手游中的那些常见的作弊行为

简介: 上上下下左右左右BA、whosyourdaddy、HOW DO YOU TURN THIS ON、show me the money ...... 这些都是曾经经典游戏中的作弊代码,可以说都留下了无数的美好回忆。但在网络游戏横飞的今天,作弊往往就代表着不公平的对抗,不平衡的资源市场,以及不友好的游戏体验等。目前的手游市场依然被这些作弊问题所困扰,今天就来介绍一些常见的作弊方式。

手游中的那些常见的作弊行为


一、引言


   上上下下左右左右BAwhosyourdaddyHOW DO YOU TURN THIS ONshow me the money ...... 这些都是曾经经典游戏中的作弊代码,可以说都留下了无数的美好回忆。但在网络游戏横飞的今天,作弊往往就代表着不公平的对抗,不平衡的资源市场,以及不友好的游戏体验等。目前的手游市场依然被这些作弊问题所困扰,今天就来介绍一些常见的作弊方式。


二、“变速齿轮”


微信图片_20220424111722.jpg


   “变速齿轮”最开始是在玩传奇的时候遇到的,通过修改获取系统时钟相关的接口API完成加速,在安卓手游中也有很多这样的“助手”APP。其优势在于加速攻击减少等待时间快速移动等方面的行为,拉开与正常玩家的游戏体验进度。通常的防御手段是对攻击间隔技能CD移动位置进行服务器校验,发现违规则进行记录,超过一定次数后进行封号处理。


   但针对纯客户端行为就比较难防范,例如战斗立即结算,客户端会按回合播放整个战斗过程,而这个播放时间服务器一般不校验,开启加速就可以快速跳过。如果进行防范可以针对心跳协议发送频率、客户端后台扫描可疑APP的方式(反作弊器嗯嗯)等。


三、内存修改


微信图片_20220424111730.png


   内存修改最著名的应该属“CE”了。单机游戏中作弊的时候通常会使用到它,可以锁定内存中的数据如血量战斗属性物品数量等等一切可以找到的值,然后就可以变成无敌秒杀道具无限等的变态角色。


   安卓手游中也可以使用内存修改器进行一些变态操作,通常要进行防范就必须将所有的战斗计算、物品数据等等都以服务器为准或服务器校验。例如即时战斗,如果每一次攻击的伤害等数据都需服务器计算,会导致服务器压力过大,因此许多的游戏都会将部分或者全部的这些计算放在客户端进行,通过控制投放来规避这部分玩家的非正常收益。


   针对加速和内存修改,安卓有很多的助手例如烧饼助手,叉叉助手,GG助手等,感兴趣的可以下来玩玩,但是最好不要去破坏自己喜欢的游戏哦。


微信截图_20220424111802.png

四、协议篡改


   通过修改客户端与服务器的交互协议包达到获得非法收益的目的,这部分可以参考前面介绍的协议测试相关的内容。协议篡改工具手游上的比较少,但可以在模拟器上通过PC代理实现,感兴趣的可以学习下WPE


微信图片_20220424111738.jpg


五、破解与反编译


   破解游戏安装包,然后替换里面的部分内容后重新打包发布,这是一种非常流氓的做法,但这种行为确实存在。针对unity应用可以使用AssetStudio进行资源提取,安卓可能需要使用dex反编译工具jar包反编译工具等。还可以使用晓龙的工具提取实时渲染游戏资源,以及分析该游戏的制作方式等。这部分的内容涉及的技术比较多而且很难,需要有一定的编程技术和算法破解技能。

   

六、后记


   最后,游戏安全与病毒防范类似是一个长期对抗的过程,除了做好服务器的完善校验外,就需要跟外挂制作者进行长期的较量,一般是越火的游戏越容易受到外挂制作者的青睐。而且现如今的作弊方式还有很多种,一些作弊的行为基本很难去防范,例如自动点击,物理点击等等。有兴趣的朋友可以尝试深入学习这块的知识哦!


欢迎微信搜索"游戏测试开发"关注一起沟通交流。

相关文章
|
机器学习/深度学习 缓存 人工智能
“315”曝光:带货直播间水军泛滥,该如何应对?
2023年“央视315晚会”曝光了一些网络平台明目张胆地售卖直播水军,人气、播放量、点赞、评论等等,均可24小时自助下单,达成烘托直播间气氛的目的。根据报道,某公司推出额云控系统,一台手机,可同时操控200到20000台手机。为了让水军看起来更像真实用户,该云控系统还能事先设定批次、进入时间以及不同的发言内容等进入直播间,甚至还可以去竞争对手的直播间,自动投诉甚至抹黑。
239 0
“315”曝光:带货直播间水军泛滥,该如何应对?
|
安全 API 开发工具
第五期 | 储户银行卡深夜“被刷脸”盗走百万元,团伙作案手段全揭秘
针对近日接连爆出银行储户存款被“刷脸”盗走事件,顶象防御云业务安全情报中心复盘了整个流程:黑灰产首先窃取储户信息,然后制作一个山寨的银行App,诱导储户下载后,再利用劫持摄像头、替换人脸数据等方式登录储户账号,并使用利用劫持手段获取储户的短信验证,最后完成储户资金的的盗取。
346 0
第五期 | 储户银行卡深夜“被刷脸”盗走百万元,团伙作案手段全揭秘
|
新零售 安全 搜索推荐
暗网买银行卡纪实:盗刷无门槛
本文讲的是暗网买银行卡纪实:盗刷无门槛,虽然都出正月了,但是我还是想跟大家讲个故事,讲讲我春节前夕试图用盗刷银行卡的方式来买票回家。希望让大家能认识到保护好银行卡信息的重要性。
7855 0
|
安全 大数据 计算机视觉
申请专利就象抢红包
在技术创新层出不穷的时代,申请专利就象羊年新年的时候开抢支付宝红包,先下手为强,后下手遭殃。
1916 0
|
新零售 黑灰产治理
电商信用流行造假 央视315曝光刷单黑产
本文讲的是电商信用流行造假 央视315曝光刷单黑产【IT168 资讯】随着互联网技术的发展,电商行业逐步滋生了以“刷单”为盈利模式的黑色毒瘤。前期有相关人士爆料,刷出蓝钻仅需1000元。这种行为很显然严重扰乱了电商行业的健康发展。
1883 0
|
安全
找漏洞、打金币、卖账号,依靠网络游戏黑金活了二十年的人
本文讲的是找漏洞、打金币、卖账号,依靠网络游戏黑金活了二十年的人,说到黑客发家致富的手段你能想到哪些?挖/卖漏洞/数据…..还有呢?今天就为大家介绍这样一位靠着网络游戏漏洞发家致富的人。在近日拉斯维加斯举行的Def Con 2017会议上,一名国外黑客向外媒透露了他在过去二十多年中利用网游安全漏洞赚钱的“致富经”,同时也对网络游戏的安全性问题进行了自己的阐述。
2375 0
下一篇
无影云桌面