题所困扰,今天就来介绍一些常见的作弊方式。
二、“变速齿轮”
“变速齿轮”最开始是在玩传奇的时候遇到的,通过修改获取系统时钟相关的接口API完成加速,在安卓手游中也有很多这样的“助手”APP。其优势在于加速攻击、减少等待时间、快速移动等方面的行为,拉开与正常玩家的游戏体验进度。通常的防御手段是对攻击间隔,技能CD,移动位置进行服务器校验,发现违规则进行记录,超过一定次数后进行封号处理。
但针对纯客户端行为就比较难防范,例如战斗立即结算,客户端会按回合播放整个战斗过程,而这个播放时间服务器一般不校验,开启加速就可以快速跳过。如果进行防范可以针对心跳协议发送频率、客户端后台扫描可疑APP的方式(反作弊器嗯嗯)等。
三、内存修改
内存修改最著名的应该属“CE”了。单机游戏中作弊的时候通常会使用到它,可以锁定内存中的数据如血量,战斗属性,物品数量等等一切可以找到的值,然后就可以变成无敌、秒杀、道具无限等的变态角色。
安卓手游中也可以使用内存修改器进行一些变态操作,通常要进行防范就必须将所有的战斗计算、物品数据等等都以服务器为准或服务器校验。例如即时战斗,如果每一次攻击的伤害等数据都需服务器计算,会导致服务器压力过大,因此许多的游戏都会将部分或者全部的这些计算放在客户端进行,通过控制投放来规避这部分玩家的非正常收益。
针对加速和内存修改,安卓有很多的助手例如烧饼助手,叉叉助手,GG助手等,感兴趣的可以下来玩玩,但是最好不要去破坏自己喜欢的游戏哦。
四、协议篡改
通过修改客户端与服务器的交互协议包达到获得非法收益的目的,这部分可以参考前面介绍的协议测试相关的内容。协议篡改工具手游上的比较少,但可以在模拟器上通过PC代理实现,感兴趣的可以学习下WPE。
五、破解与反编译
破解游戏安装包,然后替换里面的部分内容后重新打包发布,这是一种非常流氓的做法,但这种行为确实存在。针对unity应用可以使用AssetStudio进行资源提取,安卓可能需要使用dex反编译工具,jar包反编译工具等。还可以使用晓龙的工具提取实时渲染的游戏资源,以及分析该游戏的制作方式等。这部分的内容涉及的技术比较多而且很难,需要有一定的编程技术和算法破解技能。
六、后记
最后,游戏安全与病毒防范类似是一个长期对抗的过程,除了做好服务器的完善校验外,就需要跟外挂制作者进行长期的较量,一般是越火的游戏越容易受到外挂制作者的青睐。而且现如今的作弊方式还有很多种,一些作弊的行为基本很难去防范,例如自动点击,物理点击等等。有兴趣的朋友可以尝试深入学习这块的知识哦!
欢迎微信搜索"游戏测试开发"关注一起沟通交流。