作者: Ebergies (火神) 看板: GameDesign
標題: Re: [請益] 線上排名系統的反作弊機制
時間: Mon May 2 23:57:42 2011
※ 引述《GALINE (天真可愛CQD)》之銘言:
: 標題: [請益] 線上排名系統的反作弊機制
: 時間: Mon May 2 19:59:23 2011
: → cowbaying:單機遊戲可能比較沒辦法 線上遊戲就是定期更改密碼串 05/02 22:05
: → cowbaying:應該說加密矩陣 05/02 22:06
: → cowbaying:檢查的面向很多 反正短時間內是破解不出來的 05/02 22:06
: → cowbaying:是的 因為基本上程式在別人的電腦上跑 你是不能控制對 05/02 22:21
: → cowbaying:方要對這程式做什麼事情 最多就是做個又臭又長的迷宮 05/02 22:22
: → GALINE:我倒是忘了按鍵精靈...不過由於種種因素我暫時不想面對這段 05/02 23:17
: → GALINE:想先專注在傳送這部份上,雖然遲早還是要面對的 Orz 05/02 23:18
: 推 Ebergies:基本上 RSA 只能保障誠實的使用者不被第三者影響 05/02 23:23
: → Ebergies:使用者本身就心懷不軌的話是沒用的 05/02 23:23
: → Ebergies:舉例來說,使用者直接用自制程式跟你要密鑰,你要不要給 05/02 23:25
: → Ebergies:他可以偽造所有的封包讓你以為你是在跟自己的程式對話 05/02 23:26
都推文了,直接回文給你個建議好了
雖然使用者無論如何都可以破解你的東西
但也別太氣餒,還是有方法的
就如同正靠北所說
他要破解,要傳假分數就給他傳
做個迷宮拖他時間就好了
敝公司剛好有做過類似的事情
大概的重點如下:
1) 伺服器與客戶端使用非對稱 RSA 加密
1' 這個有點慢,看內容而定,駭客可能使用假訊息取得密鑰
2) 因應 1' 客戶端會使用一組對稱密鑰加密所有訊息,伺服器只接受此密鑰
2' 駭客可能從檔案中取得此密鑰
3) 因應 2' 客戶端會使用一複雜計算程序將此密鑰加密
3' 駭客可能逆向工程取得計算程序
4) 因應 3' 客戶端本身會加密,於執行期解密並偵測 break point,anti-dll-hook
檢查所有 process 是否存在偵錯程序,使用模擬器將計算程序於執行期 interpret
它的意義
4' 無論如何駭客一定會破解並取得計算程序
5) 因應 4' 客戶端定時 patch,修改密鑰(2),修改計算程序(3),更改程式 interpret
架構,位址,偵測 break point 時機等等(4)
5' 駭客是天才,於 patch 時間內破解計算程序,取得密鑰,傳送錯誤分數
6) 因應 5' 取消分數排名系統
6' 駭客: ...
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 175.180.111.210
推 cowbaying:第六點 XDDDDDD 05/03 00:18
→ snegi:7)要加入線上排名請購買商城道具 可進入排行一個月 05/03 00:24
推 justben:還可以用數位簽章阿 05/03 00:52
沒有留言:
張貼留言
您好.本資料庫並非第一手資料.如果你有對文章作者的詢問,意見與需求,請自行找尋文章作者並提供意見,謝謝.