我做的mmorpg,多人在线,对破解,外挂,篡改客户端很敏感!
如何防止此类事情发生啊?
1赞
有钱就买第三方服务,比如网易易盾。没钱就自己稍微做一点,比如纹理加密一下,判定和结算都放服务端之类的,想彻底防住是不可能的,吃鸡都大把外挂。
我的https信令都加密了 aes的,都给破了!真服了,高手在民间啊!
我是怕 反编译客户端,然后再把js 代码给读懂了!
那就裸奔了!
腾讯都用法律去 打击,这种技术层面的 很难搞。之前刺激战场的外挂好多,不还是打击不完,最后报警抓了几个外挂的团队, 就没人搞了
一般的mmo为什么怕破解?只要不是那种IO或者格斗大部分运算需要客户端支持的,基本校验都在服务器,怕什么破解
就不能从技术层面谈谈吗? 确实不能做到百分百,但好歹咱们也是搞技术的!
我破解我游戏再防我的破解?
想要防那肯定得先知道常见的攻法
一般来说你作为一个mmo游戏,防破解问题还好吧,各种逻辑不都是跑在服务器吗?改数据没用,也不是像射击游戏那种对判定要求很高。
混过一段时间52pojie,看大神的操作教程和解析,只要有人专心搞你,纯前端无论如何都防不住,无非就是增加破解难度,增加别人破解消耗的时间。像fps这类需要前端运算的,都只是后端判断是否作弊而不是直接前端干掉作弊。
很多简单的破解方式都是挂抓包精灵去抓包破解信息,我记得以前搜到过一篇帖子,是前端封抓包精灵的代理的,稍微给破解增加点难度吧。
不管你怎么加密处理,前端运行起来始终要自己去解密处理的,而前端的一切运行都是暴露出来的。处理这种不如先处理好服务器的过滤判断,提升服务器的安全等级更科学。等服务器完善了,有空了再来跟破解斗智斗勇解解闷,至少这时已经是立于不败之地了,就当扩展自己的知识面了
只有提高破解难度,没有办法完全杜绝。不管文件和消息怎么加密,客户端都会有一个key值去解密,而这个key值有办法找到。
消息通过抓包能拿到,文件直接在本地就能拿到,在通过key值去反解密。
像吃鸡那种fps游戏,其他玩家的位置信息这些都是要发下来在前端界面展示的,很容易就能弄出透视挂。
有没有 非对称 加密方式可以用的?
自己网上搜一下呗,这玩意总得前后端配合的
非对称加密在反编译客户端面前也是没用的,公钥和计算方法都是曝光的
客户端考虑再多没啥用,你加密,得有加密函数吧,hook一下不就完事,多服务器方面下手
前端原本就是裸奔,最多就是加个js混淆,其他都是自欺欺人!!!
我以前有个项目,我请假了一周,回来同事把我脚本代码整不见了,最后没办法,找到服务器上最新的热更新的加密脚本,按破解教程自己破解出来用的。