- 综合排序
- 最热优先
- 最新优先
- 来自专栏游戏安全攻防
游戏安全:某某游戏的反外挂检测
以上仅是某游戏的反外挂检测部分功能,以上的分析仅做技术研究,如果有人利用本文技术去进行非法商业获取利益带来的法律责任都是操作者自己承担,和本文以及作者没关系。
3.3K86发布于 2021-01-18 - 来自专栏腾讯安全
一文透析腾讯游戏安全反外挂能力
手游反外挂对抗策略,高效识别“闪退”外挂 手游安全加固完善了游戏底层能力,反外挂策略则直接指向游戏的通用外挂痛点。 腾讯游戏安全服务团队输出专业手游反外挂能力,以丰富的对抗样本库和反外挂控制平台对抗策略,能够帮助手游厂商快速应对通用型外挂的安全问题。 同时,反外挂控制平台可以提供多样的统计分析数据,实时展现反外挂检测及打击信息,帮助厂商把握游戏安全脉搏,及时做出对抗策略决策。 目前腾讯游戏安全服务团队已对外开放基础版反外挂能力,后续会根据市场需要逐步开放合适的更高级的安全能力,助力手游厂商更好地解决游戏安全问题。 对抗过程中,外挂制作者变本加厉,再次推出炸服外挂,可以使游戏任意大区宕机。腾讯游戏安全服务团队封禁外挂用户的帐号,在5个小时内完成游戏协议漏洞分析,并进行安全加密。
3.9K20发布于 2020-06-19 轻量化游戏反外挂接入方案技术指南
摘要 本文旨在为游戏开发者提供一个轻量化的游戏反外挂接入方案,该方案基于腾讯云游戏安全产品(ACE)的核心能力,通过技术解析、操作指南和增强方案三个部分,详细阐述了如何利用腾讯云产品实现游戏反外挂的高效部署和运营 典型应用场景包括手游、端游和单机游戏,确保游戏在全生命周期内的安全性。 3大关键挑战 性能瓶颈:在高并发情况下,如何保证反外挂系统的性能不受影响。 安全风险:如何有效识别和防御新型外挂和作弊行为。 兼容性问题:不同游戏引擎和平台的兼容性问题,确保反外挂系统能够广泛适用。 操作指南 实施流程 需求分析与产品选择 原理说明:首先明确游戏类型和可能面临的安全威胁,选择合适的腾讯云反外挂产品。 操作示例:登录腾讯云控制台,根据游戏特性选择相应的反外挂服务。 接入配置 原理说明:配置SDK和API,以集成腾讯云反外挂服务。 操作示例:下载腾讯云提供的SDK,并按照文档指南集成到游戏项目中。 结语 通过本文的技术指南,开发者可以了解到如何利用腾讯云游戏反作弊(ACE)产品,实现轻量化的游戏反外挂接入方案。
1K10编辑于 2025-07-28- 来自专栏时光笔记
Java - 游戏内存外挂
什么是游戏外挂? 试想场景,在玩游戏时,没有得到良好的游戏体验,加之玩游戏的这位又是偏激之人,此时心生愤怒,但通过自己的游戏技术,又无法得到发泄。 所以很无奈,只能打开一种游戏作弊程序,这种游戏作弊程序就叫做游戏外挂。 以下为本篇文章的最终效果 dPlayerOptions.push({"id":"7747e15fc5c6ec8c887e63c01b4bd83b","live":false,"autoplay":false \/20191219_135446.mp4","pic":"","type":"auto","thumbnails":""},"danmaku":null,"subtitle":null}); 实际上外挂不止适用于游戏 那么说回来,为什么要用Java写外挂?,因为圈子里的很多人总说JAVA在这方面不行,而且网上关于JAVA写内存挂的文章也不多,所以本文将以植物大战僵尸这款游戏做演示,尝试修改其金币、冷却时间。
7.2K61发布于 2020-03-11 标题:全球发行反外挂方案:腾讯云游戏反作弊ACE技术指南
摘要 本文详细介绍了腾讯云游戏反作弊(ACE)技术的核心价值、挑战、操作指南以及增强方案。腾讯云ACE提供了一站式游戏安全解决方案,包括游戏反外挂、游戏加固、内容安全和经济安全等。 本文将指导您如何利用腾讯云产品构建全球发行的游戏反外挂方案,提升游戏安全性和玩家体验。 技术解析 核心价值与典型场景 腾讯云游戏反作弊(ACE)是基于十余年经验沉淀,打造的一站式游戏安全解决方案。 它覆盖游戏反外挂、游戏加固、内容安全、经济安全等多种安全服务,构筑游戏安全防线。在全球化的游戏发行中,ACE能有效保护游戏免受外挂、恶意行为的侵扰,确保游戏公平性和玩家体验。 操作示例:在腾讯云控制台创建游戏反作弊实例,配置必要的安全规则和策略。 步骤2:配置反外挂策略 原理说明:根据游戏特性和外挂行为模式,配置相应的检测和防御策略。 通过本文的技术指南,您可以深入了解如何利用腾讯云游戏反作弊ACE技术构建全球发行的游戏反外挂方案,确保游戏的安全性和玩家的良好体验。
3.5K10编辑于 2025-07-28- 来自专栏逆向与安全
nProtect APPGuard安卓反外挂分析
1.最近在学习手游保护方面的技术,本文是学习过程中分析某反外挂的一点记录,高手莫要见笑,有不对的地方还请指教,首先简单通过资源目录中文件名做基本了解, 在lib目录中有libmono.so、libunity.so Assembly-CSharp.dll),应该是unity 3D编写,通过反编译发现该文件己被加密,在资源目录下armeabi文件夹中还存放着libengine.sox与libstub.sox文件,看名字猜测很可能这两个文件就是反外挂其中的一些模块了 当我们用调试器附加游戏程进时会有如下提示: ? 被发现有调试器附加,下节我们将分析它的反调试机制。 2.通过JEB反编译来看看大致流程,反编译后先找到application类,代码如下图: ? 检测是否有的非法工具部分字符串如下: 1 LuckyPatcher v4.1.9(幸运破解器) 2 LuckyPatcher v5.8.9 3 gamehacker (烧饼游戏修改器) - 0x7D34B988) 八:总结 1.该反外挂系统主要有字符串加密保护,客户端完整性检查(CRC+签 名),函数及变量、反调试保护,系统so文件校验, 自身so文件校验,U3D防护,画面截屏保护,
5.4K00发布于 2018-08-08 - 来自专栏C语言入门到精通
C语言游戏外挂:一个简单的内存外挂
通过 C 语言编写一个简单的外挂,通过 API 函数修改游戏数据,从而实现作弊功能 对象分析 要用的 API 函数简单介绍 编写测试效果 总体评价 对象分析 ? 本次游戏对象为 Super Mario XP 没有更新所以可用任意版本 试玩发现人物血量最大为 10,心最大为 99,命最大为 99 要用的 API 函数简单介绍 HWND FindWindow(LPCTSTR 打开游戏 ? 运行外挂 ? ? 成功执行 // 01一个简单的内存外挂.cpp// C/C++ #include <windows.h>#include <stdio.h> int main() { HWND h = ::FindWindow 总体评价 由于是简单外挂,没有 GDI 界面和失败对应处理,仅供入门学习交流 如果您觉得本篇文章对您有作用,请转发给更多的人,点一下好看就是对小编的最大支持!
5K3230发布于 2019-06-10 - 来自专栏诸葛青云的专栏
C语言游戏外挂:一个简单的内存外挂
通过 C 语言编写一个简单的外挂,通过 API 函数修改游戏数据,从而实现作弊功能 对象分析 要用的 API 函数简单介绍 编写测试效果 总体评价 对象分析 本次游戏对象为 Super Mario 入口区必须可以访问,否则操作将失败 编写测试效果 打开游戏 运行外挂 成功执行 // 01一个简单的内存外挂.cpp // C/C++ #include <windows.h> #include " ); DWORD hp = 10; // 要修改的游戏数据最大值 DWORD heart = 99; DWORD life = 99; ; DWORD res = WriteProcessMemory(hprocess, (LPVOID)addr, &hp, 4, 0); // 写入内存修改游戏数据 DWORD DWORD res3 = WriteProcessMemory(hprocess, (LPVOID)addr3, &life, 4, 0); return 0; } 总体评价 由于是简单外挂
3.4K40发布于 2019-05-08 - 来自专栏逆向与安全
某手游智能反外挂产品原理浅析
0x00:游戏外挂与反外挂 1.根据手游数据公司AppAnnie发布的《2019手游行业报告》显示,国产手游2018年海外收入超过60亿美元相比2016年增长了109%,其中美国市场收入相比2016年增长了 图1 当游戏外挂泛滥的时候,破坏游戏的平衡性,大部分玩家可能会直接因此而卸载游戏,所以就须要有反外挂产品进行对抗,解决游戏运营中外挂的痛点。 0x01:反外挂系统基本架构 1.该反外挂系统主要在U3D、反调试器、代码检验方面,反静态方面做了防护,主要技术用到混淆,内联、字符串加密、SMC等技术,大致框架如图2所示。 图2 0x02:反外挂技术细节分析 1.反外挂系统主要是通过对libmono.so加壳来启动反外挂功能,当游戏启动后加载libmono.so时会先执行initarray中的初始化函数,有三个函数,第三个函数是主要的 图5 ? 图6 整个反外挂流程到这里基本分析完成。
2.5K50发布于 2019-08-09 - 来自专栏香菜聊游戏
聊一聊游戏外挂这点事
1、外挂的概念 外挂是指在与游戏中不按照正常的游戏流程游戏,通过作弊的手段越过正常的游戏设定,所有的作弊的软件或脚本都是外挂。 玩家厌恶痛觉这种开挂的玩家,因为外挂造成了游戏的不平衡。 在《绝地求生》中各式各样的外挂被创造出来。 无后座力、瞬间击中、自动瞄准方框透视、火柴人等种种辅助外挂程序中,只要游戏期间勾选自己需要的辅助项目,开挂玩家就可以走上获胜的“捷径”,开了外挂,枪枪爆头。造成对面玩家毫无游戏乐趣。 2、外挂的分类 外挂和游戏相绊相生,从端游时代,页游时代,一直到现在的手游时代,外挂越来越猖獗。越是火爆的游戏越是外挂横行,鲁迅先生说过:哪里有利益哪里就有肮脏,哈哈。 4、总结 外挂是一门技术,但是牛逼的技术却用在了错的地方。外挂破坏了游戏的平衡,损害了玩家的游戏体验,损害了游戏厂商的利益,花费大量的人力物力开发出的游戏可能毁于一旦。
3K30发布于 2021-05-26 - 来自专栏微信公众号:Java团长
如何打造一款游戏外挂
再次搜索发现还有5个地址存在,直接修改会发现不会改变,有一种猜测是它用了一种类似于病毒中多进程相互守护一样的方法,会让数据保持一致,所以我们可以直接全部选中同事修改,会发现第三个没有修改成功,因为这个值不是背包中金币数量 外挂程序编写 先来了解几个Windows的API。 挂机类自动外挂 上述都是一些修改数据的外挂,此外还有一种是自动操作类的修改器,比如自动玩连连看(雾),自动下棋(雾),自动拼图(笑)。 网络游戏外挂 这个是我从小学四年级开始玩的游戏,因为时间很长没有登录,这里累积了很多经验,在领取之前我们可以先观察一下。 抓到了一条表单。 private static String renRenLoginURL = "http://resourcemop.l.imop.com/res/fc/fcde1f39034b164a0d5fe7e455b0c32e
1.8K10发布于 2019-07-15 - 来自专栏毫无作为
R⭐终于要开始反外挂了?以及暑假大更新
主要还是玩GTA5。这次更新官方宣称是史上最大更新,包含新的抢劫任务dlc,可能是一直在传的小偷和条子 (狗头保命)。不过我发现R⭐尤其喜欢在周二更新各项内容,这个月肯定没戏了,周二更新大表哥了。 R⭐一直被诟病的外挂问题这次居然被拿上台面了实在没想到。R⭐居然在我活着的时候更新反外挂,爷青结。 这次更新反外挂也是号称所有线上模式外挂在今年结束(包括GTA5和大表哥2),看样子是来真的了,以后大概率就没有大罗金仙追我战局了,真好。
1.5K40发布于 2021-09-09 - 来自专栏Python专栏
Python | 论做游戏外挂,Python输过谁?
作者:晴明 来源:http://blog.csdn.net/qq_37267015/article/details/71330600 玩过电脑游戏的同学对于外挂肯定不陌生,但是你在用外挂的时候有没有想过如何做一个外挂呢 我打开了4399小游戏网,点开了一个不知名的游戏,唔,做寿司的,有材料在一边,客人过来后说出他们的要求,你按照菜单做好端给他便好~ 首先要声明,这里的游戏外挂的概念,和那些大型网游里的外挂可不同,不能自动打怪 ,不能喝药不能躲避GM…… 那做这个外挂有啥用? 截屏和图像处理工具 截屏是获取游戏图像以供分析游戏提示,其实没有专门的工具直接Print Screen粘贴到图像处理工具里也可以。我用的是PicPick,相当好用,而且个人用户是免费的。 注意获得的都是相对游戏画面左上角的相对位置。至于抓图的方法,PIL的ImageGrab就很好用,autopy也可以抓图,为什么不用,我下面就会说到。 5.
4.6K21发布于 2018-12-17 - 来自专栏游戏安全攻防
游戏反私服方案思考。
组成一个新key加密压缩shellcode.dat 5. 这整个通讯过程发送的数据包由反外挂模块加密生成,收到的数据包由反外挂模块解密处理,这样包里面的serverkey和加密后的shellcode.dat不好被私服作者发现。 9. 即使私服作者用反外挂模块来解密该文件 <<拦截到的加密文件>>,但是由于每次key是由服务器随机生成的,没有正确的key反外挂模块解密不了,客户端无法正常运行 3. 即使私服作者拿到一组serverkey和加密后的shellcode文件,然后直接调用反外挂模块来解密,但是由于clientkey在解密过一次后就清除了,所以无法解密 (而且是堆栈中的临时数据,游戏一退出就不存在了 私服作者多次模拟这个通讯过程的话,则反外挂模块直接崩溃客户端 难度: 1. 代码抽离工具的制作 2. 反外挂模块解密shellcode.dat并保证客户端正确运行 3.
1.4K64发布于 2021-01-18 - 来自专栏WeTest质量开放平台团队的专栏
腾讯手游如何提早揭露游戏外挂风险?
如此火热的市场吸引了大量外挂、辅助、工作室等非法盈利团队,严重影响了游戏的收益、平衡,缩短游戏的生命周期,下面我们来看看外挂对手游有哪些危害。 ? 提交漏洞,测试专家按照SR漏洞模板提交漏洞,依据《漏洞评级标准》进行漏洞定级和内容的审核 5. 安全报告,由安全专家根据发现的问题和游戏整体对安全性进行评估并输出安全测试报告 6. 函数、内存、脚本等技术,多维度检查游戏服务器对相应的风险点是否有完善的校验或反外挂策略。 10000条以上,效率提升巨大 —— 扫描覆盖检查规则31项,包括空指针、数值溢出、sql注入、格式字符串、缓冲区溢出等测试项 5、函数风险扫描技术: ? 安全漏洞说明:以上安全漏洞在正式环境中都已修复,或加入了反外挂机制。
2.8K10发布于 2018-10-29 - 来自专栏WeTest质量开放平台团队的专栏
腾讯手游如何提早揭露游戏外挂风险?
如此火热的市场吸引了大量外挂、辅助、工作室等非法盈利团队,严重影响了游戏的收益、平衡,缩短游戏的生命周期,下面我们来看看外挂对手游有哪些危害。 、内存、脚本等技术,多维度检查游戏服务器对相应的风险点是否有完善的校验或反外挂策略。 效率提升巨大 扫描覆盖检查规则31项,包括空指针、数值溢出、sql注入、格式字符串、缓冲区溢出等测试项 5.函数风险扫描技术: 对大量安全漏洞进行风险定义、特征定义与分类,引入模式识别技术,建立手游安全风险分析模型 【案例3】 篡改攻击对象list与伤害逻辑,造成全屏秒杀效果 【案例4】 篡改使用物品协议请求中消耗数量,实现无限开箱子刷装备 安全漏洞说明:以上安全漏洞在正式环境中都已修复,或加入了反外挂机制。 本文以白帽渗透测试的角度,介绍在游戏版本发布前的测试阶段,通过“黑盒测试”的方式逐步分析游戏业务逻辑中的风险点,主动挖掘潜在安全漏洞,最大程度避免最终发布版本中的游戏外挂风险。
5.6K00发布于 2016-11-10 - 来自专栏疯狂的小程序
微信跳一跳小游戏外挂分析
WeTest 导读 张小龙:这个游戏发布以后,其实它的效果有点超出我们的预期,我们自己开玩笑说,这个游戏突然变成了有史以来可能用户规模最大的一个游戏,因为它的DAU大概到了1点几亿,但同时出现了很多外挂 ,我没有想到这么小的一款游戏也会有那么多外挂,我朋友圈的朋友也打出了特别高的分,但是我相信不是他自己打出来的。 1 月 15 日微信在广州召开 2018 年的微信公开课 Pro,张小龙不仅当场玩了一把跳一跳游戏并取得了900多的高分,还特别提到了跳一跳小游戏的外挂: 在跳一跳这样一个小的游戏里面,如果一个用户看到里面有一堆外挂得了很高的分 所以这样一个行为,外挂行为其实会破坏整个系统的规则,并且让规则立即变得失效。 所以,我们这个小游戏发布以后,我们就开始花了很多很多时间来打击外挂。 团队通过使用与正式服同样的游戏客户端和服务器,模拟外挂工作室制作外挂的过程,依靠自身的技术积累来提高专业程度,持续保持漏洞的发现率。
1.5K70发布于 2018-01-22 - 来自专栏游戏安全攻防
我是这样对灰产 游戏外挂 下手的
分析外挂样本一般的步骤 对外挂样本进行简单的信息分析。 分析还原外挂样本具体功能实现方式。 分析外挂样本的反检测功能。 1. 直接将外挂样本拖进IDA工具里面,还是一样直接先上字符串查看大法,接着查看字符串的x86汇编代码调用。 ? 再通过IDA中强大的F5功能,将汇编代码转换为伪代码。 ? 通过PostQuitMessage消息机制强制关闭自身的外挂程序(这个是为了防止外挂程序被游戏反外挂检测到的操作) ? 将对游戏客户端进行远程线程注入修改游戏客户端内存数据以此实现外挂的功能。 下图就是QT模块的通过IDA工具简单的截图。 ? 外挂样本通过注入到notepad的宿主进程中在进行操作外挂,也就是没有直接在外挂样本中操作这个功能,也是一个反外挂检测的一个方式。
2.2K64发布于 2021-01-18 - 来自专栏博博blog
JAVA开发外挂第二弹-CE查找游戏基址
昨天讲了JAVA的JNI,今天讲一下如何用CE(Cheat Engine)查找游戏的基址, 基址就是游戏在内存中的一个静态的内存地址,可以通过偏移找到本次游戏的数据地址。 打开游戏之后,在CE打开游戏 然后进行游戏,在CE中搜索当前的阳光值 在游戏当中使阳光改变,在CE中输入新的阳光值,并点继续扫描 现在就剩7个值了,可以重复以上步骤,找到最终的地址, 现在找到了存放阳光的内存地址 007794F8,这个就是我们要找的阳光基址 然后我们串一下: 007794F8(值:04A0B4F0) + 868 = 0E959068(值:04a0bd58) + 5578 = 0e95e5e0 (阳光) 基址的值 + 一级偏移868 = 04a0bd58再用它的地址0E959068 + 二级偏移5578 = 0e95e5e0 接下来我们就要在CE中手动模拟一下了。 好了,到这里我们就成功的找到了植物大战僵尸的阳光基址, 找基址是编写游戏外挂最重要的一部分,下一篇就正式开始编写外挂。
5.3K30编辑于 2022-04-25 - 来自专栏顶级程序员
暴利游戏外挂后面的黑色产业链
所以,为了避免这种情况,各种反作弊系统成为游戏厂商用来保护游戏最为直接有效的手段。 国内反外挂首屈一指的当属腾讯的TP反外挂系统 “不只是《絶地求生》,国外的游戏外挂都多。 因为无论是从意识层面还是技术手段,国外厂商的反外挂能力都普遍不如中国厂商。”一位资深游戏从业者表示。 5 尾声 在具有中国特色的游戏发展史上,外挂与游戏的博弈从未停止过 为了规避打击,外挂商每次都是挑周末上线新版本,而且专挑下班的时间上线。 “反外挂的工作是一个漫长的、很难看到终结的工作,只要游戏持续火下去,就一定会有黑产对游戏不断进行攻击尝试制作各种外挂功能牟利。” 腾讯游戏安全团队相关负责人表示,因此对于反外挂团队来讲,首要任务是要保障技术上和运营上具备和外挂黑产快速对抗的能力,同时对于作弊玩家有能力进行有效的处置。
2.6K30发布于 2018-07-23
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号