- 模擬鍵盤、鼠標(一般使用 SendInput)
這種常見的就是采用按鍵精靈,對於一些任務系統,或者采集系統,通過按鍵精靈來錄入操作,模擬人手操作,加快收集過程,對於這種的就需要服務器進行分析了,不過影響不是很大,根據影響效果來看是否處理
- 修改數據包,破解協議
協議破解是一種常見的方式,主要是針對通信內容進行破解,對於采用hash加密的協議來說,會被彩虹表暴力破解。對於采用對稱加密的算法來說,如果密鑰被截獲或者從文件破解,都會觸發這種解密行為。若是采用非對稱加密,對服務器的性能損耗太嚴重了,不值得,所以好的方式還自定義一種動態密鑰,加大被破解的難度。
- 數據包重發、篡改
對於有些協議加密比較嚴謹的項目,協議數據破解會很難,作弊者破解不了,就重發或者篡改向服務器發的包,比如充值包,或者購買道具包,他們會采用WPE工具截取到發送的包之后,再次重發,如果服務器沒有做好唯一認證或者邏輯嚴格檢查,就會被這種重發包給攻擊,造成大量道具的產出。 發放技能這種包也可以被重發,這樣可以無限放技能。
- 加速
加快游戲的時間或者幀率,讓人物快速移動、快進技能CD等,或者遇到一些操作比較難的關卡,減慢游戲節奏,減低操作難度,從而影響游戲的幀率,加速過關,減速躲避技能等。
對於這種行為,一般是客戶端和服務器做好心跳檢測,檢查客戶端時間,防止篡改,另一方面做好客戶端輸入數據檢查,做到驗證數據以服務為准。
- 修改本地內存(改數據、攔截 api)
修改內存數據,這個在以戰斗邏輯主要客戶端計算的游戲中,經常會出現。這類外掛通過分析游戲所使用的內存,找到內存中的變量去分析猜測變量是代表的什么含義。然后再去修改這個值,令玩家控制的角色戰斗力爆棚,比如技能CD直接修改為0,或者攻擊值修改變大等。這個一方面客戶端要對內存數據做好加密,另一方面服務器得做好驗證,不能以客戶端為准,具體形式后面再講。
- 射擊類
FPS類游戲面臨的兩大外掛問題:透視和自瞄。這也是多數FPS游戲所遇到的問題,比如守望先鋒和穿越火線等。
透視分為方框透視和人物透視,具體的方框透視,我沒有仔細研究過,大概也是通過坐標系來定位的,而坐標系的數據也是通過內存數據讀取出來的,所以說若是內存數據沒有保護好,這個也是會被搞的。而人物透視就是采用劫持系統渲染的邏輯來實現的,簡單粗暴。
自瞄是方框透視的附帶功能,但是比方框透視更難以檢測。因為自瞄從原理上來說僅僅是模擬了鼠標的移動,並沒有實際對游戲進行干涉。所以這種方式想要驗證,只能通過服務器來分析是否是輸入設備的操作來處理了,相對比較困難。