V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zy20031012
V2EX  ›  程序员

能否分享下,各位在反外挂上,尤其是手游反外挂上,做过哪些事情或努力?

  •  1
     
  •   zy20031012 · 2018-07-25 10:06:16 +08:00 · 3848 次点击
    这是一个创建于 2320 天前的主题,其中的信息可能已经有所发展或是发生改变。

    想了解下反外挂这回事。

    13 条回复    2018-09-03 23:13:37 +08:00
    sampeng
        1
    sampeng  
       2018-07-25 10:12:26 +08:00   ❤️ 1
    别人问我要买挂吗。我说不要。。。。
    别人问我要做外挂吗。我说不要。。。
    stevenhawking
        2
    stevenhawking  
       2018-07-25 10:16:35 +08:00   ❤️ 2
    主动找外挂作者投放广告,拿到用户 IP,封禁账号
    codehz
        3
    codehz  
       2018-07-25 10:29:35 +08:00
    不出安卓版,然后就可以砍掉一大半了,剩下就是对抗越狱
    x86
        4
    x86  
       2018-07-25 10:32:44 +08:00   ❤️ 1
    @stevenhawking
    能找到作者直接警告或查水表了,还费那事?
    gamexg
        5
    gamexg  
       2018-07-25 11:03:32 +08:00
    没接触过,
    但是一直比较奇怪,如果购买市面上的外挂,
    然后下个版本针对外挂特征检查封号,这么搞应该能够搞定才对。

    是不是不能封太多账号或者新建账号成本太低?
    FanWall
        6
    FanWall  
       2018-07-25 11:21:11 +08:00 via Android
    @gamexg #5

    依靠特征来反外挂在移动端我觉得不太靠谱,操作系统限制太多,不像端游反作弊那么强,生气了可以蓝屏给你看。手游客户端拿到的一切数据都可能是伪造的。何况还有很多脱机外挂,客户端都不用运行。

    通过客户端来反外挂不可信,客户端可以尽量增加破解难度,完全通过服务端来判断游戏数据是否异常
    dove1011
        7
    dove1011  
       2018-07-25 14:05:40 +08:00
    如果是安卓客户端,机密信息加壳,所有网络走验签和自有协议加密通道,反调、反模拟器等。
    以及 6 楼说的对,android 客户端所有数据都不可信,而且攻防是相对的,只能增加破解难度。
    samaxu
        8
    samaxu  
       2018-07-25 14:41:41 +08:00
    @gamexg 外挂更新速度很快的,而且专业做外挂的在游戏更新后会告诉使用者目前不能使用 中国的外挂技术和市场其实是非常“成熟”的
    hnbcinfo
        9
    hnbcinfo  
       2018-07-25 14:52:49 +08:00
    游戏发布后,自己写一款 NB 的“外挂”,然后免费推出,挤掉其他外挂的生存空间,同时收集玩家账号信息,一段时间后,把所有使用外挂的人全部封禁。[doge]
    Eugene1024
        10
    Eugene1024  
       2018-07-25 15:12:21 +08:00
    打游戏一直没有用外挂,即便是在很菜坑队友的情况下。。。。逃
    BOYPT
        11
    BOYPT  
       2018-07-25 15:13:56 +08:00
    游戏结算时候点了举报( ε=ε=ε=┏(゜ロ゜;)┛
    lyh2668
        12
    lyh2668  
       2018-07-25 15:18:56 +08:00
    写过一个游戏的辅助,不过开源的代码,算不算是告诉了开发商该如何反诸如此类的辅助
    Vicky1Jin
        13
    Vicky1Jin  
       2018-09-03 23:13:37 +08:00
    说一说网易云易盾在反外挂上所做的努力吧。

    众做周知,网易是一家在游戏领域知名度非常高的公司,手游反外挂是公司的刚需,因此我们在安全上做了很多努力,先后开发了 Android/iOS 加固、SDK 加固、安全组件以及手游智能反外挂系统,这些安全保护系统已经都在内部广泛应用,并久经考验。

    目前,易盾的手游智能反外挂系统已经对外提供服务,效果上覆盖 99 %的各类游戏外挂,包括修改器、加速器、脱机挂、模拟点击、内购破解、游戏代码&资源窃取等,加固主动防御成功率 95 %,帮助游戏减少 30 倍的外挂作弊数。

    做到如上并不容易,我们遇到了很多的挑战。比如说,游戏类型多、引擎多、渠道多、系统碎片化,没有标准文档可参考等。其中,最大的挑战就在于手游安全本身是对抗非常激烈的行业,易盾时刻都要面对专业的破解者和工作室,并且我们在明他们在暗;与此同时,安全的保障很难做到 100%,但是破解者只要找到一个突破点即可。

    那如何解决呢?

    易盾在面对这些问题时,首先是利用团队作战的思维,通过团队的技术优势来抹平破解者的技术优势。这个背后是十分强大的技术团队,仅手游智能反外挂开发团队就涵盖了 Android 端、iOS 端等安全工程师、开发工程师,以及专门的游戏安全工程师。在后台开发和数据分析方面,又包括后台开发工程师、大数据分析工程师、前端开发工程师等。另外配备专门的手游反外挂产品经理、质量保障工程师、项目管理工程师、售前工程师以及 24 小时技术支持工程师,来保障业务的正常运转。

    其次是,针对保护方案不断验证、不断迭代、不断模拟攻击来消除这些可能暴露的攻击入口。

    更重要的是,易盾不断在核心技术上打磨,研发出好几个黑科技。比如,国内首家推出 U3D 函数级加密、U3D 静态资源加密等。这是什么东西?易盾的安全专家解读称,U3D 函数级加密属于第三代加密技术,能够做到 DLL 脚本任何情况下脚本在内存中都处于加密状态,没有爆破点,“目前竞品都处于前 2 代加密技术,都存在爆破点,技术如果够强,可以秒破”他说。U3D 静态资源加密和 U3D AB 资源加密易盾构造了复杂程度高,计算速度快的算法,能够在保证游戏运行速度的情况下提供高强度的加密。

    简而言之就是,这两个黑科技技术可以大大提升客户端被破解的难度,保护资源不被泄漏。架构上,易盾构建了由客户端加固主动防御 /反外挂 SDK、云端智能分析平台,云+端协同能全周期拦截各种外挂。

    对于未来,易盾移动安全总监卓辉表示,将在人工智能和游戏信用体系上持续研究,对游戏场景和游戏类型进行细化,不断优化当下的反外挂服务。

    最后插一点广告,如果你是做手游的,被各种外挂所困扰,可以试一试易盾的手游智能反外挂服务
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1035 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 19:08 · PVG 03:08 · LAX 11:08 · JFK 14:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.