手游中的那些常见的作弊行为

一、引言

   上上下下左右左右BA、whosyourdaddy、HOW DO YOU TURN THIS ON、show me the money ...... 这些都是曾经经典游戏中的作弊代码，可以说都留下了无数的美好回忆。但在网络游戏横飞的今天，作弊往往就代表着不公平的对抗，不平衡的资源市场，以及不友好的游戏体验等。目前的手游市场依然被这些作弊问题所困扰，今天就来介绍一些常见的作弊方式。

二、“变速齿轮”

   “变速齿轮”最开始是在玩传奇的时候遇到的，通过修改获取系统时钟相关的接口API完成加速，在安卓手游中也有很多这样的“助手”APP。其优势在于加速攻击、减少等待时间、快速移动等方面的行为，拉开与正常玩家的游戏体验进度。通常的防御手段是对攻击间隔，技能CD，移动位置进行服务器校验，发现违规则进行记录，超过一定次数后进行封号处理。

   但针对纯客户端行为就比较难防范，例如战斗立即结算，客户端会按回合播放整个战斗过程，而这个播放时间服务器一般不校验，开启加速就可以快速跳过。如果进行防范可以针对心跳协议发送频率、客户端后台扫描可疑APP的方式（反作弊器嗯嗯）等。

三、内存修改

   内存修改最著名的应该属“CE”了。单机游戏中作弊的时候通常会使用到它，可以锁定内存中的数据如血量，战斗属性，物品数量等等一切可以找到的值，然后就可以变成无敌、秒杀、道具无限等的变态角色。

   安卓手游中也可以使用内存修改器进行一些变态操作，通常要进行防范就必须将所有的战斗计算、物品数据等等都以服务器为准或服务器校验。例如即时战斗，如果每一次攻击的伤害等数据都需服务器计算，会导致服务器压力过大，因此许多的游戏都会将部分或者全部的这些计算放在客户端进行，通过控制投放来规避这部分玩家的非正常收益。

   针对加速和内存修改，安卓有很多的助手例如烧饼助手，叉叉助手，GG助手等，感兴趣的可以下来玩玩，但是最好不要去破坏自己喜欢的游戏哦。

四、协议篡改

   通过修改客户端与服务器的交互协议包达到获得非法收益的目的，这部分可以参考前面介绍的协议测试相关的内容。协议篡改工具手游上的比较少，但可以在模拟器上通过PC代理实现，感兴趣的可以学习下WPE。

五、破解与反编译

   破解游戏安装包，然后替换里面的部分内容后重新打包发布，这是一种非常流氓的做法，但这种行为确实存在。针对unity应用可以使用AssetStudio进行资源提取，安卓可能需要使用dex反编译工具，jar包反编译工具等。还可以使用晓龙的工具提取实时渲染的游戏资源，以及分析该游戏的制作方式等。这部分的内容涉及的技术比较多而且很难，需要有一定的编程技术和算法破解技能。

六、后记

   最后，游戏安全与病毒防范类似是一个长期对抗的过程，除了做好服务器的完善校验外，就需要跟外挂制作者进行长期的较量，一般是越火的游戏越容易受到外挂制作者的青睐。而且现如今的作弊方式还有很多种，一些作弊的行为基本很难去防范，例如自动点击，物理点击等等。有兴趣的朋友可以尝试深入学习这块的知识哦！

欢迎微信搜索"游戏测试开发"关注一起沟通交流。