[原创]风云之巅，调试为王有感于游戏过游戏反调试框架-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]风云之巅，调试为王有感于游戏过游戏反调试框架

发表于: 2011-11-21 22:11 21565

[原创]风云之巅，调试为王有感于游戏过游戏反调试框架

9571

2011-11-21 22:11

21565

做过外挂，也做过反外挂，对游戏NP所采用的暴力劫持有一些反感

未来游戏的保护趋势不是基于系统内核劫持的，为什么，这个后面再说

而是像魔兽世界一样，无保护，但是游戏中却能保持相对的平衡

这个要得益于游戏平衡的主动防御系统，发现异常数据，服务器立即自动断开连接

同时随着Windows内核的完善，未来只要降低游戏的运行权限

NP不使用内核漏洞就无法获得系统控制权，同时只要给调试器系统级的权限，就可以完全调试游戏

得出这个结论是经过大量Windows 2008 DataCenter研究总结的经验

Windows 2008 DataCenter是微软下一代Windows 8核心的实验版本

其内核，系统权限，内存控制相当的完善

可以预见的是，在五年后，只要简单的权限设置就可以达到束缚NP的游戏防御机制的目的

个人背景：国内一游戏公司高级工程师，主要工作是游戏数据平衡设计与核心技术攻关

2011年11月21日22:08:37

[课程]Android-CTF解题方法汇总！

#调试逆向

收藏・7

免费・6

支持

最新回复 (30) 1 2 ▶
tangxp 雪币： 43 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 76 粉丝 0 关注私信	tangxp 2 楼顶，向大侠学习。 2011-11-21 22:34 0
tangxp 雪币： 43 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 76 粉丝 0 关注私信	tangxp 3 楼如果LZ再分析得深入一点就更好了。 2011-11-21 22:35 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 4 楼 I just wanna see how rootkit gets implemented under (Windows) x64 and (Windows 8) ARM architect. 2011-11-22 01:26 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 5 楼 One side note, since companies like Blizzards have their games support for Mac OS X. That's why one of the reasons "而是像魔兽世界一样，无保护". In addition, no administrative rights is needed for launching the game. I guess the design philosophies are really different in different part of the world. Maybe we are just too good at looking for alternatives (cheating, maphacking, etc). [I]Please DO NOT complaint about my English writing, I DO NOT have Chinese typing system on my working computer.[/I] 2011-11-22 01:36 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 6 楼一句话：科技是第一生产力，解放互联网生产力。 2011-11-22 01:36 0
tihty 雪币： 27 活跃值： (90) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 7 楼跟着老大有感一下 2011-11-22 02:24 0
xPLK 雪币： 375 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 705 粉丝 0 关注私信	xPLK 3 8 楼上WebQQ就有了。 2011-11-22 09:36 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 9 楼楼主知道的太少了，支持V校。 2011-11-22 09:59 0
痞子辉雪币： 308 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 231 粉丝 0 关注私信	痞子辉 1 10 楼顶一下。。。。 2011-11-22 10:35 0
gezz 雪币： 88 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 186 粉丝 0 关注私信	gezz 11 楼顶大牛，我觉得要保护游戏，首先就要有个平衡的游戏，如果这个游戏设计成会有巨大的角色差异，那么像魔兽世界那样的一场数据检测也就很难了。 2011-11-22 10:48 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 12 楼难道现在写技术文章也要起一个耀眼的标题？ 2011-11-22 12:24 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 13 楼像你这样来.将来那些内核保护的主动防御软件,也都废了 2011-11-22 12:33 0
破忌者雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	破忌者 14 楼做不做外挂跟有无NP之类不重要难道WOW就没挂吗只要有人玩的游戏就会有挂不管你怎么ANTI RING0也好 RING3也罢这是个链其实想真正反外挂不难只要外挂无法发展就行了 1限制连接脱机直接就死了 2提高游戏成本复杂的AI 使WG成本很高然后各种GM上线巡查可参考某某game 3在游戏里卖YXB 自己做生产商使WG很难获利哎要是早几年接触就好了要不然现在就不是苦比程序员了项目完不成得天天加班就死拿那点可怜的薪水 2011-11-22 14:00 0
MengXP 雪币： 304 活跃值： (507) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 136 粉丝 4 关注私信	MengXP 15 楼谁说魔兽世界就没有挂了。加速挂一直都能用还有战场挂，采集挂。。。加速挂能防，时间戳远程校验就可以，但是魔兽一直都没有为什么？因为魔兽就不需要做这些东西首先是玩家素质问题，其次只需要完善的游戏管理机制就能较为有效遏制外挂你用一次被举报，封72小时，再用？永久封停试问国内有哪些游戏代理商敢永久封停？国内是有一些垃圾架构的游戏，修改本地数据可以影响远程数据。。这种游戏天生缺陷，用什么保护都是扯淡，这点我是赞同的。不过如果反外挂需要获取权限，那就获取，你不让人家获取，就无法登陆游戏。 2011-11-23 11:04 0
morning 雪币： 367 活跃值： (20) 能力值： ( LV5，RANK：70 ) 在线值：发帖 36 回帖 494 粉丝 3 关注私信	morning 1 16 楼标题很耀眼,内容很粗浅. 2011-11-23 11:30 0
diggold 雪币： 186 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	diggold 17 楼扯蛋哪个游戏敢说自己不兼容windows xp 2011-11-23 20:38 0
lwykj 雪币： 870 活跃值： (1033) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 240 粉丝 0 关注私信	lwykj 18 楼 lz 所认识的挂还处于网游初级阶段所出现的挂 2011-11-25 07:27 0
yangsoul 雪币： 49 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	yangsoul 19 楼魔兽世界不是有保护吗？ Warden？ 2011-11-28 01:43 0
游戏神通雪币： 51 活跃值： (61) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 172 粉丝 2 关注私信	游戏神通 20 楼没有外挂的网游是失败的 2011-12-23 16:48 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 21 楼外挂都不想去冒犯的肯定不是好游戏好游戏反外挂也是大大的决心 2011-12-24 15:18 0
游戏神通雪币： 51 活跃值： (61) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 172 粉丝 2 关注私信	游戏神通 22 楼不知所云 . 2011-12-25 19:40 0
东方容克雪币： 90 活跃值： (82) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 144 粉丝 1 关注私信	东方容克 23 楼认同楼主。XP在未来3年内肯定会慢慢退出市场。 WIN7在安全防护方面已经进步很多了；而且比XP有更好的用户体验。对付外挂还是在服务端进行数据校验更好。当然这会增加一点服务器负担。未来的外挂可能会向人工智能方面发展。3维的图像处理...自动识别怪物，自动打怪，有学习(自组织)能力.. 呵呵，这技术难度可就大了，搞成了，是有军用价值的东东。可用在军用机器人上。归根结底,算法才是王道。 2012-1-8 05:10 0
流氓刚雪币： 278 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 57 粉丝 0 关注私信	流氓刚 24 楼发现高级工程师~ 2012-1-8 21:04 0
GameSafe 雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 113 粉丝 1 关注私信	GameSafe 25 楼一般人，对技术高的人，都红眼，我也想问点问题（举例：如果是吸怪，我可以在攻击的时候把怪吸一起，休息的时候把怪放回原地），怪死亡的时候，也放回原地）举这个例子主要说明：在有数值保护系统的环境下，外挂也是封不住的！只是对抗！所说的游戏平衡检测系统，必定是在服务端，服务器能耗得起不针对数值检测，行为检测的外挂是有的，也是逼近游戏数值系统可以说一款游戏数值起伏不大的话，这款游戏的可玩性不会多强当然，我所指的外挂，游戏公司是无法利用长期的数据来定位，涉及到误判，或者是识别不出异常归根到底，运营商利益能否保证，是能的，但是要付出开发费用，这种要求只能让开发人员去做！只能说把技术对抗要求提高，迫使外挂的测试期变长，外挂内部化而已，类似横版之类的游戏，有没有数值检测系统，对高级技术员来说，都一样！内部！当然，我们可以想像，这种挂出市面的话，作为游戏一方，也较难封杀！我认为，普通网民没有挂可用，专业团队有挂用，游戏运营商利润可以保证，外挂作者利润保持不变（1用挂的人少2开发费用高）天下无挂！10年以内的游戏谈不上，运行到第11年也不可能吧，呵 ~技术是第一生产力客户端保护数值系统保护后台数据分析一样不能少！~ 这种事，只有大型游戏，实力运营商才能做！！！！！！！！！也就是，小公司，永远别想游戏做到安全！大公司顶死把外挂开发者减少！这是现状！是永远存在的，小公司，这个小字永远去不掉!!!!!! 按理论推算，也就这样了！如果觉得我写的比较理论的话~ 另外有个严重问题，安全公司的人一般比较懒惰，外挂开发人员比较勤劳，从那里看出来的呢！文字自然，用心和用钱做事就是个严重问题，看运营商的风格了！ 2012-1-18 13:26 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

9571

发帖

201

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (30) 1 2 ▶
tangxp 雪币： 43 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 76 粉丝 0 关注私信	tangxp 2 楼顶，向大侠学习。 2011-11-21 22:34 0
tangxp 雪币： 43 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 76 粉丝 0 关注私信	tangxp 3 楼如果LZ再分析得深入一点就更好了。 2011-11-21 22:35 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 4 楼 I just wanna see how rootkit gets implemented under (Windows) x64 and (Windows 8) ARM architect. 2011-11-22 01:26 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 5 楼 One side note, since companies like Blizzards have their games support for Mac OS X. That's why one of the reasons "而是像魔兽世界一样，无保护". In addition, no administrative rights is needed for launching the game. I guess the design philosophies are really different in different part of the world. Maybe we are just too good at looking for alternatives (cheating, maphacking, etc). [I]Please DO NOT complaint about my English writing, I DO NOT have Chinese typing system on my working computer.[/I] 2011-11-22 01:36 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 6 楼一句话：科技是第一生产力，解放互联网生产力。 2011-11-22 01:36 0
tihty 雪币： 27 活跃值： (90) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 7 楼跟着老大有感一下 2011-11-22 02:24 0
xPLK 雪币： 375 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 705 粉丝 0 关注私信	xPLK 3 8 楼上WebQQ就有了。 2011-11-22 09:36 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 9 楼楼主知道的太少了，支持V校。 2011-11-22 09:59 0
痞子辉雪币： 308 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 231 粉丝 0 关注私信	痞子辉 1 10 楼顶一下。。。。 2011-11-22 10:35 0
gezz 雪币： 88 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 186 粉丝 0 关注私信	gezz 11 楼顶大牛，我觉得要保护游戏，首先就要有个平衡的游戏，如果这个游戏设计成会有巨大的角色差异，那么像魔兽世界那样的一场数据检测也就很难了。 2011-11-22 10:48 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 12 楼难道现在写技术文章也要起一个耀眼的标题？ 2011-11-22 12:24 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 13 楼像你这样来.将来那些内核保护的主动防御软件,也都废了 2011-11-22 12:33 0
破忌者雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	破忌者 14 楼做不做外挂跟有无NP之类不重要难道WOW就没挂吗只要有人玩的游戏就会有挂不管你怎么ANTI RING0也好 RING3也罢这是个链其实想真正反外挂不难只要外挂无法发展就行了 1限制连接脱机直接就死了 2提高游戏成本复杂的AI 使WG成本很高然后各种GM上线巡查可参考某某game 3在游戏里卖YXB 自己做生产商使WG很难获利哎要是早几年接触就好了要不然现在就不是苦比程序员了项目完不成得天天加班就死拿那点可怜的薪水 2011-11-22 14:00 0
MengXP 雪币： 304 活跃值： (507) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 136 粉丝 4 关注私信	MengXP 15 楼谁说魔兽世界就没有挂了。加速挂一直都能用还有战场挂，采集挂。。。加速挂能防，时间戳远程校验就可以，但是魔兽一直都没有为什么？因为魔兽就不需要做这些东西首先是玩家素质问题，其次只需要完善的游戏管理机制就能较为有效遏制外挂你用一次被举报，封72小时，再用？永久封停试问国内有哪些游戏代理商敢永久封停？国内是有一些垃圾架构的游戏，修改本地数据可以影响远程数据。。这种游戏天生缺陷，用什么保护都是扯淡，这点我是赞同的。不过如果反外挂需要获取权限，那就获取，你不让人家获取，就无法登陆游戏。 2011-11-23 11:04 0
morning 雪币： 367 活跃值： (20) 能力值： ( LV5，RANK：70 ) 在线值：发帖 36 回帖 494 粉丝 3 关注私信	morning 1 16 楼标题很耀眼,内容很粗浅. 2011-11-23 11:30 0
diggold 雪币： 186 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	diggold 17 楼扯蛋哪个游戏敢说自己不兼容windows xp 2011-11-23 20:38 0
lwykj 雪币： 870 活跃值： (1033) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 240 粉丝 0 关注私信	lwykj 18 楼 lz 所认识的挂还处于网游初级阶段所出现的挂 2011-11-25 07:27 0
yangsoul 雪币： 49 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	yangsoul 19 楼魔兽世界不是有保护吗？ Warden？ 2011-11-28 01:43 0
游戏神通雪币： 51 活跃值： (61) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 172 粉丝 2 关注私信	游戏神通 20 楼没有外挂的网游是失败的 2011-12-23 16:48 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 21 楼外挂都不想去冒犯的肯定不是好游戏好游戏反外挂也是大大的决心 2011-12-24 15:18 0
游戏神通雪币： 51 活跃值： (61) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 172 粉丝 2 关注私信	游戏神通 22 楼不知所云 . 2011-12-25 19:40 0
东方容克雪币： 90 活跃值： (82) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 144 粉丝 1 关注私信	东方容克 23 楼认同楼主。XP在未来3年内肯定会慢慢退出市场。 WIN7在安全防护方面已经进步很多了；而且比XP有更好的用户体验。对付外挂还是在服务端进行数据校验更好。当然这会增加一点服务器负担。未来的外挂可能会向人工智能方面发展。3维的图像处理...自动识别怪物，自动打怪，有学习(自组织)能力.. 呵呵，这技术难度可就大了，搞成了，是有军用价值的东东。可用在军用机器人上。归根结底,算法才是王道。 2012-1-8 05:10 0
流氓刚雪币： 278 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 57 粉丝 0 关注私信	流氓刚 24 楼发现高级工程师~ 2012-1-8 21:04 0
GameSafe 雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 113 粉丝 1 关注私信	GameSafe 25 楼一般人，对技术高的人，都红眼，我也想问点问题（举例：如果是吸怪，我可以在攻击的时候把怪吸一起，休息的时候把怪放回原地），怪死亡的时候，也放回原地）举这个例子主要说明：在有数值保护系统的环境下，外挂也是封不住的！只是对抗！所说的游戏平衡检测系统，必定是在服务端，服务器能耗得起不针对数值检测，行为检测的外挂是有的，也是逼近游戏数值系统可以说一款游戏数值起伏不大的话，这款游戏的可玩性不会多强当然，我所指的外挂，游戏公司是无法利用长期的数据来定位，涉及到误判，或者是识别不出异常归根到底，运营商利益能否保证，是能的，但是要付出开发费用，这种要求只能让开发人员去做！只能说把技术对抗要求提高，迫使外挂的测试期变长，外挂内部化而已，类似横版之类的游戏，有没有数值检测系统，对高级技术员来说，都一样！内部！当然，我们可以想像，这种挂出市面的话，作为游戏一方，也较难封杀！我认为，普通网民没有挂可用，专业团队有挂用，游戏运营商利润可以保证，外挂作者利润保持不变（1用挂的人少2开发费用高）天下无挂！10年以内的游戏谈不上，运行到第11年也不可能吧，呵 ~技术是第一生产力客户端保护数值系统保护后台数据分析一样不能少！~ 这种事，只有大型游戏，实力运营商才能做！！！！！！！！！也就是，小公司，永远别想游戏做到安全！大公司顶死把外挂开发者减少！这是现状！是永远存在的，小公司，这个小字永远去不掉!!!!!! 按理论推算，也就这样了！如果觉得我写的比较理论的话~ 另外有个严重问题，安全公司的人一般比较懒惰，外挂开发人员比较勤劳，从那里看出来的呢！文字自然，用心和用钱做事就是个严重问题，看运营商的风格了！ 2012-1-18 13:26 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]风云之巅，调试为王 有感于游戏过游戏反调试框架

[原创]风云之巅，调试为王有感于游戏过游戏反调试框架