rost反剽窃检测系统_动静结合,最硬核反外挂
“ 让数字世界充满信任 ”
Virbox LM
外挂这个事情要追溯到 2000 年。当年星际争霸的开全图,CS 的透视、穿墙等,让游戏完全失去公平竞技性。当时反外挂的概念也呼之欲出。而后随着 PC 端网络游戏的崛起,就很少有人再去玩或者谈起这些游戏,但是游戏外挂却跟随时代的脚步而不断前进。
游戏外挂让开发商很无奈
第一,外挂泛滥成灾,最直接的受害者是开发人员,不但知识产权被侵害,还得疲于奔命地应付各种外挂。
第二,外挂一旦导致游戏失衡,不管怎么努力,都无法挡住产品口碑变得越来越差,玩家不断流失。
第三,外挂往往会捆绑木马、植入广告等,存在盗取游戏账号、诱骗用户等安全问题。
第四,所有的现象交织在一起,导致了游戏收入不断萎缩,游戏公司生存状况恶劣。
外挂技术与游戏安全性分析
抵御逆向分析
除了少数通用性外挂(如键盘模拟外挂、通用加速挂)外,绝大部分外挂在制作前均需动态调试和静态分析游戏逻辑和数据,找到关键逻辑和数据的位置,才能对游戏进行修改,因此反调试和保护游戏逻辑是抵御游戏外挂产生的强有力的方式。
阻止外挂入侵
一但游戏关键逻辑与数据被黑客分析完成,接下来黑客会通过编程对游戏客户端进行修改,修改游戏进程常常通过一些系统函数如 ReadProcessMemory,WriteProcessMemroy ,或者通过向游戏进程注入 dll 等方式修改游戏内存,因此保护游戏内存和恶意模块扫描是进一步防止外挂和被动检查外挂的有效措施。
游戏反外挂先行一步
Virbox 反外挂系统针对游戏安全问题,采用静态保护和动态保护相结合的方式,抵御和打击外挂,为端游保驾护航,目前仅支持 Windows 系统。
静态保护(Virbox Protector)
Virbox Protector 是深思自主研发的虚拟机外壳,用于保护游戏的代码逻辑,强大的虚拟机保护以及为 Unity 游戏设计的独特的 Unity3D 保护,对游戏的逆向分析造成极大的阻碍,有效遏制外挂的产生。
➤ 代码逻辑保护
现代反编译工具日益强大,即使是 C/C++ 这类静态语言编译后的程序,也能将代码还原到与源代码相差无几。没有代码保护,游戏客户端的代码逻辑暴露,很容易被黑客发现攻击的位置,使外挂的编写成本变得很低。
Virbox Protector 可以通过混淆、虚拟机、代码加密等方式对游戏中指定的函数进行保护,保护后的代码无法自动还原,黑客分析混淆和虚拟化的指令需要超过原先几十上百倍的时间。对游戏客户端的关键函数进行保护,每次客户端更新,黑客都需要大量的时间重新分析被保护的代码。
➤ 内存校验
绝大部分外挂的高级功能,都采用“内存补丁”的方式对游戏模块进行修改,Virbox Protector 带有内存校验功能,能对游戏代码进行校验,防止被打补丁。(该功能目前不支持 Unity3D 游戏)
Unity3D 保护
Unity 游戏采用 C# 编写,相比于 C/C++ 开发的游戏,Unity 游戏更容易被黑客分析,使用 DnSpy、Reflector 等工具可以直接反编译 Assembly-CSharp.dll 中的代码,游戏代码中的变量与函数名清晰可见。
Virbox Protector 对 Assembly-CSharp.dll 中的方法都进行了加密,只有在该方法运行编译为汇编代码才解密,黑客无法通过 Dump 出原始代码。
动态保护(Virbox 反外挂引擎)
Virbox 反外挂引擎是一款驱动级进程保护系统。该系统结合了主动防御(反调试、内存保护、反注入、Hook 检测等)和被动防御(窗口检测、内存特征扫描等),动态地保护游戏进程。Virbox 反外挂引擎的主要功能如下:
➤ 反调试
编写外挂或者盗版补丁,首先要做的是使用调试器(如 OllyDbg、x64dbg、Windbg、 Cheating Engine 等)调试软件进程,分析关键代码逻辑和数据。Virbox 反外挂引擎对所保护的进程进行调试检测,并防止内核调试器(如 WinDbg)调试 Virbox 反外挂引擎自身,使各种调试器失效,对逆向分析过程造成了极大阻碍。
➤ 内存保护
黑客在分析软件时,除了调试之外,还会通过内存搜索(如使用 Cheating Engine)等方式定位关键数据的内存,另一方面,大部分外挂或是盗版补丁会通过另外的进程修改内存,Virbox 反外挂引擎通过驱动级内存保护,防止其它进程读写、修改被保护的进程,保证了被保护进程的安全。
➤ 反注入
修改进程内存,除了跨进程的内存访问之外,还可以通过注入 Dll 或者 ShellCode 的方式进行,Virbox 反外挂引擎通过内存保护和监控模块加载的方式拦截了绝大部分注入方式,并配合内存特征检测功能,拦截非法模块。
➤ 自保护
Virbox 反外挂引擎有心跳检测功能,检测 Virbox 反外挂引擎自身是否被摘除,并支持与软件本身进行强绑定,如果使用 Virbox 反外挂引擎 SDK 版,强烈建议使用 Virbox Protector 加强 Virbox 反外挂引擎自保护。
➤ 特征扫描
Virbox 反外挂引擎可以检测内存特征、窗口特征、模块特征、驱动特征(如 HideToolz, PCHunter, StrongOD 等),并且可以为开发商自定义特征库。
安全问题一定要引起重视,反外挂本身就是一个伴随游戏全生命周期的问题,你所碰到的问题也是其它游戏开发商碰到的问题,你先行一步,解决好反外挂的问题,可以领先其它开发商一大步。
▼
rost反剽窃检测系统_动静结合,最硬核反外挂相关推荐
- rost反剽窃检测系统_色情、低俗信息没得治?今日头条这款检测工具,240万人都在用!...
不同于色情信息,处理低俗信息的一个难点在于,人们对于低俗的判断标准具有一定的主观性. 刺猬公社 | 石灿 2月20日,今日头条方面宣布了"灵犬"全面升级的消息.除了反色情低俗,新版 ...
- 【转】知网论文反抄袭检测系统的算法与修改秘籍
现在高校对于硕士和博士论文采用的检测系统,是由知网开发的.但该软件的具体算法,判定标准,以前一直不清楚, 本文是从知网内部工作人员哪里拿到的,揭示了知网反抄袭检测系统的算法,如何判定论文是抄袭,以及如 ...
- 用python做视觉检测系统_教你用 Python 做一个物体检测系统
在本文中,我们将了解物体检测技术是什么以及可以用来解决此领域问题的几种不同方法,接着深入研究在Python中如何构建我们自己的对象检测系统.在本文结束时,您将拥有足够的知识来独自迎接不同的物体检测挑战 ...
- 补丁 检测系统_大云制造 | BCLinux For ARM64 V7.6操作系统正式发布
友情提示:全文3000多文字,预计阅读时间10分钟 概述 大云企业操作系统(BC-Linux,BigCloud Enterprise Linux)是中移(苏州)软件技术有限公司借助开源社区优势,通过定 ...
- 拷克在线反抄袭检测系统
网络文章论文反抄袭工具http://www.copycheck.com.cn 对文章或论文中的句子进行检索,分析文章或论文中每个句子的原创性,若非原创,给出抄袭的可能程度. Copycheck不但可用 ...
- 硬件模拟大师_科普丨硬件检测软件3D Mark究竟多“硬核”?
随着硬件更新换代和兼容性增强,笔记本电脑的综合性能甄别变得愈发复杂,如何精准评判一款电脑性能对众多电脑小白来说显得至关重要.尽管鲁大师同样可以提供简约直观的跑分但其偏向系统优化,高性能硬件测试更多只能 ...
- 捷达vs7测试_捷达VS7——品质硬核!
立冬,准备好"冬眠"了吗? 一汽大众的子品牌-捷达(Jetta)在去年9月推出VS5和VA3之后,新型SUV,捷达VS7车型已在国内正式开始预售.这款新车基于大众MQB平台构建,将 ...
- 虚拟机实现二层交换机_局域网SDN技术硬核内幕 5 虚拟化网络的实现
在前一篇文章 <从计算虚拟化到网络虚拟化>中提到,将虚拟私有云(VPC)中,各个网络节点互联的是通过虚拟网元实现的.那么,在现实中,谁扮演虚拟网元的角色呢? 让我们将时间轴拉回到21世纪的 ...
- java程序员的浪漫代码_程序员的“硬核”浪漫
Do an act of kindness. Help one person SMILE! 昨天是世界微笑日,是唯一一个庆祝人类行为表情的节日. 但有这么一群人,在大家眼中他们是不善表达.思维怪异,甚 ...
- 基于AidLux+YOLOv5s-DA的路面缺陷检测系统
目录 一.项目简介 二.预期效果 三.操作流程 1.yolov5 环境部署与训练 1.1 Yolov5代码下载 1.2 安装Pycharm+Conda+Python 1.3 环境配置 1.4 ...
最新文章
- 《数据结构与算法 C语言版》—— 3.8习题
- 今年阿里双十一CDN要冲历史之最,峰值带宽达到5000G+,来高手分析一下他们的CDN节点数量和规模...
- JS模块化工具requirejs教程
- linux sql语句传参数,Linux/Unixshell参数传递到SQL脚本
- 阿里云虚拟机被尝试登陆多次,还好哥的密码不是一般般的
- [mount]linux 挂载时 mount: wrong fs type, bad option, bad superblock on /dev/sdb
- cocos2d-x常用工具-沈大海cocos2d-x教程23
- 红茶三杯的博客-一个IE的博客
- c语言课程设计交通处罚单系统,交通处罚单管理系统课程设计.doc
- windows系统的备份和还原
- EwonCOSY 141 MPI EC51410【路由器】
- virt-install安装虚拟机
- 视频处理及MAX7456的图文解释
- MATLAB读取excel表格中指定位置的数据
- Arch Linux KDE Plasma + Windows 11 双系统安装指南
- 生物信息学基础知识Day2
- python+xlrd做数字组合
- Python脚本抢购茅台,一键式傻瓜教程,不会python 也能用
- 关于Invariance Matters: Exemplar Memory for Domain Adaptive Person Re-identification 论文理解
- 正交阵的特征值是模为1的复数