简单谈谈“游戏圈”所谓的神乎其技的行为检测(7)
接续上篇,本篇讲讲 网页游戏怎么检测辅助。网页游戏由于没有客户端能力,所以检测做起来很麻烦,很多操作无法像普通游戏那样随心所遇的去做。而且由于网页游戏本身设计上可能考虑的不周全,从而导致辅助很容易出现(有的网页游戏甚至是可以用CE修改充值的钱数...)。
先讲一下关于网页游戏内存修改的检测,一般是把即时数据发送给服务器做验证,或者干脆服务器负责重要计算,目前没啥好的检测方法。
接着讲一下页游对于封包的检测,FLASH页游基本都有封包的,所以封包修改的辅助也是存在的,大部分页游对于封包修改都无解,不过有一种比较靠谱的封包检测是封包数据自签名...算法MD5+RSA...
最后来说一下页游对于各类辅助的检测能力
1.输入模拟类,目前无解。
2.Hook封包并修改,目前有sighash方案。
3.本地内存修改,目前靠客户端和服务器的数据对比,也是发包的...
4.Flash解析hook修改,目前无解,因为页游本身环境局限...
页游的麻烦主要是被浏览器局限住了,本身代码运行全面受限,不能做很多事情。
相比之下微端要好很多。
本篇完成,也是这个系列的最后一篇了,其他更系统更细节的内容就不再做谈论了。
其他东西,如手游啊,设备网游啊(Wii,PSN,xbox上的网游...),这些游戏的检测基本都很类似的说~ 也不标明转载??把V大的文章拿来装狠?
页:
[1]