摘要
近年来网络安全事件频发,勒索病毒席卷全球,Facebook和圆通快递10亿条数据泄露,给行业和用户带来了严重的灾难。网络游戏行业作为互联网新兴产业代表之一,在其高速成长的同时,也饱受安全问题的侵害。今年热门的《绝地求生》,更是外挂肆虐,导致用户大量流失,严重损害了开发商的利益和该行业的健康发展。研究本课题正是为了能够寻找出解决当前游戏开发商所面临困难的途径,维护网络游戏健康稳定的发展,给该行业的发展提供有力的保障。论文的主要内容和创新结果具体如下: (1)研究并分析了当前网络游戏的外挂技术,整理和总结其技术类型,并把网络游戏外挂按照其功能和技术分为四类:模拟类外挂、内存修改类外挂、封包类外挂和脱机类外挂。 (2)对当前的反外挂技术进行梳理和分析,按其功能特点和设计思路,归为两大类:一类是数据加密类,其设计思路是:加密游戏数据,尽可能的杜绝外挂;另一类是数据检测类,其设计思路是:对使用外挂的行为进行检测,尽可能的让外挂使用者暴露其行为。 (3)以一款完美世界公司的竞技类网络游戏《创世战车》为例,采用逆向分析和动态分析方法,逆向出该游戏的武器准星地址、人物数组地址等,模拟了外挂制作者破解游戏数据加密的全过程。 (4)利用逆向出的相关游戏地址,设计出武器自瞄算法,让鼠标指针即武器准星能够和敌人的位置坐标自动连续不间断的对应,实现自动瞄准功能。 (5)针对开发的自动瞄准类外挂,基于数据检测类的反外挂技术,提出该类外挂的防御思路及设计流程。
NETL