能否分享下,各位在反外挂上,尤其是手游反外挂上,做过哪些事情或努力?

2018-07-25 10:06:16 +08:00
 zy20031012

想了解下反外挂这回事。

3842 次点击
所在节点    程序员
13 条回复
sampeng
2018-07-25 10:12:26 +08:00
别人问我要买挂吗。我说不要。。。。
别人问我要做外挂吗。我说不要。。。
stevenhawking
2018-07-25 10:16:35 +08:00
主动找外挂作者投放广告,拿到用户 IP,封禁账号
codehz
2018-07-25 10:29:35 +08:00
不出安卓版,然后就可以砍掉一大半了,剩下就是对抗越狱
x86
2018-07-25 10:32:44 +08:00
@stevenhawking
能找到作者直接警告或查水表了,还费那事?
gamexg
2018-07-25 11:03:32 +08:00
没接触过,
但是一直比较奇怪,如果购买市面上的外挂,
然后下个版本针对外挂特征检查封号,这么搞应该能够搞定才对。

是不是不能封太多账号或者新建账号成本太低?
FanWall
2018-07-25 11:21:11 +08:00
@gamexg #5

依靠特征来反外挂在移动端我觉得不太靠谱,操作系统限制太多,不像端游反作弊那么强,生气了可以蓝屏给你看。手游客户端拿到的一切数据都可能是伪造的。何况还有很多脱机外挂,客户端都不用运行。

通过客户端来反外挂不可信,客户端可以尽量增加破解难度,完全通过服务端来判断游戏数据是否异常
dove1011
2018-07-25 14:05:40 +08:00
如果是安卓客户端,机密信息加壳,所有网络走验签和自有协议加密通道,反调、反模拟器等。
以及 6 楼说的对,android 客户端所有数据都不可信,而且攻防是相对的,只能增加破解难度。
samaxu
2018-07-25 14:41:41 +08:00
@gamexg 外挂更新速度很快的,而且专业做外挂的在游戏更新后会告诉使用者目前不能使用 中国的外挂技术和市场其实是非常“成熟”的
hnbcinfo
2018-07-25 14:52:49 +08:00
游戏发布后,自己写一款 NB 的“外挂”,然后免费推出,挤掉其他外挂的生存空间,同时收集玩家账号信息,一段时间后,把所有使用外挂的人全部封禁。[doge]
Eugene1024
2018-07-25 15:12:21 +08:00
打游戏一直没有用外挂,即便是在很菜坑队友的情况下。。。。逃
BOYPT
2018-07-25 15:13:56 +08:00
游戏结算时候点了举报( ε=ε=ε=┏(゜ロ゜;)┛
lyh2668
2018-07-25 15:18:56 +08:00
写过一个游戏的辅助,不过开源的代码,算不算是告诉了开发商该如何反诸如此类的辅助
Vicky1Jin
2018-09-03 23:13:37 +08:00
说一说网易云易盾在反外挂上所做的努力吧。

众做周知,网易是一家在游戏领域知名度非常高的公司,手游反外挂是公司的刚需,因此我们在安全上做了很多努力,先后开发了 Android/iOS 加固、SDK 加固、安全组件以及手游智能反外挂系统,这些安全保护系统已经都在内部广泛应用,并久经考验。

目前,易盾的手游智能反外挂系统已经对外提供服务,效果上覆盖 99 %的各类游戏外挂,包括修改器、加速器、脱机挂、模拟点击、内购破解、游戏代码&资源窃取等,加固主动防御成功率 95 %,帮助游戏减少 30 倍的外挂作弊数。

做到如上并不容易,我们遇到了很多的挑战。比如说,游戏类型多、引擎多、渠道多、系统碎片化,没有标准文档可参考等。其中,最大的挑战就在于手游安全本身是对抗非常激烈的行业,易盾时刻都要面对专业的破解者和工作室,并且我们在明他们在暗;与此同时,安全的保障很难做到 100%,但是破解者只要找到一个突破点即可。

那如何解决呢?

易盾在面对这些问题时,首先是利用团队作战的思维,通过团队的技术优势来抹平破解者的技术优势。这个背后是十分强大的技术团队,仅手游智能反外挂开发团队就涵盖了 Android 端、iOS 端等安全工程师、开发工程师,以及专门的游戏安全工程师。在后台开发和数据分析方面,又包括后台开发工程师、大数据分析工程师、前端开发工程师等。另外配备专门的手游反外挂产品经理、质量保障工程师、项目管理工程师、售前工程师以及 24 小时技术支持工程师,来保障业务的正常运转。

其次是,针对保护方案不断验证、不断迭代、不断模拟攻击来消除这些可能暴露的攻击入口。

更重要的是,易盾不断在核心技术上打磨,研发出好几个黑科技。比如,国内首家推出 U3D 函数级加密、U3D 静态资源加密等。这是什么东西?易盾的安全专家解读称,U3D 函数级加密属于第三代加密技术,能够做到 DLL 脚本任何情况下脚本在内存中都处于加密状态,没有爆破点,“目前竞品都处于前 2 代加密技术,都存在爆破点,技术如果够强,可以秒破”他说。U3D 静态资源加密和 U3D AB 资源加密易盾构造了复杂程度高,计算速度快的算法,能够在保证游戏运行速度的情况下提供高强度的加密。

简而言之就是,这两个黑科技技术可以大大提升客户端被破解的难度,保护资源不被泄漏。架构上,易盾构建了由客户端加固主动防御 /反外挂 SDK、云端智能分析平台,云+端协同能全周期拦截各种外挂。

对于未来,易盾移动安全总监卓辉表示,将在人工智能和游戏信用体系上持续研究,对游戏场景和游戏类型进行细化,不断优化当下的反外挂服务。

最后插一点广告,如果你是做手游的,被各种外挂所困扰,可以试一试易盾的手游智能反外挂服务

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/473921

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX