首页
社区
课程
招聘
[推荐]ByeCheater :新一代在线游戏反作弊解决方案[反外挂][反作弊][游戏安全]
发表于: 2020-9-2 23:18 19339

[推荐]ByeCheater :新一代在线游戏反作弊解决方案[反外挂][反作弊][游戏安全]

2020-9-2 23:18
19339
收藏
免费 1
支持
分享
最新回复 (74)
雪    币: 13
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
51
huojier 翻出了以前一个人写的反作弊,加了点demo数据 给lz参考一下大概需要的功能这些功能只是冰山一角.还有很多数据需要处理.包括自我保护与校验、特定外挂特征检测、游戏流量加密、可疑文件、驱动、内存地址上传 ...

选择tcp原因是数据可靠性 对于重放和封包校验的防御是基本操作 
-----
驱动不与r3通信和建个城墙却没有哨兵看守没什么区别  
------
使用sqplite是因为足够轻量 而我们在选型之初的有考虑`zookerper+clickhouse` 但是无奈精力的原因放弃较为复杂的选项。 而且还有个理念就是 当察觉风险时才进入数据库存取流程 这样一来其实没有那么多数据需要使用 你说的使用mongodb+redis 我不是数据库和运维方面的专家 但还是认为一个业务使用俩种类型的数据储存方案会增加开发风险和运维难度的

------------
协议挂还是要防御的,hook当然也要 hv是放在支持列表的最后

最后于 2020-9-12 12:47 被byecheater编辑 ,原因:
2020-9-12 12:46
0
雪    币: 13
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
52
思源欲涩 为什么不考虑在0环搞呢?你在3环搞对抗就已经输了一半了

先过掉这个很弱的r3反调试 能调试分析再说驱动 而且我们并没有放弃驱动对抗 同时你所知道的有驱动保护的游戏 攻击者随随便便就能拿个调试器就能去调试分析那防御的效果在哪

最后于 2020-9-12 12:49 被byecheater编辑 ,原因:
2020-9-12 12:48
0
雪    币: 14846
活跃值: (6078)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
53

如果你是搞技术研究的,应该知道对抗这东东是谁先谁后的问题。显然你在先,外挂在后,这就注定你怎么防都没效果。关键是你不仅反不了外挂,还不知道外挂是怎么反你的。你总不可能到用户电脑上去检查是不是装了外挂然后拿去分析?
有人说用驱动来反外挂,其实也不会有什么用。唯一的作用是外挂也可能需用另一个驱动来进行反制。

最后于 2020-9-12 14:42 被tDasm编辑 ,原因:
2020-9-12 14:36
0
雪    币: 331
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
54

就这? 还死不承认3环反调试不行.

2020-9-19 11:38
0
雪    币: 13
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
55
思源欲涩 就这? 还死不承认3环反调试不行.
来个能单步动图?启动或附加的都可以,我再次试了下sharpod还特意关了驱动签名到win732发现不支持又到了win764,并没出现可以调试的情况,也就是说不是我这边情况特殊话,你这个我手快也行。是的 还是我之前的观点 r3反调试要有 r0也要 我不认为有r0就不需要r3
2020-9-19 14:30
0
雪    币: 20
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
56

我现在和朋友正准备创办一家前期专门从事游戏反作弊研发的公司,目前主要的方向有三个,一是单机游戏预防盗版;二是反作弊;三是数据收集,为中小型游戏工作室提供建议和分析。
有一个合伙人是网络安全方面的研究生但实操经验比较少,现在想找一些有经验最重要是有兴趣的大佬一起上路,不仅仅是为了追求财富自由,同时也是作为一名年轻电竞爱好者一直想为这一行业做些什么的热情。
你们觉得这样的事有搞头嘛?

最后于 2020-9-30 19:22 被Jacnk编辑 ,原因:
2020-9-30 16:02
0
雪    币: 14846
活跃值: (6078)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
57
Jacnk 我现在和朋友正准备创办一家前期专门从事游戏反作弊研发的公司,目前主要的方向有三个,一是单机游戏预防盗版;二是反作弊;三是数据收集,为中小型游戏工作室提供建议和分析。 有一个合伙人是网络安全方面的研究 ...
如果你有这方面兴趣,你应该去忽悠老板;如果你自己当老板,你总不能自己忽悠自己?
2020-9-30 17:14
0
雪    币: 20
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
58
tDasm 如果你有这方面兴趣,你应该去忽悠老板;如果你自己当老板,你总不能自己忽悠自己?
国外不是也有做这方面工作的人吗?fairfight做的不就挺好,我现在也就是有个念头,我自己有资金,以前也是腾讯的员工,我就是想了解一下对于程序员而言,做一个完整的反作弊系统困不困难。。。
2020-9-30 19:21
0
雪    币: 20
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
59
因为我没有计算机专业的知识,也不认识在这方面真正有工作经验的朋友,所以才来这问一问。
2020-9-30 19:21
0
雪    币: 14846
活跃值: (6078)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
60
Jacnk 国外不是也有做这方面工作的人吗?fairfight做的不就挺好,我现在也就是有个念头,我自己有资金,以前也是腾讯的员工,我就是想了解一下对于程序员而言,做一个完整的反作弊系统困不困难。。。
53楼已经回答了你的疑惑。
反作弊什么的,需要的是阿Q精神,总是自我感觉良好。因为他不知道也无法知道别人在作弊。
反外挂说自己成功了,搞外挂的笑了。
2020-9-30 20:12
0
雪    币: 312
活跃值: (371)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
61
看一下dalao讨论
2020-9-30 21:30
0
雪    币: 20
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
62
tDasm 53楼已经回答了你的疑惑。 反作弊什么的,需要的是阿Q精神,总是自我感觉良好。因为他不知道也无法知道别人在作弊。 反外挂说自己成功了,搞外挂的笑了。
。。。我是在问生意有没有的做,有没有市场,不是想要搞什么完美无缺的反作弊系统,我也说了本质上目的应该是收集数据,甚至可以像fairfight那样完全不对客户端做保护,只在服务器端收集数据,分析数据后进行封禁,但是反作弊只是我设想里的一块,更多的主要是从事咨询、投资的业务,我不知道你能不能理解。
2020-9-30 21:41
0
雪    币: 20
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
63
收集玩家习惯、数据、玩法时间、偏爱武器等等,只对极端异常数据进行自动封禁,能够上传屏幕截图,对嫌疑者有人工监管奖励系统审核并且能比较快速地适配各引擎的游戏。这样的系统工程难度如何,大概需要多少人多少时间能够做出来。
2020-9-30 21:45
0
雪    币: 302
活跃值: (246)
能力值: ( LV4,RANK:45 )
在线值:
发帖
回帖
粉丝
64

算了  不想评价了

最后于 2020-11-15 21:14 被一二三六编辑 ,原因:
2020-11-15 21:09
0
雪    币: 54
活跃值: (923)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
65
无力吐槽          
2021-1-8 22:15
0
雪    币: 433
活跃值: (1910)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
66
x3不就没有驱动
2021-1-8 23:17
0
雪    币: 261
活跃值: (547)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
67
VT不适合反外挂 写外挂都不喜欢用VT
2021-4-20 01:19
0
雪    币: 188
活跃值: (2750)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
68

这就断下了

2021-4-20 09:56
0
雪    币: 200
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
69
我不知道你们在说什么啊!
2021-11-23 23:02
0
雪    币: 22
活跃值: (48)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
70

解决外挂靠的是通信构架,用玩家去检测其它玩家。
其实游戏公司并不是一味反外挂,有了外挂如果一段时间业绩增长,那就会放行外挂。
就像DDXXFF,只要在玩家客户端做一个其它客户端人物的全屏检测,大家都指认他开挂,就可以了。


主要是有的公司也没有游戏源码。还有的公司服务端运行压力,只能排队检测。


外挂,现在的电脑速度上来了,真想检测,能把很多人封掉,那游戏如何盈利。


游戏公司缺少的是一个实时的技术,而不是买SDK。



现在游戏公司封杀的外挂:

玩家投诉量高的,不充值开挂的,刷游戏币卖的。

其它,封你挂,你不玩,过几天再解封外挂,你看可以用了,你就赶紧充值去玩了。

最后于 2022-3-31 21:06 被许胜编辑 ,原因:
2022-3-31 20:56
0
雪    币: 22
活跃值: (48)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
71

其实,楼主这个就等于是vmp se的部分功能。如果你做游戏保护SDK那路不好走。而你去帮游戏公司保护获得老板的所得,那游戏公司也会自己去找技术做维护。


如果vmp se没用的反调试,你用了,你要担心会遇到环境问题,是别人实践后取消了。


而论坛都是做技术的,你应该对商业公司做推销,这里只会招来大家的逆向分析,而这里的人都对外挂了解的很透彻,他们都会认为除了构架上解决外挂,其它都是不行的。




如果游戏公司用的你保护,我进去把你的线程全暂停,直接以单机模式调试游戏,取得重要参数。然后debug时候,也就多重启几次游戏,就可以分析出函数了。

怂包泡泡堂这种游戏就是这样简单,不用进游戏,在输入密码哪里直接debug 出hackshield的三处crc,再把挂钩hs的地方同样加进去,给他互相骗自己就行了。


不是我心好,你想让我退赃,我根本不理你,我不退钱,也就取保一下,最多弄个老赖称号。现在你们拿到赔偿了?没把,废物,去要钱啊,去问法院要。


我们现在自己写一个同样的泡泡堂,没人玩,但绝对不吃你那套。没本事就关服,别谈道理。做技术,就是黑市。不存在认输,再输再战。


做外挂的精神就是,干一切看不起我们的游戏,没本事,你就是认输或者报警。随意。真正搞挂的,你抓个锤子,基本不在地球,你抓的全是傀儡。



所有的外挂流出都是美国保护的暗网传出来,你找谁去。一个中国游戏,找个锤子,自己锤自己。

最后于 2022-3-31 21:35 被许胜编辑 ,原因:
2022-3-31 21:01
0
雪    币: 1475
活跃值: (14652)
能力值: ( LV12,RANK:380 )
在线值:
发帖
回帖
粉丝
72
许胜 其实,楼主这个就等于是vmp se的部分功能。如果你做游戏保护SDK那路不好走。而你去帮游戏公司保护获得老板的所得,那游戏公司也会自己去找技术做维护。如果vmp se没用的反调试,你 ...
我和我的小伙伴都惊呆了
2022-4-1 09:27
0
雪    币: 13
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
73
许胜 其实,楼主这个就等于是vmp se的部分功能。如果你做游戏保护SDK那路不好走。而你去帮游戏公司保护获得老板的所得,那游戏公司也会自己去找技术做维护。如果vmp se没用的反调试,你 ...
看你打了这么多概述了你的一些看法,我回复下:

1. ..... 如果一段时间业绩增长,那就会放行外挂。
我不认为会放行,但是对于头部主播以及大R等确实会这么做

2. ....来了,真想检测,能把很多人封掉,那游戏如何盈利。
封号应该是交给游戏方处理,我们只需要保证检测率及其有效性

3. ...缺少的是一个实时的技术,而不是买SDK。
大部分游戏公司没能力做安全,即使是做安全的公司也不见得能做好安全或者说能让客户满意,里面弯弯绕绕很多...。

4. ... 楼主这个就等于是vmp se的部分功能。如果你做游戏保护SDK那路不好走
这只是你认为的(:

5. ...你要担心会遇到环境问题,是别人实践后取消了。
未必...

6. ...你应该对商业公司做推销,这里只会招来大家的逆向分析
不怕分析,上传的测试文件严格来说只包含一个对抗功能

7. ...我进去把你的线程全暂停,直接以单机模式调试游戏,取得重要参数
这涉及一些具体的对抗思路 

8. ...做外挂的精神就是,干一切看不起我们的游戏,没本事,你就是认输或者报警。随意。
报警是xxxxxxxxxxxx的做法。对于我来说,我不会这样去做,但是...


对于你最后一句实在是难以认同。
2022-9-15 19:16
0
雪    币: 210
活跃值: (1702)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
74
都2022年了 ACE都商业化了
2022-9-15 19:24
0
雪    币: 13
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
75
wx_0xC05StackOver 都2022年了 ACE都商业化了
巧了似乎是我发帖子那会开始商业的 指的是pc端 
记错了当我没说
2022-9-15 19:27
0
游客
登录 | 注册 方可回帖
返回
//