急急急，公司的游戏一直被科技侵扰，求方案-付费问答-看雪-安全社区|安全招聘|kanxue.com

[未解决，已结帖] 急急急，公司的游戏一直被科技侵扰，求方案 50.00雪花

发表于: 2023-8-6 22:51 5939

[未解决，已结帖] 急急急，公司的游戏一直被科技侵扰，求方案 50.00雪花

v20227411

2023-8-6 22:51

5939

公司干了一年多了，我也算是给创始人之一，去年上市的，
目前市场行情稳定，玩家人数呈现一片光荣，
最近不少玩家反馈游戏作弊很多，人物飞天透物资锁头等等，
被搞的一塌糊涂，请问各位专家有什么针对方案，
备，游戏是fps射击类的，公司是小规模的，就几人创建团队，
对这方面也不太懂，去了解了国外知名的eac反作弊系统，
发现这款反作弊也不厉害，漏洞一样多，市面上用eac的游戏照样满大街都是挂
这方面整治，如果招人从哪方面入手
有什么解决方案等等，急等回复

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・2

免费・1

支持

最新回复 (53) 1 2 3 ▶
万剑归宗雪币： 914 活跃值： (2463) 能力值： ( LV5，RANK：68 ) 在线值：发帖 6 回帖 519 粉丝 36 关注私信	万剑归宗 1 2 楼云游戏 2023-8-7 09:47 0
pureGavin 雪币： 14517 活跃值： (17538) 能力值： ( LV12，RANK：290 ) 在线值：发帖 84 回帖 1418 粉丝 259 关注私信	pureGavin 3 3 楼我的思路是：容忍一小部分外挂，把开挂的嚣张地玩家放到一起去，神仙打架 2023-8-7 09:50 2
gtict 雪币： 268 活跃值： (3233) 能力值： ( LV3，RANK：30 ) 在线值：发帖 24 回帖 510 粉丝 6 关注私信	gtict 4 楼给钱安全公司省时省力~~能应付一下 2023-8-7 09:51 0
yzlmars 雪币： 110 活跃值： (670) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 51 粉丝 5 关注私信	yzlmars 5 楼招移动安全工程师，自家的游戏从头到尾测一测，有bug提交研发修正。fps游戏追求性能，飞天、透物放在客户端运算也是正常的，服务端可以对坐标差量做一个分析、筛查。建议：1. 协议先序列化走一波，推荐protobuf这种半语义型框架、2. 协议再加个密，密钥最好一包一轮换，整个伪随机算法啥的，3. 协议包一定得做crc校验，防止重放攻击。4. 有条件的话so层加个壳，没条件就算了。5. 最最重要的还是从头到尾测一测，自己先确保没啥bug，自测做好了就算游戏裸奔都没太大时。这样基本上能挡住一波人 2023-8-7 09:52 0
KongKong20 雪币： 3221 活跃值： (3031) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 37 粉丝 55 关注私信	KongKong20 6 楼分两块：客户端和服务端客户端加保护，服务端加校验客户端的保护：加壳加密混淆等等服务端的校验：核心逻辑放在服务器简单粗暴的办法就加行为监控，盯异常行为 2023-8-7 09:55 0
yzlmars 雪币： 110 活跃值： (670) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 51 粉丝 5 关注私信	yzlmars 7 楼如果你的游戏协议有使用protobuf，魔改一下protobuf，那个tag啥的换一换效果真的不要太好~~~ 2023-8-7 09:58 0
asd 雪币： 7143 活跃值： (3726) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 161 粉丝 1 关注私信	asd 8 楼 https://ace.qq.com/ 2023-8-7 10:07 0
Istaroth 雪币： 582 活跃值： (2181) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 21 粉丝 9 关注私信	Istaroth 9 楼买安全服务吧，小团队反外挂太难了 2023-8-7 10:08 0
DirtyAngle 雪币： 562 活跃值： (4085) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 155 粉丝 46 关注私信	DirtyAngle 10 楼哪个游戏? 我来搞个bt挂, 每月给你们交保护费, 低价把其他外挂打趴下 2023-8-7 10:24 1
codeoooo 雪币： 626 活跃值： (3926) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 110 粉丝 6 关注私信	codeoooo 11 楼透：一般原理就是D3D，dwn,显卡注入。瞄：滑鼠驱动，内存瞄，AI 建议从这些原理地方入手，同时增加设备机器封号，获取电脑MAC地址及显卡型号+SN硬盘型号+CPU型号，做作弊机器封禁，账号封禁。 2023-8-7 10:36 1
大魔头雪币： 208 活跃值： (1986) 能力值： ( LV6，RANK：80 ) 在线值：发帖 18 回帖 75 粉丝 70 关注私信	大魔头 12 楼小公司反外挂实在是太难了、就算一线大厂在fps游戏上也依然心有余而力不足、外挂的对抗思路要从底层技术对抗、逐渐放到成本对抗上来、只有提高了成本门槛达到一定的高度、才可以保持一定的平衡、这可以从一系列策略制定： 1.账号成本:账号需要绑定社交账号、转接一部分风控到社交账号上、例如国内绑手机号、国外绑Google 号 2.养号成本:新账号在机器人池子里、做行为分析、逐步拉高正常用户的匹配机制 3.技术成本：通过快速的特征迭代、fps只需要内存读就可以完成透视自瞄、所以不外乎位置代码随机化 4.陷阱策略：要合理的利用外挂的特性去指定陷阱模型总结就是、要通过全方位的策略手段、避免陷入技术对抗的漩涡、提升成本来保障大部分游戏用户的游戏体验、不要有一棍子打死全部外挂的想法、外挂对抗开始是技术工作、实际上是运营工作。 2023-8-7 10:52 3
黑洛雪币： 6124 活跃值： (4656) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 568 粉丝 72 关注私信	黑洛 1 13 楼买ACE 2023-8-7 12:22 0
lihaiyanz 雪币： 174 活跃值： (2716) 能力值： ( LV5，RANK：70 ) 在线值：发帖 4 回帖 24 粉丝 10 关注私信	lihaiyanz 14 楼加注入检测加屏幕截图上传加特殊字符检测鼠标检测 CRC 很多东西对抗有成本的 2023-8-7 12:29 0
木志本柯雪币： 4734 活跃值： (4281) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 364 粉丝 4 关注私信	木志本柯 15 楼游戏是fps射击游戏吗？边境？ 2023-8-7 13:37 0
木志本柯雪币： 4734 活跃值： (4281) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 364 粉丝 4 关注私信	木志本柯 16 楼对抗是一个不断持续的过程，没有一劳永逸的。 2023-8-7 13:37 0
EX呵呵雪币： 295 活跃值： (4176) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 226 粉丝 6 关注私信	EX呵呵 17 楼可以参考参考某神的保护，那个保护还挺恶心的，给引擎的接口啊什么的都魔改了，给重要数据上了几百个xor秘钥（每个版本改一次）来加密还是用一块解密一块（防止内存dump），内存里的变量数据什么的也用随机数加密上（防止内存改数据），protobuf的字段id也是每个版本都会打乱轮换 2023-8-7 14:39 0
游乐娃子雪币： 7541 活跃值： (5382) 能力值： ( LV4，RANK：50 ) 在线值：发帖 36 回帖 252 粉丝 51 关注私信	游乐娃子 18 楼反外挂如果仅仅靠别人的反外挂系统基本没什么作用,那个只能说是基本保护.就像你电脑反病毒不能寄托在杀毒软件上一个道理. 处理方案就是搞个eac之类的防护系统,然后自己找渠道弄到外挂样本,针对样本的功能进行监控防御,那些什么加密的在利益面前,不够逆向大佬塞牙缝.自己招个逆向大佬针对样本进行功能上的监控稳妥点. 2023-8-7 15:42 0
微启宇雪币： 2925 活跃值： (6671) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 536 粉丝 51 关注私信	微启宇 19 楼 FPS射击游戏是几乎不可能反外挂，这是这类游戏天生就有的特质，除非全云化让用户接触不到客户端否则只是时间和价值问题。 2023-8-7 15:58 0
我的研究雪币： 128 活跃值： (952) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 46 粉丝 5 关注私信	我的研究 20 楼直接放弃保护，市场上什么NP,TP(ACE)，EAC，X3，什么保护没有被逆？防不住外挂，反外挂和做外挂永远是矛和盾。 2023-8-7 16:17 0
小光前辈雪币： 1235 活跃值： (1335) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	小光前辈 21 楼 50块钱怕是解决不了，得投5个亿才能见效果。 2023-8-7 16:39 0
goldli 雪币： 2081 活跃值： (1716) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 78 粉丝 1 关注私信	goldli 22 楼三楼正解。想想都知道，如果你是小公司。在线人数还可以。那么，突击你游戏的一般都不是个人或小组织。因为没有什么可图的。人家搞你就是为了让你拿钱买安全。如果不想掏钱，又想玩家继续，那么就出一个检测机制。把挂弄到一组里，让挂自己玩吧。 2023-8-7 17:00 0
aqingadmin 雪币： 514 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 22 粉丝 0 关注私信	aqingadmin 23 楼注册时候使用人脸一个实名只能注册一次实名必须对应手机号的实名就算有挂他们也不敢开 2023-8-7 17:04 0
R0g 雪币： 1282 活跃值： (4560) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 129 粉丝 103 关注私信	R0g 2 24 楼什么游戏 2023-8-7 18:16 0
iamasbcx 雪币： 3878 活跃值： (3668) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 191 粉丝 8 关注私信	iamasbcx 25 楼报警解决问题 2023-8-7 23:28 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

v20227411

发帖

回帖

RANK

关注

私信

他的文章

[求助]eac加密后得，dma无法直读，E的调用或DLL应该怎么写 2414

关于我们

联系我们

企业服务

看雪公众号

最新回复 (53) 1 2 3 ▶
万剑归宗雪币： 914 活跃值： (2463) 能力值： ( LV5，RANK：68 ) 在线值：发帖 6 回帖 519 粉丝 36 关注私信	万剑归宗 1 2 楼云游戏 2023-8-7 09:47 0
pureGavin 雪币： 14517 活跃值： (17538) 能力值： ( LV12，RANK：290 ) 在线值：发帖 84 回帖 1418 粉丝 259 关注私信	pureGavin 3 3 楼我的思路是：容忍一小部分外挂，把开挂的嚣张地玩家放到一起去，神仙打架 2023-8-7 09:50 2
gtict 雪币： 268 活跃值： (3233) 能力值： ( LV3，RANK：30 ) 在线值：发帖 24 回帖 510 粉丝 6 关注私信	gtict 4 楼给钱安全公司省时省力~~能应付一下 2023-8-7 09:51 0
yzlmars 雪币： 110 活跃值： (670) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 51 粉丝 5 关注私信	yzlmars 5 楼招移动安全工程师，自家的游戏从头到尾测一测，有bug提交研发修正。fps游戏追求性能，飞天、透物放在客户端运算也是正常的，服务端可以对坐标差量做一个分析、筛查。建议：1. 协议先序列化走一波，推荐protobuf这种半语义型框架、2. 协议再加个密，密钥最好一包一轮换，整个伪随机算法啥的，3. 协议包一定得做crc校验，防止重放攻击。4. 有条件的话so层加个壳，没条件就算了。5. 最最重要的还是从头到尾测一测，自己先确保没啥bug，自测做好了就算游戏裸奔都没太大时。这样基本上能挡住一波人 2023-8-7 09:52 0
KongKong20 雪币： 3221 活跃值： (3031) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 37 粉丝 55 关注私信	KongKong20 6 楼分两块：客户端和服务端客户端加保护，服务端加校验客户端的保护：加壳加密混淆等等服务端的校验：核心逻辑放在服务器简单粗暴的办法就加行为监控，盯异常行为 2023-8-7 09:55 0
yzlmars 雪币： 110 活跃值： (670) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 51 粉丝 5 关注私信	yzlmars 7 楼如果你的游戏协议有使用protobuf，魔改一下protobuf，那个tag啥的换一换效果真的不要太好~~~ 2023-8-7 09:58 0
asd 雪币： 7143 活跃值： (3726) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 161 粉丝 1 关注私信	asd 8 楼 https://ace.qq.com/ 2023-8-7 10:07 0
Istaroth 雪币： 582 活跃值： (2181) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 21 粉丝 9 关注私信	Istaroth 9 楼买安全服务吧，小团队反外挂太难了 2023-8-7 10:08 0
DirtyAngle 雪币： 562 活跃值： (4085) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 155 粉丝 46 关注私信	DirtyAngle 10 楼哪个游戏? 我来搞个bt挂, 每月给你们交保护费, 低价把其他外挂打趴下 2023-8-7 10:24 1
codeoooo 雪币： 626 活跃值： (3926) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 110 粉丝 6 关注私信	codeoooo 11 楼透：一般原理就是D3D，dwn,显卡注入。瞄：滑鼠驱动，内存瞄，AI 建议从这些原理地方入手，同时增加设备机器封号，获取电脑MAC地址及显卡型号+SN硬盘型号+CPU型号，做作弊机器封禁，账号封禁。 2023-8-7 10:36 1
大魔头雪币： 208 活跃值： (1986) 能力值： ( LV6，RANK：80 ) 在线值：发帖 18 回帖 75 粉丝 70 关注私信	大魔头 12 楼小公司反外挂实在是太难了、就算一线大厂在fps游戏上也依然心有余而力不足、外挂的对抗思路要从底层技术对抗、逐渐放到成本对抗上来、只有提高了成本门槛达到一定的高度、才可以保持一定的平衡、这可以从一系列策略制定： 1.账号成本:账号需要绑定社交账号、转接一部分风控到社交账号上、例如国内绑手机号、国外绑Google 号 2.养号成本:新账号在机器人池子里、做行为分析、逐步拉高正常用户的匹配机制 3.技术成本：通过快速的特征迭代、fps只需要内存读就可以完成透视自瞄、所以不外乎位置代码随机化 4.陷阱策略：要合理的利用外挂的特性去指定陷阱模型总结就是、要通过全方位的策略手段、避免陷入技术对抗的漩涡、提升成本来保障大部分游戏用户的游戏体验、不要有一棍子打死全部外挂的想法、外挂对抗开始是技术工作、实际上是运营工作。 2023-8-7 10:52 3
黑洛雪币： 6124 活跃值： (4656) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 568 粉丝 72 关注私信	黑洛 1 13 楼买ACE 2023-8-7 12:22 0
lihaiyanz 雪币： 174 活跃值： (2716) 能力值： ( LV5，RANK：70 ) 在线值：发帖 4 回帖 24 粉丝 10 关注私信	lihaiyanz 14 楼加注入检测加屏幕截图上传加特殊字符检测鼠标检测 CRC 很多东西对抗有成本的 2023-8-7 12:29 0
木志本柯雪币： 4734 活跃值： (4281) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 364 粉丝 4 关注私信	木志本柯 15 楼游戏是fps射击游戏吗？边境？ 2023-8-7 13:37 0
木志本柯雪币： 4734 活跃值： (4281) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 364 粉丝 4 关注私信	木志本柯 16 楼对抗是一个不断持续的过程，没有一劳永逸的。 2023-8-7 13:37 0
EX呵呵雪币： 295 活跃值： (4176) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 226 粉丝 6 关注私信	EX呵呵 17 楼可以参考参考某神的保护，那个保护还挺恶心的，给引擎的接口啊什么的都魔改了，给重要数据上了几百个xor秘钥（每个版本改一次）来加密还是用一块解密一块（防止内存dump），内存里的变量数据什么的也用随机数加密上（防止内存改数据），protobuf的字段id也是每个版本都会打乱轮换 2023-8-7 14:39 0
游乐娃子雪币： 7541 活跃值： (5382) 能力值： ( LV4，RANK：50 ) 在线值：发帖 36 回帖 252 粉丝 51 关注私信	游乐娃子 18 楼反外挂如果仅仅靠别人的反外挂系统基本没什么作用,那个只能说是基本保护.就像你电脑反病毒不能寄托在杀毒软件上一个道理. 处理方案就是搞个eac之类的防护系统,然后自己找渠道弄到外挂样本,针对样本的功能进行监控防御,那些什么加密的在利益面前,不够逆向大佬塞牙缝.自己招个逆向大佬针对样本进行功能上的监控稳妥点. 2023-8-7 15:42 0
微启宇雪币： 2925 活跃值： (6671) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 536 粉丝 51 关注私信	微启宇 19 楼 FPS射击游戏是几乎不可能反外挂，这是这类游戏天生就有的特质，除非全云化让用户接触不到客户端否则只是时间和价值问题。 2023-8-7 15:58 0
我的研究雪币： 128 活跃值： (952) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 46 粉丝 5 关注私信	我的研究 20 楼直接放弃保护，市场上什么NP,TP(ACE)，EAC，X3，什么保护没有被逆？防不住外挂，反外挂和做外挂永远是矛和盾。 2023-8-7 16:17 0
小光前辈雪币： 1235 活跃值： (1335) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	小光前辈 21 楼 50块钱怕是解决不了，得投5个亿才能见效果。 2023-8-7 16:39 0
goldli 雪币： 2081 活跃值： (1716) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 78 粉丝 1 关注私信	goldli 22 楼三楼正解。想想都知道，如果你是小公司。在线人数还可以。那么，突击你游戏的一般都不是个人或小组织。因为没有什么可图的。人家搞你就是为了让你拿钱买安全。如果不想掏钱，又想玩家继续，那么就出一个检测机制。把挂弄到一组里，让挂自己玩吧。 2023-8-7 17:00 0
aqingadmin 雪币： 514 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 22 粉丝 0 关注私信	aqingadmin 23 楼注册时候使用人脸一个实名只能注册一次实名必须对应手机号的实名就算有挂他们也不敢开 2023-8-7 17:04 0
R0g 雪币： 1282 活跃值： (4560) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 129 粉丝 103 关注私信	R0g 2 24 楼什么游戏 2023-8-7 18:16 0
iamasbcx 雪币： 3878 活跃值： (3668) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 191 粉丝 8 关注私信	iamasbcx 25 楼报警解决问题 2023-8-7 23:28 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复