网络游戏反作弊机制，网络游戏反作弊原理

网络游戏外挂与反外挂的研究步骤你看过哪些NB外挂？ 插件分类：反插件分类：国内外目前状况国外国内插件的研究1 .类比类2 .内存修改类插件3 .分组类插件3 .离线插件网络游戏用分组加密技术异或加密RC4加密RSA加密网络游戏模拟检测技术游戏数据修正检测技术如何预防外挂实现和反外挂范例射击类外挂游戏实现呢？ 闲谈序随着世界网络的普及，世界经济的发展和进步，游戏行业的玩家越来越多，网络游戏行业的许多违法行为也越来越多、越来越多样化。 例如，FPS射击类游戏。 这种以自由射击为基础的竞技类游戏，会被网络插件污染、入侵，严重破坏了竞技类游戏的公平性。 由于竞技类游戏的功利性，很多新手玩家为了获得成就感，为外挂提供了繁殖环境。 此外，这些游戏的部分重要数据只能存储在本地客户端，无法实时上传到服务器导致了插件泛滥。 插件制作者通过销售插件获得巨额利润，因此在网络游戏中进行防御和解决

你看过什么样的NB插件？ CF (透视)可以用其他颜色识别墙壁后面的敌人)、自身地址(瞬间自动瞄准敌人)、自动开火)、空中飞行)、人可以走到地面以下)、逃跑口)、后座力)普通开火时，瞄准方向上升)、 远程套餐) C4远程安装) ) DNF )人成为大型插件) )这是技能也会变大(所有技能无消耗任何职业都能使用这个职业的所有技能)召唤某个东西)召唤强力怪)全图秒杀召唤街上怪物画图)冒险岛)飞天、吸怪、无敌、自动攻击QQ炫舞)自动perfect炉石自动战斗出局( LOL )自动隐身技、神跑位、自动战斗韩服几款游戏(侦测弱) )本地ttttp 实际上游戏插件已经有很多，在国外深圳有专门的论坛，学习和分享如何制作插件。 例如看雪) link .插件的分类)现在游戏插件有很多种，对于每个网络游戏都支持的游戏，该插件的销售商可能会达到100家以上，但是这些插件在该游戏中针对如此多的插件，有必要对插件进行分类，以便于分析和总结插件的技术和特点。 传统的外挂分类方法将外挂大致分为两类：非修改游戏数据类外挂和修改数据类外挂。 其具体功能是，分类功能非修正游戏数据类插件通过模拟键盘的鼠标操作，帮助玩家使用插件完成网络游戏中繁杂的动作、重复无聊且花费玩家时间的过程和任务， 以方便和释放玩家为目的修改游戏数据类插件游戏数据类插件，通过获取插件通过服务器与客户端的通信生成的网络游戏数据包来修改或修改客户端的本地内存数据。 将这些修改后的数据包或存储器地址发送到服务器端，得到插件想要的结果和数据，插件通过修改数据包信息和客户端的存储器地址， 改变角色属性和状态的反向插件分类：由于国外盛行魔兽等大规模网络游戏，K. Park等人对这类游戏的插件进行了研究，并将这类游戏的插件归纳分类。 分别是服务器攻击的插件、客户端数据攻击的插件、网络流量攻击的插件、普通玩家攻击的插件。 然后，将游戏插件的检测方法分为游戏者的客户端检测、游戏网络通信检测、游戏远程服务端检测3种，如下表所示，分类方法的实例客户端开发者的防作弊系统的TP、 valve vac客户端第三方反插件开发者反作弊系统绝地求生采用的BettleEye系统客户端用户举报和人工巡检系统大部分游戏都是这种系统网络通信监控流量往返时间值的比较目前常用的手段网络通信数据包的数据加密目前常用的手段服务器分析玩家的游戏日志是否异常梦幻西游，国外的Ronald L.Rivest等人通过地下城服务器的不定期图像验证和数字问答验证询问国内外目前的状况， David A.solomon等人研究了玩家客户端向服务器发送数据包命令的情况，在监测不同时间段的流量总量时，作为识别使用插件时和普通游戏时流量变化差异的手段。 指出离线类插件和机器人类插件在数据流量上表现出一定的规律性，在数据包发送上表现出一定的时间间隔和频率非常快的特点。

William R.Cheswick等人基于行为分析的方法，利用机器人操作和玩家操作的差异，分析了两者差异的特征，研究了正常玩家的行为日志和机器人的行为日志，通过分析比较找出了插件用户。 Matt Pietrek等人使用游戏角色的路径分析方法，游戏者在普通游戏时的移动路径会发生变化，虽然是随机的，即使走同一条路也有不同的路径，但是通过机器人插件操作的角色通过同一地点时的路径点几乎是重复的通过比较游戏者角色的路径，可以发现使用插件时会反复出现相同的路径坐标，因此可以通过该数据检测游戏者是否在使用插件。 客户端反插件系统给玩家带来了很多不便，经常与系统平台和其他相关软件竞争。 例如，在客户端添加插件监控机制，程序本身对游戏没有任何好处，会给玩家的计算机带来负担，检测到插件也只能检测到当前用户，只有一个违法行为，不法分子会对该程序逃脱另一方面，网络通信的检测方法已经过时，目前所有的游戏都有网络通信的时间验证和流量监控，也没有时间加速类插件，不法分子的插件编写更加隐蔽，网络通信的检测方法是目前的插件为了克服客户端和网络端检测的缺点，游戏开发者们和第三方反插件机构将重点检测机制放在服务器端，特别是通过分析和检测玩家的行为日志，判断该游戏人物是否存在异常。 目前，国外存在防御插件的方法很多，但有效流行的是角色行为分析、角色移动路径分析、包验证、弹出事件检测。 玩家玩游戏时，发出类似图片的验证码的测试，玩家很容易解决，但如果有离线插件，代替玩家自己操作人物，插件就很难识别，游戏系统中其角色是打开的但是随着人脸识别和图像处理技术的提高，更容易检测出图像中的关键词和数字，这种反插件的作用也越来越小。 国内插件的历史可以追溯到独立游戏的时代，那时它的名字叫游戏修改器。 那是因为可以在游戏中追踪锁定游戏角色的各个数据参数，通过修改各个参数降低游戏难度，使玩家在游戏中更容易享受乐趣。 随着国内经济的发展和网络的普及程度越来越高，网络游戏应运而生，游戏的插件功能也越来越强，在原有的基础上增加了很多新功能。 腾讯网络游戏《地下城与勇士》的插件种类和功能多种多样，例如：秒怪、瞬间移动、序列图、无敌、透明、添加三维、添加移动速度、自动补血等，利用这些功能阻止网络游戏插件的蔓延，让自己国内网络游戏开发商制定了许多反插件的系统和措施来预防和检测网络游戏的非法插件，但收效甚微。 比如地下城和勇士，游戏从发行到现在已经有10年了，但外挂存活至今，公然在游戏中卖外挂。 随着技术的创新和发展，国内的反增效系统也取得了自己的成果。 以下主要对国内4种反插件系统进行说明。 第一种方法是验证分析方法。 验证方法检测到脱机插件。 离线类插件危害最大，破坏了游戏平衡，造成客户端和服务器通信堵塞，引起游戏中物价上涨和暴跌，最终导致游戏金钱系统崩溃，大量玩家流失。 验证分析法的检测原理是在游戏角色休息时，发出不确定的验证码，让玩家手动输入答案，从而区分机器人插件和玩家。 验证方法有认证码识别技术和图像验证技术两种验证。

验证码识别技术( Gimpy )是服务器端随机从数据库中提取一定比例的数字和一定比例的汉字，发送给玩家的客户端，让玩家进行识别验证，操作该游戏角色的是否由机器人托管？ 图像验证( Pix )的方法和它只有很小的区别。 图像验证技术的数据库通过各种图形，让玩家选择符合不同要求的图形来验证身份。 这两种方法都是比较常见的方法，利用机器人插件判断逻辑的漏洞来识别和验证真实身份。 随着图像识别技术的发展和提高，这两种方法都是不法分子利用图像识别技术自动识别填写内容，效果越来越差，国内游戏开发者还发展了新的验证方法，如图像或文字分类的验证方法和玩家语音识别的验证方法。 这两种方法可以有效识别机器人，但其占用资源大，不直接，影响了玩家的游戏体验，降低了游戏的可玩性。 另外，这种检查方法有最大的缺点。 检测时间比较随机不确定，在玩家操作角色的关键时刻发出验证信息，很可能会导致操作失败和对局失败，从而影响玩家的体验。 因此，虽然目前的网络游戏已经不再使用这种验证分析技术，并逐渐被淘汰，退出历史舞台，但该技术在开发之初，为插件的检测，尤其是离线机器人的插件提供了巨大的助力。 第二种方法是加密服务器和客户端通信数据。 其原理是通过对发送数据进行加密，使服务器与客户端的通信数据在交换和校验时，其通信数据不会被泄露。 例如，地下城与勇士的游戏，玩家通关时，通关分数为s，插件找到该数据并修改为SSS分数，客户端将该修改数据发送到服务器端以提高游戏分数，但在设计游戏时进行加密首先对需要通信的数据进行加密并解密为通信数据的过程可以有效地阻止插件的改变，但是整体上给游戏服务器增加了负担，影响了游戏整体的流畅度和效率，另外，其加密密钥也在客户端进行， 由于客户端已经被下载到玩家的计算机上，这种方法存在很大的安全性隐患，因为插件作者们可以很费事地找到其解密密钥。 第三种方法是阻止网络游戏插件。 该方法的原理是在游戏客户端启动运行时添加插件检测单元，检查计算机是否有修改本地内存的操作或授权软件在运行，检测到后立即中止该操作，如果无法阻止，立即阻止游戏客户端的启动但是，该方法也被插件作者解读，插件作者可以在客户端完全拦截服务器端发送的监控数据packet，伪造检测数据。 插件修改了地址，但在更改地址时会被检测到。 根据检测到的地址伪造数据，返回修改前的数据，这样无论修改哪个地址都不会检测到插件。 第四种方法是防止网络游戏插件软件集成。 该方法比前三个更强大、更全面，不仅保护了游戏数据的安全，而且通过加密数据可以有效检测插件。 这个方法主要从三个方面防护。 提供数据游戏的分组数据加密方法。 提供游戏插件的检测系统。 带有防御插件的装置。 但是，该方法通过从玩家客户端的数据和服务器的数据进行分析比较，判断是否存在非法行为。 插件作者使用数据包分析工具WPE发送相同的数据，选择评价最高的数据等结果最好的数据，不修改数据本身的内容，使其插件检测系统无法识别。

现有的防插件技术或多或少存在漏洞，游戏一经发布，就要面对世界上所有黑客的攻击和分析，找出其漏洞并获取非法利润，因此防插件的道路非常遥远。 插件的研究1 .模拟类模拟类插件是一种代替玩家操作鼠标键盘，模拟玩家操作系统的程序，使玩家通过简单的操作就能使游戏角色做出复杂的动作，简化了玩家的操作例如，简单的射击操作、简单的移动操作、行李提取等，这种插件不需要分析游戏的数据和加密算法，只需要按照一定的规律或顺序设计一组按键操作或按键的触发条件即可[23]。 但是，随着时间的推移和技术的发展，这种插件也形成了一个体系。 例如，非常有名的“键向导”可以结合其他插件组合功能，起到自动抓取、自动抓取技能的作用，已经分析了人物数据，当人物数据丢失时，在坐标相同的时候抓取键此插件未修改游戏数据或项目。 只是方便作为辅助，大大节省了游戏玩家和无聊的操作和时间，一般对游戏的危害较轻。 伪插件的实现方法比较简单，可以用几个API函数实现伪键盘和鼠标的操作，用API函数代替键鼠标的操作，向游戏程序发送键鼠标的操作指令，向游戏者的游戏角色发送移动、攻击、项目2 .内存修改类插件内存修改类插件可以分为以下三种： 第一种方法是利用virtual X driver (虚拟设备驱动程序)直接寻找游戏内存的分配地址。 该方法需要插件开发人员具备编程基础和系统基础驱动知识，是一种技术难度较大的方法，门槛较高。 第二种方法是枚举进程和模块，并使用ToolHelp API函数获取进程和模块的ID和信息。 黑客使用ReadProcess Memory函数从网络游戏进程中读取游戏内存数据，但该方法没有修改内存函数，无法将数据写入内存，需要与其他方法进行配合，存在一定的弊端第三种方法是利用游戏过程的对应函数。 这种方法比前面两种方便简单得多，游戏过程的对应函数很容易得到。 例如，一种利用读进程内存和写进程内存两个函数对游戏进程进行读写的方法，这是目前最流行的方法，可以修改市场上大多数游戏内存。 由于在Windows系统中保留了一些API函数，大大降低了开发人员开发过程的难度和复杂性。 这些函数原本用于调试器，但插件作者使用这些API函数来修改游戏内存并创建非法插件。 其中两个典型的API函数分别是ReadProcessMemory和WriteProcessMemory，一个是游戏程序内存的读取，但在使用这两个函数之前，请先读取并修改网络游戏的内存因此，与内存修改相比，游戏中人物属性的相关内存查询更为困难和繁琐，需要找到相应的算法和公式进行分析。

3 .包类插件包类插件是一种高难度的插件技术，涉及许多技术问题。 网络游戏的服务器端和客户端通信利用套接字，服务器端使用套接字监听消息，并链接到对应的IP地址和端口，等待游戏客户端的连接。 插件作者使用数据包拦截工具拦截通信数据包，多次拦截数据包并分析数据。 获取数据包数据对应的人物操作和属性，在数据包加密的情况下，分析其加密算法。 在网络游戏的前一阶段，普通数据包未加密，或经常用异或密码解密。 修改对应的数据，使用数据包拦截工具(例如winpert )传输到服务器，通过篡改通信数据实现非法。 随着网络通信技术的发展和计算机硬件功能的更新和加强，不再限制数据包只能用异或加密。 现在的游戏客户端在与远程服务器的通信中利用RC4和RSA进行加密。 数据包插件技术即使拦截数据，也无法解密加密的数据。 所以，对网络游戏的危害越来越小。 3 .离线类插件离线类插件是综合类插件，是前三种插件技术的总和，是难度最大的插件。 一般一款游戏发售3~5年后上市的插件，是制作周期最长、所需技术最复杂的插件。 每个游戏都有自己的通信方法和原理，插件开发人员需要全面分析本地端与远程服务端的通信原理，达到不用客户端就能进入游戏的目的。 这样的插件是为工作室开发的，可以在一台机器上打几十个号码同时上机练习水平和刷金币，获取非法利润。 开发流程如下：打破游戏反调试。 对博弈和解密算法进行了逆向分析。 逆向分析地图等资源信息分析注册包，实现离线注册，获取角色属性、装备、物品、技能相关信息。 具体功能包分析。 综合搜索算法，实现基本挂机。 根据工作室的需求，完善功能。 一款游戏一旦被外挂制作者开发出离线外挂，其游戏的破坏是毁灭性的，离线外挂的出现必然会导致游戏中的物价波动，进而导致金钱系统的崩溃，损害普通玩家的利益最终导致游戏运营时间缩短，提前退出市场，严重损害游戏开发者和玩家的利益，扰乱我国游戏行业的正常发展，因此离线插件一直是游戏开发者和国家的重点打击对象。 游戏分组加密技术的异或加密网络游戏最初使用的加密算法是异或加密，顾名思义是经过简单的异或运算进行加密。 和高中数学里学到的映射关系相似。 其运算简单，加密速度快，在网络游戏初期由于受到服务器和计算机硬件结构的限制，网络游戏加密只能使用这种加密算法，但该加密算法很容易被破解，游戏的通信秘密算法只能等待游戏的下一次更新进行修改，这种加密算法存在很大弊端，数据保护强度低，初期的游戏开发者只能增加游戏的维护频率和周期，不定期改变映射规则，预防插件的破解。 用异或加密的数据很容易破解。 例如，网络游戏使用的地址一般是8位十六进制，通信发送的数据也是十六进制。 以下数据是玩家使用WPE工具操作游戏界面登录时被剪切的数据，该数据明显是玩家在登录时输入的登录账号和密码。 send:000010000000687561 e 676 a 753138000002006 a 756 e 756 a 7531323340000 wpe从监听到的数据中，用异或加密用户名的是687561 e 6767 a 7531323333400000 a 登录密码用6a 75 6e 6a 75 6e 31 32 33 33 34加密。 用辅助软件和规律分析，可以立即得到解密的明文。

之后，通过将16进制换算为10进制，并根据ASCII代码表找出对应的ASCII代码值，就能够算出原文的数据：用户名：黄俊118，密码： junjun12345。 RC4加密算法请参考我的另一篇文章。 link.RSA加密link .网络游戏插件检测技术鼠标键盘模拟检测技术键盘鼠标模拟插件是一种通过软件模拟手动操作鼠标和键盘代替玩家操作的插件，是一种比较流行的插件网络游戏开发人员检测此类插件有两种方式：客户端检测和用户行为分析检测。 客户端软件检测主要包括玩家计算机上运行的程序进程、窗口名称、接口名称、机器码、软件特征码等。 举个简单的例子，一些插件被黑客出售。 如果销售数量大，使用该插件的次数多，该软件的部分二维码会被列入黑名单。 运行游戏时，打开这样的插件会提示非法。 但是，如果将插件的代码放入其他编程语言进行编辑，打开后却不提示非法插件，这也是游戏公司的痛点之一。 如果游戏为了代码编辑工具而提示作弊，这将违反国家规定的著作权。因此，现在流行的方法也大多是游戏开发者使用的方法。 用户行为分析检测主要有以下几个方面。 分析鼠标的点击频率和移动频率，如果长时间点击频率相同、相似，或者点击频率过快，就会被列入黑名单。 判断游戏角色差异的值，一般模拟类软件的角色行为和玩家行为的差异较大。 这个差距安全人员一目了然，但游戏开发者不可能有那么多人监视所有玩家。 为此，游戏开发者对游戏角色的行为设定极限点这个范围值，超过该阈值后，要么放入黑名单，要么直接通过弹窗进行非法操作，强制其账号离线。 监控结果数据，游戏公司严密监控游戏中的关键数据，利用时间间隔大的时间上传关键数据结果，对上传到服务器的数据进行阈值检测，发现有异常数据，认为非法使用模拟类插件。 这样的插件会影响游戏的公平性，但由于危害性比较低，游戏开发者一旦检测到这样的插件，只会对该玩家进行离线处理和弹匣警告，而不会进行拦截处理。 游戏数据修改检测技术在网络游戏反插件的历史中，有过一个热门的反插件系统N-Protect。 该系统是当时网络游戏普遍采用的反插件系统，在线进行升级，同时玩家运行游戏时游戏运行环境、插件是否运行、客户端是否完整、插件是否存在但是，这种通过插件检测的方法本身就有缺陷。 反插件系统N-Protect本身存在于游戏客户端的机器上，由于该电脑为玩家所有，如何才能保证该插件被修改而不会被修改或欺骗呢？ 这样的话，反插件系统就会被同样的修正，所以这个反插件系统在运用了一段时间之后，被国内的黑客打败了，最终以失败告终。 在尝试检测游戏插件时，存在的难点是不能完全防止游戏客户端的修改，一旦游戏客户端到达玩家或黑客手中，就不能阻止黑客的修改。 即使有法律的制约，在目前的社会状况下也无法有效地监督个人的行为。 游戏客户端的检查很容易上当。 当检测系统检查客户端完整性时，插件作者可以伪造完全安全的流程，加入合理的代码，让检测系统检测虚假数据，确保客户端无论如何修改检测系统都不会被发现

检测系统无法将检测结果正确传递到服务器，插件作者找到该检测结果的数据，即使该检测系统已经检测到非法软件，非法者也可以篡改该检测结果，成为检测的合法数据分支，检测系统由于游戏公司无法通过客户端插件和检查方法有效阻止欺诈者修改客户端，开发者还考虑从服务器端检查使用玩家插件修改本地数据的行为。 具体方法是检查玩家的IP地址，检查同一IP地址下是否注册了很多游戏账号。 这里检查并不是一个IP上一定只有一个游戏账号。 对于用软件模拟玩家操作，在同一台电脑上注册了十几个账号的工作室，如果检测到IP上有很多号码，就会被服务器列入黑名单或者全部被屏蔽。 限制客户端数量。 例如，地下城和勇士在该游戏刚推出时，允许玩家在同一台电脑上只能运行一个客户端。 随着游戏的运营和玩家的减少，开发者现在允许双开设置，方便玩家带小号。 检测MAC代码。 只有很少一部分开发人员使用这种检测机制。 因为一台电脑有固定的MAC代码，所以不能用软件更改。 如果所有玩家都在一台电脑上长时间使用插件，或者影响非常恶劣，游戏会将该机器的MAC代码列入黑名单，禁止该电脑登录游戏。 游戏内置了报警系统，现在大多数网络游戏都有这个功能。 特别是在竞技类游戏中，如果正常的玩家被作弊玩家杀害，玩家一定会举报这个插件，所以这样的方法非常简单有效。 根据玩家最近玩过的游戏数据，延时分析游戏数据是否异常，这种检测机制是目前最流行的检测机制，玩家通过插件修改人物属性后，通过变态属性打磨怪异的游戏装备，是安全的虽然未检测到，但在两天后登录时发现帐户非法或被阻止。 在这种情况下，服务器定时分析游戏数据，其检测机制非常准确，插件采用第一人称视角或第三人称视角进行虚拟演示，包括火线突破、逆战、关注、绝地求生，以及最近出现的apex英雄它是枪械的射击位置，可以通过准星瞄准敌人进行射击交战，达到射击效果，但头部相对于整个人物只有很小的一部分，很难射击，而且由于人物一直在移动，而且还有武器的后坐力，击中头部危险部位的概率非常低外置自动瞄准基于游戏漏洞创建，达到自动瞄准，形成一击必杀、百步穿杨效果。 游戏调试工具： CE和OllyDbg。 插件作者可以通过游戏调整工具获取游戏的基础地址和某个变量(如血液量、子弹数量、自己的位置、敌人的位置、方向)，通过数学运算计算出自己和敌人之间的方向和当前方向的差异。 一种方法是直接修改本地方向，让自己直接面向敌人。 也就是说，可以让准信瞄准敌人。 另一种方法是通过模拟鼠标操作，计算一个输入，使自己的方向成为敌人

不仅是记忆棒，还可以计算鼠标灵敏度的偏差，在渲染时得到渲染的数据，一般人都有标记，可以找到它并取到渲染的位置等，在键鼠的模拟中瞄准敌人通过计算鼠标应有的偏差，还可以使用系统自带的系统界面在不移动鼠标的情况下操作游戏任务瞄准敌人。 这也是挂钩的原理。 后坐力的实现，根据游戏的不同，后坐力是在纯粹的客户端上实现的，可以通过修正后坐力的系数、直接设定方向等来实现无后坐力，另一个是通过输入来反向输入后坐力的偏移量，实现无后坐力悬而未决的主要原因是服务器不信任客户端，也不检查客户端的位置。 客户端通过修改1P的位置，使服务器直接同步到其他3P，因为服务器没有检查其有效性。 自动开火的原理与上诉相似。 当外面的准信，也就是自己的准信指向敌人时，会自动触发鼠标点击事件，达到自动开火的目的。 如何预防游戏的实现？ 主要基于检测和验证。 拦截武器准星移动频率的玩家在操作游戏人物时，鼠标控制武器准星的移动，玩家通过移动鼠标让武器准星瞄准敌人的位置进行射击。 自动瞄准插件会自动瞄准武器瞄准仪。 玩家不需要移动鼠标瞄准。 自瞄插件用于代替玩家操作鼠标，但在自瞄插件的控制下，武器瞄准器的移动频率和准确度远远超出了玩家的操作极限和合理性。 本文利用自动瞄准插件的特点，可以监控非法使用插件的玩家，阻止玩家作弊。 方法是设定玩家移动武器准星的最大频率值，提前测量玩家移动鼠标的最大频率值，作为外挂对策的基本标准。 判定方法具体是，利用计数器b记录频数，若频数超过设定基准，则对另一个计数器a加1，若第二次计数器b没有超过频数基准，则将计数器a清零以避免人为低概率事件的发生，连续3次超过频数基准虽然监视玩家命中概率的方法占用内存，但发现该方法的插件效率比以前的方法更高。 以下介绍的方法是设定一个玩家命中率的最大值，反复试验，测量玩家命中的最大概率，适当增加该概率值，作为外挂对策的基本参考标准，该标准值为p。 判定规则是，首先制作用于监视射击类游戏窗口的2个系统计数器n和m，在游戏中玩家对战开始时启动2个计数器，玩家每次发射子弹时计数器n加1，使玩家发射的子弹受到伤害本局游戏结束后得到2个确定值n和m，若两者之比大于反外挂系统设定的上限值，则判定该玩家使用外挂结束游戏。 如果两者之比小于该上限值，则将玩家添加到白名单中，经过时间后进行监控，将服务器的压力降至最低。 总之，自动瞄准类插件的防御程序的设计思路还有插件的执行窗口检测、玩家行为分析等其他多种方法，本文认为上述两种方法通过对参考星的拦截和命中率的监控，简洁可靠。 闲谈腾讯的TP反作弊是最有效的反作弊系统，TP反作弊的机制是扫描玩家的硬盘，确认是否存在疑似外挂程序。 但是，许多国家和地区不允许这种行为。 去年欧盟各国修改了计算机用户隐私规定后，对欧盟各国使用TP等硬盘扫描反作弊系统的游戏发出了警告。 《绝地求生》也采用过特征码的非法防止方式，每天更新，每天更新2、3次。 每次更新都会禁用大部分现有插件。

既然赢不了你，也可以因逸待劳而筋疲力尽。 此外，一些公司不走寻常路，摆脱了对传统中道线观念的局限，选择直接邀请插件开发者为自己使用其他插件，精彩的暴雪在这样的事情上也很刚柔并济。 外挂开发者高价购买针对《魔兽世界》开发的各种“好外挂”——，同时破坏部分游戏环境的外挂与外挂相同，部分可以有机地集成到游戏中； 另一方面，他与德国的Bossland Gmbh提起了8年的诉讼，直到Bossland软件之后才放弃。 顺便说一下，Bossland不仅开发了《魔兽世界》的挂机，还在豪雪家桶里的所有游戏上写了挂机。 魔术的是，插件问题在中国海外游戏作弊泛滥的环境下，被国内制造商和代理商很好地控制住了。 这无疑应归功于我国的法律。 国内插件案件的处理，国内主要有3项罪名：非法经营罪(最高15年有期徒刑)、侵犯著作权罪(最高7年有期徒刑)、破坏计算机信息系统罪(最高15年有期徒刑)。 目前，国内增效案件判例中比较严重的增效犯罪，一般判处5年左右有期徒刑。 有效使用法律手段既维护了开发商和运营商的利益，也维护了玩家的体验。 此前，腾讯撕毁《穿越火线》插件开发者，判处2年有期徒刑； 最近的《新天龙八部》“冰炎”插件也备受社会关注。 因为开发者是中科大博士，所以很遗憾通过插件破坏了自己的职业生涯。 ————————————————3——3——3————版权声明：本文为CSDN博主《popcorn丶》原创文章

• 上一篇：盗取Mango上亿资金后，黑客发起DAO提案试图“免罪”
• 下一篇：pubgm是腾讯的吗，pubg也是腾讯的吗