雖然使用者無論如何都可以破解你的東西

作者: Ebergies (火神) 看板: GameDesign
標題: Re: [請益] 線上排名系統的反作弊機制
時間: Mon May  2 23:57:42 2011

※ 引述《GALINE (天真可愛CQD)》之銘言：
: 標題: [請益] 線上排名系統的反作弊機制
: 時間: Mon May  2 19:59:23 2011
: → cowbaying:單機遊戲可能比較沒辦法  線上遊戲就是定期更改密碼串    05/02 22:05
: → cowbaying:應該說加密矩陣                                        05/02 22:06
: → cowbaying:檢查的面向很多  反正短時間內是破解不出來的            05/02 22:06
: → cowbaying:是的  因為基本上程式在別人的電腦上跑  你是不能控制對  05/02 22:21
: → cowbaying:方要對這程式做什麼事情  最多就是做個又臭又長的迷宮    05/02 22:22
: → GALINE:我倒是忘了按鍵精靈...不過由於種種因素我暫時不想面對這段  05/02 23:17
: → GALINE:想先專注在傳送這部份上，雖然遲早還是要面對的 Orz         05/02 23:18
: 推 Ebergies:基本上 RSA 只能保障誠實的使用者不被第三者影響          05/02 23:23
: → Ebergies:使用者本身就心懷不軌的話是沒用的                       05/02 23:23
: → Ebergies:舉例來說，使用者直接用自制程式跟你要密鑰，你要不要給   05/02 23:25
: → Ebergies:他可以偽造所有的封包讓你以為你是在跟自己的程式對話     05/02 23:26

都推文了，直接回文給你個建議好了

雖然使用者無論如何都可以破解你的東西

但也別太氣餒，還是有方法的

就如同正靠北所說

他要破解，要傳假分數就給他傳

做個迷宮拖他時間就好了


敝公司剛好有做過類似的事情

大概的重點如下：

1) 伺服器與客戶端使用非對稱 RSA 加密
1' 這個有點慢，看內容而定，駭客可能使用假訊息取得密鑰

2) 因應 1' 客戶端會使用一組對稱密鑰加密所有訊息，伺服器只接受此密鑰
2' 駭客可能從檔案中取得此密鑰

3) 因應 2' 客戶端會使用一複雜計算程序將此密鑰加密
3' 駭客可能逆向工程取得計算程序

4) 因應 3' 客戶端本身會加密，於執行期解密並偵測 break point，anti-dll-hook
   檢查所有 process 是否存在偵錯程序，使用模擬器將計算程序於執行期 interpret
   它的意義
4' 無論如何駭客一定會破解並取得計算程序

5) 因應 4' 客戶端定時 patch，修改密鑰(2)，修改計算程序(3)，更改程式 interpret
   架構，位址，偵測 break point 時機等等(4)
5' 駭客是天才，於 patch 時間內破解計算程序，取得密鑰，傳送錯誤分數

6) 因應 5' 取消分數排名系統
6' 駭客: ...

--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 175.180.111.210
推 cowbaying:第六點  XDDDDDD                                       05/03 00:18
→ snegi:7)要加入線上排名請購買商城道具 可進入排行一個月           05/03 00:24
推 justben:還可以用數位簽章阿                                      05/03 00:52