伴随着手机便利性的提高,手游获得越来越多的游戏玩家青睐。
庞大手游用户群体之中混杂着部分“作弊用户”,他们既影响其他玩家的体验,也侵害了游戏开发商的利益。其背后的外挂开发者通常以低成本的方式,摧残着游戏的寿命,并从中牟取非法利益。更有甚者通过借正规公司渠道贩卖VIP、广告等服务获取违法利益。
图1:大量利用外挂进行牟利
游戏开发商为了保护自身权益,需要快速应对并给出最佳解决方案。为了保障兼容性、用户体验等细节,开发人员需要做大量修改以应对外挂和破解,但这种修改大部分情况下不能及时完成,对于游戏开发商来讲,修改时间越长意味着损失越大。
下面介绍几种通用性比较高、外挂开发者常用的作弊方式。
由于不同引擎的特性,很多游戏受到不同层面的攻击:
一、修改器:
修改器具有通用性,通过读/写游戏内存,对于游戏内部的敏感数据进行非法获取,来达到某一类效果:例如无敌、无限金币、透视、无限CD、修改人物属性等,严重影响了游戏平衡。常见的修改器有:GG修改器、烧饼修改器、八门神器、葫芦侠等。
图2:GG修改器修改内存属性作弊
虽然修改器五花八门、但是其原理通常是采用以下方式进行实现:
1. 通过内核提供的函数读/写内存
2. ptrace附加并调试进程
图3:某修改器通过ptrace读写内存流程
3. 使用read/write函数读写/proc/pid/mem
4. 通过多种方式注入so到游戏进程读/写内存