1、代理游戲反外掛思路演講者：nbw 簡 介 代理游戲反外掛簡介常見外掛和反外掛策略網(wǎng)游交互流程簡介游戲分析的技巧代理游戲保護技術代理游戲舉例代理游戲反外掛簡介代理游戲優(yōu)點游戲成熟，有專門的開發(fā)公司與成熟的外服運作經(jīng)驗；bug少。很多被代理的游戲在外服已經(jīng)運作，漏洞已明顯減少；推廣容易。很多代理游戲已被玩家群體所了解認可代理游戲缺點無源代碼，修改周期長、可控性差；反外掛不容易，很多代理游戲反外掛系統(tǒng)在外服運作已經(jīng)被外掛群體占領；bug修復困難。沒有代碼情況下，很難定位、修復bug?？刹捎梅赐鈷觳呗?、加強游戲本身完整性檢測，減少游戲內(nèi)部被利用；1、加強服務端策略性檢測；3、對游戲關鍵數(shù)據(jù)進行保護；

2、4、對游戲關鍵函數(shù)進行混淆。結合本次議題，主要分享如何在無源代碼情況下(即代理游戲)，通過對游戲進行分析，實現(xiàn)2、3、4種方案。網(wǎng)游交互流程簡介怪物信息人物信息NPC信息物品信息其 他攻擊怪物其 他物品相關NPC交互人物交互玩家外掛1服務器外掛21.客戶端與服務器交互流程S1S5S4S3S2Fun1網(wǎng)游交互流程簡介狀態(tài)機不停運行，檢測各個標記位，發(fā)現(xiàn)標記位變化，則進入相應處理。Fun2重點是對狀態(tài)標識位的分析與參數(shù)的分析3.狀態(tài)機原理簡介網(wǎng)游交互流程簡介游戲本身沒有專門的數(shù)據(jù)處理線程，而是對客戶端的鼠標鍵盤IO操作進行響應，如檢測到鼠標點擊，則判斷是否在地圖上，如果是走路行為，則轉(zhuǎn)入走路函數(shù)。

3、這種形式的數(shù)據(jù)處理一般從客戶端發(fā)送函數(shù)分析上層調(diào)用就可以簡單找到相關功能函數(shù)。 4.功能函數(shù)調(diào)用簡介網(wǎng)游交互流程簡介/走路函數(shù)Void Walk(DWORD x, DWORD y) SetState(_GOWALK); /設置自動機狀態(tài)位 TargetPoint(x, y); /設置走路坐標參數(shù)既有狀態(tài)位修改，也有功能函數(shù)調(diào)用。實質(zhì)上是對狀態(tài)位的封裝。避免直接引用狀態(tài)位，引發(fā)不可測錯誤。重在找出設計人員的原始調(diào)用接口，而不是斷章取義拼湊函數(shù)內(nèi)部代碼。5. 狀態(tài)機結合功能函數(shù)調(diào)用游戲分析技巧1. 游戲的數(shù)據(jù)結構外掛有自己的算法，游戲內(nèi)的數(shù)據(jù)結構和數(shù)據(jù)才是操作目標。通常關鍵數(shù)據(jù)： Player屬性

4、結構、怪物鏈表、物品鏈表、地圖信息表、其他相關鏈表。常用的數(shù)據(jù)結構：數(shù)組、鏈表、二叉樹。數(shù)組可能有一維數(shù)組、二維數(shù)組；鏈表可能有動態(tài)鏈表、循環(huán)鏈表等；二叉樹一般是平衡二叉樹，方便進行有序查找。游戲數(shù)據(jù)結構和內(nèi)存位置泄露非常危險！游戲分析技巧（1）1、尋找程序員留下的調(diào)用接口 外掛會嘗試調(diào)用程序員設計的函數(shù)接口實現(xiàn)外掛功能，即簡單又穩(wěn)定。反外掛人員也應該從此處入手；2、檢查調(diào)用處次數(shù)利用反匯編器，查找對發(fā)送函數(shù)的調(diào)用次數(shù)，根據(jù)調(diào)用次數(shù)判斷。如給服務器發(fā)送數(shù)據(jù)的函數(shù)，被引用次數(shù)一般非常多。3、利用不同功能尋找調(diào)用接口 如不好判斷走路函數(shù)接口，則可以進行不同方式的走路，如每種方式都會調(diào)用某函數(shù)，則極

5、可能是程序員預留的接口；4、利用不同狀態(tài)尋找關鍵函數(shù) 如不好尋找地圖障礙點判斷函數(shù)，則可以試圖走向可達位置和不可達位置兩種情況，對兩次代碼流程比較，二者流程分離的位置就是障礙點判斷位置。游戲分析技巧（2）7、數(shù)據(jù)結構的查找 如： 每種數(shù)據(jù)結構都可能會有很多地方引用。如怪物鏈表，怪物信息修改、刪除、打怪、選怪等很多地方都會引發(fā)對怪物鏈表的操作，很難通過對某處代碼施行保護防止別人分析出怪物鏈表。游戲分析技巧（4）游戲怪物鏈表分析（1）怪物鏈表枚舉一：按tab鍵選怪mov esi, dword ptr esp+18mov eax, dword ptr esi+44mov ebp, dword ptr

6、 eax /獲取鏈表指針add esi, 40mov dword ptr esp+10, 0/cmp esi, esi|mov edi, dword ptr esi+4|je short 00431F8E /判斷是否到了鏈表尾/中間進行處理|call 006E34CE|mov ebp, dword ptr ebp /處理下一個節(jié)點jmp 00431F82游戲怪物鏈表分析（3）1、以上2處鏈表都可以泄露怪物信息，都很危險，值得保護；2、仍然有其他地方鏈表存在，比如對怪物新增、刪除、修改時候，都會枚舉怪物鏈表；3、要么對每處鏈表處理都分析保護，要么處理其他線索。游戲走路線索分析（1）1、游戲里輸入

7、坐標進行走路：push edi /目的坐標ypush ebx /目的坐標xcall 00421250 /走到目的004221E1 call 00421250004C68AB call 004212500057D408 call 004212500057E88C call 00421250005840A7 call 0042125000584105 call 004212500062A0E7 call 0042125000652681 call 00421250006622D2 call 004212500066B372 call 0042125000671A5A call 0042125000

8、68AB27 call 00421250調(diào)用這個函數(shù)的地方：游戲走路線索分析（2）點擊鼠標進行走路： push 2 push eax push ecxpush esicall 0051D2B0 /進行移動0051D14C call 0051D2B00051D176 call 0051D2B00051D192 call 0051D2B00051D1AE call 0051D2B00051D1CA call 0051D2B00051D1E6 call 0051D2B00051D203 call 0051D2B00051D245 call 0051D2B00051D262 call 0051D2B0

9、調(diào)用該函數(shù)的地方：游戲走路線索分析（3）1、對各種形式的走路加以分析，找出函數(shù)及調(diào)用點；2、對走路函數(shù)本身及調(diào)用處進行歸納；3、調(diào)查以上位置是否數(shù)量眾多，值得保護；4、如果數(shù)量不多，且便于保護，則進行保護，否則選擇下一個保護線索。代理游戲保護技術（1）一、游戲保護方向1、文件完整性保護；2、運行時關鍵數(shù)據(jù)保護；3、關鍵代碼保護。觀看一種修改游戲數(shù)據(jù)的演示二、代碼保護策略1、內(nèi)存保護 可以不定期對內(nèi)存進行CRC校驗，供服務器驗證。 也可以防止對代碼段進行寫操作，如防止修改代碼段屬性等；2、對關鍵代碼進行保護 無源代碼情況下需要針對性查找關鍵代碼，然后對其特殊保護，如添加vm或監(jiān)控。 但不能盲目混

10、淆，否則達不到效果，且增加客戶端資源消耗。代理游戲保護技術（2）四、針對性代碼保護(關鍵函數(shù)保護)如以下游戲代碼，模擬攻擊怪物過程：void AttackMonster(int MonsterID) Fun1(); /判斷怪物ID是否有效； Fun2(); /判斷是否在攻擊范圍； Fun3(); /發(fā)送攻擊 外掛會調(diào)用AttackMonster函數(shù)，而不是僅調(diào)用 Fun3 或組合調(diào)用Fun1、2、3，因為 AttackMonster 調(diào)用方便，且穩(wěn)定。 這時候反外掛應該保護AttackMonster，而不是Fun3（除非有多余擔心）代理游戲保護技術（4）保護簡便、針對性強、對客戶端影響小四、針對性代碼保護（主線保護） 掌握外掛所必須的功能，對該功能全程處理，可以