加入交流群：88097851

游戏对战平台，在没有了解的情况下，总是给人一种很神秘的感觉，然而，当你对socket的理解到达一定程度之后，你就不会再觉得神秘。
       用一句话来总结这种技术：虚拟局域网(VLAN)。

实现这种平台，主要是客户端，而客户端有很多种方法，就我所了解，可以用面三种方法实现：
    1. 替换Windows socket DLL，然后，你想做什么就做什么吧。
    2. 进程注入，HOOK WinSock函数调用。
    3. 虚拟网卡驱动。

其实，前两种技术，也是许多木马使用的方法。正所谓技术是一面双刃剑，看你要用到什么地方了。现在的对战平台，就我了解，使用的是后两种方法。大多数是第2中----毕竟，驱动在有些用户权限下是无法安装和使用的。
       浩方，QQ对战平台，VS等，基本上都是采用第二中方法。第三种方法，见过一个。效果还可以。

下面介绍一下我研究时写的平台结构：
       整个平台包含两个组成部分：服务端和客户端。
       通讯方式：全部采用UDP通讯。
 
  零、基础知识：
     如果你有志与开发这样一个类似平台，我建议你先了解以下内容：
     a. Windows协议栈的简单了解。
     b. WinSock通讯。
     c. HOOK技术。
     d. 线程,进程之间的数据交换和通讯。
     e. 线程之间的同步。
     f. 线程注入。
     e. 其它的一些Windows开发的基础知识，就不一一列举了。

这些都是基本功，基本功如何，决定了你能走到哪一步。

  一、服务端：
      服务器在逻辑上被分为了两部分：
      a. 用户服务器： 虚拟IP分配，用户管理，消息通知等。
      b. 转发服务器： 进行必要的数据转发（无法进行P2P通讯的）

二、客户端：
     客户端也包含两个部分，
     a. 客户端EXE: 负责进行进程注入，与服务器通讯。
     b. 客户端DLL: 负责进行socket函数替换和处理。

注：这里，服务器和客户端都有KeepAlive的功能，如果在一定时间内未收到包，则认为用户已经掉线。

  三、主要工作流程：
     这里主要对用户登陆和登出，启动和退出游戏这连个主要环节进行总结。
 
    a. 用户登陆过程
     +-------------------------------+
      |  输入用户名和密码,登陆 |
     +-------------------------------+
                     |
     +-----------------------------+
     |   发送登陆包到服务器    |
     +-----------------------------+
                    |
     +-----------------------------+
     |        处理反馈信息        |
     +------------------------------+
                |
           <登陆成功>   ------------失败-------------> [提示用户]
                |
     +------------------------------+
     |  请求其他在线用户信息 |
     +-----------------------------+
   用户登陆信息客户端处理流程
 
         +--------------------+
         | 收到用户登陆包 |
         +--------------------+
                  |
             <数据解析>----------------> [丢弃不合法数据包]
                  |
         <验证用户登陆信息> -----------失-败-------+
                  |                                                      |
                  |                                                      |
    +----------------------------+        +---------------------------------+
    |      分配虚拟IP地址        |        |反馈登陆失败信息到客户端|
    +----------------------------+        +-------------------------------+

|
    +--------------------------------------+
    |      添加用户到在线用户列表     |
    +--------------------------------------+
    |反馈用户登陆成功，服务器信息|
    |                   到客户端                |  （* 这里包含了转发服务器信息）
    +--------------------------------------+
                           |
       +------------------------------+
       |广播信息到所有登陆用户|
       +-----------------------------+

用户登陆信息服务端处理流程（由用户服务器处理）

b. 用户登出过程
     
             +--------------------+
             | 收到用户退出包 |
             +--------------------+
                       |
                   <数据解析>----------------> [丢弃不合法数据包]
                       |
             +----------------------+
             <  查找将用户信息  >   ------------> 未找到，不处理
             +---------------------+
                       |
       +----------------------------------------+
       |   将用户从在线用户列表中删除   |
       +---------------------------------------+
                       |
       +------------------------------------+
       |     回收虚拟IP给其他用户       |
       +-----------------------------------+
                       |
       +-------------------------------------------+
       | 广播用户登出信息到所有在线用户 |
       +-------------------------------------------+

服务器处理过程

<判断用户是否在游戏中>   -----------是------------> 提示用户
                  |
                否
                 |
       +-----------------------------+
       |   发送登出包到服务器    |
       +-----------------------------+
                  |
       +-------------------------+
       |          退出                |
       +-------------------------+
            客户端处理过程

c. 游戏启动过程
 
       +--------------------------+
       |      创建内存共享        |
       |  (CreateFileMapping) |
       |   写入游戏当前配置    |
       | (包含在线用户信息和 |
       |    转发服务器信息)     |
       +--------------------------+
                 |
       +-----------------------------+
       | 根据用户选择启动游戏 |
       | (调用CreateProcess)   |
       +----------------------------+
                 |
          <是否启动成功>  ------------否----------> [提示用户失败信息]
                 |
       +-----------------------------+
       | 将游戏DLL注入到游戏 |
       +----------------------------+
                  |
    +--------------------------------+
    |     读取游戏的配置信息     |
    +-------------------------------+
                  |
    +-----------------------------+
    |       连接转发服务器       |
    +-----------------------------+
                  |
    +--------------------------------------+
    |  游戏DLL HOOK所有网络函数  |
    |   (采用Inline Hook方式)            |
    +-------------------------------------+
                  |
    +----------------------------------+
    |   OK, now game start OK!   |
    +----------------------------------+

d. 游戏退出过程

+----------------------------------------------+
   |  游戏DLL释放所有已经HOOK的函数  |
   +---------------------------------------------+
                  |
   +-----------------------------------+
   |     关闭内存共享文件            |
   +-----------------------------------+
                  |
   +--------------------------------------+
   |     发送退出包到转发服务器      |
   +--------------------------------------+

  四、游戏DLL工作过程：

整个平台运作过程中，最主要的部分恐怕就是这个部分了，所以，单独将这部分的结构进行一下说明。
   
     在这里，我将处理过程分成了三个层，每个层分别完成不同的功能：网络HOOK层，自定义协议栈，网络数据传输层。
     首先，HOOK所有上层的网络函数调用，然后交给自定义协议栈进行处理，处理完成后，如果需要发送数据，则交由下层的网络发送层进行发送。

+----------------------------------------------------------+
     |                                                                          |
     | 网络函数HOOK层： 主要负责网络函数的替换  |
     |                  并且交由下层处理                            |
     |    这里，其实也就是对于WS2_32.dll中的          |
     | socket函数进行替换。                                      |
     |                                                                         |
     +---------------------------------------------------------+
     |                                                                         |
     | 数据处理层：主要负责将上层的各种网络        |
     |                     函数功能调用进行处理。             |
     |    举个简单的例子，当游戏调用Socket函数     |
     | 准备创建一个socket时，我们根据它的参数， |
     | 内部虚拟出一个socket句柄给它。而实际的上 |
     | Windows本身并不知道这个调用过程。           |
     |                                                                       |
     +-------------------------------------------------------+
     |                                                                       |
     | 真实网络传输层：在这一层，才是真正的将数|
     |                 据包进行包装和发送的过程            |
     |                                                                       |
     +-------------------------------------------------------+

其实，整个客户端只创建了两个socket，一个用于和服务器通讯的socket，另外一个就是在游戏DLL中创建的一个和转发服务器以及游戏之间通讯所使用的socket。
       这里重要的就是中间的那层，主要就是对于socket调用中的每个函数进行模拟。这个就需要各位自己去了解了。我不可能也没有能力把每个都描述出来。
        其实，这里的第二层处理也可以不采用我的这种方法，可以采用协议替换法，比如，当游戏调用socket函数要创建一个IPX socket时，你可以修改其中的参数，变成UDP，然后调用Windows真实的socket函数。

  五、主要的技术难点：
      a. 模拟Windows Socket。

这个技术点，说起来就比较多了。我们知道Windows有六中socket模型，我们必须模拟出来大部分的模型(根据游戏所使用的模型不同而需要模拟的模型就不同)。
     根据我的跟踪和测试，说说现在了解的几个游戏所使用的socket模型和协议类型：

《红色警戒》: 使用了简单的WSAAsyncSelect模型。(IPX协议)
     《星际争霸》: 使用了Select 模型。(IPX, UDP协议，根据用户的参数)
     《暗    黑》: 使用Select模型。(使用TCP协议)
     《反恐精英》: 使用Select模型。(使用TCP, UDP协议)
     《冰封王座》: 似乎使用了IOCP Socket模型。这个还不是很清楚。(使用TCP,UDP两种协议)

b. 改进UDP数据通讯的可靠性。
         整个平台中，所有通讯全部使用的是UDP，所以，这点很重要。如果我们的游戏中采用了TCP通讯，我们在模拟的时候就的保证所有数据都能被对方收到。

   六、开发后记：
       去年的时候，我写过一个英文的对战平台研究，现在看看，那简直是垃圾！可能是那是比较浮躁，对于什么东西都没有了解清楚。一年后，再回过头来看我写的那些 代码，真是惨不忍睹。现在，我觉得自己心静了很多，技术上也成熟了许多。想说的就是Windows开发，我可以算是入门了吧！呵呵!
      整个平台，只是在我的机器上进行测试和开发，难度比较大。工程。现在，我也只对《红色警戒》, 《星际争霸》, 《暗黑》三个游戏测试通过。感觉一个人开发实在太累了，而且，这些东西都是经过一次次的AV错误一步步调试出来的，想想那些岁月，真是不堪回首！暂时不想 再继续下去了。等什么时候有精力和时间的时候再来处理吧。
      很多时候，为了能够调试通过一个函数，我不知要经历多少次的游戏重启过程。基本上MSDN上的大多数socket函数已经被我翻了个遍，每个函数的参数，返回值等都的了解。
      为了了解Windows实现socket的原理，阅读那份据说是Win2K的源码(如果你想阅读的话，到网上搜索一下，解压后大概有700M)，关于 socket的那部分代码在\win2k\private\net\sockets\winsock2\wsock32目录下(估计是 WS2_32.dll的源码)，读了很多内容，也了解了一些东西，也让我知道以后怎么去写socket程序。现在我有时写代码写累的时候，还会去看点 Windows的源码，挺有意思的。像gina的实现，CommCtrl的实现等。
      代码大概已经写的至少有一两万行了，基本上都是我在EditPlus/NotePad中一个字母一个字母敲出来的。暂时不想共享出来了，就分享一下原理篇给大家。