外挂以游戏为宿主,修改游戏内容,破话正常游戏秩序,很多网络游戏都受外挂的困扰,部分使用外挂的玩家成为游戏强者,他们破坏整个游戏的平衡性设计,游戏开发公司在开发游戏的时候由于不注重外挂的防御设计,所以事后补救!
以下简单介绍反外挂的各种方法:
检测系统:
1、程序本身进程的检测,发现非法或可疑程序模块立即启动防御系统。
2、自定义窗口特征字,发现符合特征字的窗口也立即启动防御。
3、操作系统DLL检测。很多外挂或木马伪装成系统DLL。
以上是先有外挂然后才能防御,属于检测技术。
免疫系统:
1、开启HOOK防御,HOOK操作系统的API函数:各种计时器函数,LoadLibrary函数,断全局钩子连(可能会影响正常程序的使用比如输入法程序),
2、对游戏本身关键各个关键函数进行替换,使外挂功能失效。
以上是针对的对付那些用户级别的外挂的方法,现在又有很多驱动级别的外挂出现。驱动型外挂HOOK系统内核函数,修改操作内核内存,进而达到修改游戏的目的。
对于驱动型的外挂方法,除了使用用户级别的外挂检测方法和防御之外,同时要增加驱动检测。
各种检测与防御的方法的C++代码 将陆续推出,与大家共同探讨。