最近我一直在编写适用于Windows 10商店的游戏.这款游戏比较怕玩家用修改器改金钱,因为这种修改会导致某些内购失效并且损害公平性。于是我把自己见过的三种反修改器的方法给网友们介绍一下。

首先说明一下我总结的防止游戏作弊的理念:

1.预防修改,防患于未然,让可用的修改手段减少。

比如说,你让你的UWP在PC不可用,那么修改内存这个操作本身就变得十分艰难了。

用.NET Native编译(或者干脆用c++而不是.net语言),可有效防止反编译看你的加密和解密算法然后搜内存。

2.拦截修改,修改前就拦截掉

这通常需要特权,目前很多游戏的反外挂保护程序就是这样做的。缺点很明显,就是兼容性差,甚至可能导致整个操作系统崩溃。

还要注意,在UWP或者其它Windows Runtime环境下,提升特权不仅难而且违法商店规定。

3.免疫修改,简单的修改后不影响游戏逻辑的正常工作或者干脆用一般的搜索手段找不到该改哪里。

这种方案可行性比较高,具体的实现方法我在后面列出来。

4.检测修改,能够在修改后发现被修改了,加强这种防范。

比如你的程序使用了一种代价低但是精确度不高的作弊检查手段(比如每1分钟扫描一次需要保护的数值,检查是否作弊了),那么发现作弊后可以启动更严格的作弊检查(例如,改成每秒检查是否作弊,或者是启用其它保护方式)。

总结一下,防止作弊与我们看病是一样的,对抗疾病,我们应该做好预防,早发现,早治疗,还要防止后遗症。

转载必须注明这是Nukepayload2原创的博文

下面开始介绍在UWP上比较可行的防内存修改作弊的方法。

一. 用Hash验证数值是否被修改过

一个需要保护的数值被赋值时计算新值的Hash值,在读取的时候就可以验证Hash值是否正确,如果发现读取的时候存储的数值与Hash值不对应,游戏就不应该继续进行下去。

还有个问题是关于线程安全的。如果你修改了存储的值,但是还没来得及计算Hash值,另一个线程下一步修改了存储的值,那么这个验证就会发生错误。所以整个赋值的过程应该是互斥的。

下面的示例代码描述了对读写过程的互斥,并且要计算Hash值。读取的时候要验证Hash值。

VB

    Public Property Value As T
Get
SyncLock lock
If GetHashCode() = Hash Then
Return _Value
Else
Throw New CheatedException
End If
End SyncLock
End Get
Set(value As T)
SyncLock lock
_Value = value
Hash = GetHashCode()
End SyncLock
End Set
End Property

验证的时机可以调整,比如在游戏空闲的时候,存档之前,交易之前,交易之后 等关键时刻进行。

二. 对需要保护的数值进行混淆

让被保护的数值混淆,比较理想的情况是:实际值变大时存储的值不一定变大,实际值变小时存储值不一定变小,即使实际值变化后与原来的实际值等价存储的值也可能变得不一样。这样的保护既可以防止精准查找,也可以防止变大或变小的模糊查找。

混淆的同时,还可以更新一个假的字段诱骗内存修改器上当(不过这样可能会让真的值暴露,所以混淆算法要好好设计,假的值在哪里放也要考虑清楚)

VB

    Public Property Value As T
Get
Return TransformBack(_Value)
End Get
Set(value As T)
baitValue = value
_Value = ConfuseTransform(value)
End Set
End Property

三. 加密需要保护的数值

这种方法非常经典,与上面的方法接近,但是不会骗修改器。代码很简单,没必要给大家写了。

四.混合使用保护方法

你可以给需要保护的值算一个Hash值保存起来,然后对原有值混淆后加密,并且向某个远离秘文和Hash值的地方写入一个假的数值误导修改器。

混合前面的方法时同样要注意线程安全问题,考虑哪里需要互斥。

这是本文最后的代码示例,描述了一种混合多种保护方式的值的读写方法。

这样,使用简单的内存修改器的玩家会先找到陷阱,发现那里的值改了不起作用,使用exe分析程序找到了加密用的key和iv,尝试多种解密算法,可是解出来的值还是不能用常规的hash算法找到与内存中匹配的内容。这样几乎所有不会汇编的玩家会对内存修改这条路望而却步(除非某个会汇编的人写了修改器出来,不过要看懂.NET Native编译的程序还是挺难的)。

VB

    Public Property Value As T
Get
SyncLock lock
Dim val = TransformBack(Decrypt(_Value))
If ComputeHash(val) = hashCode Then
Return val
Else
Throw New CheatedException
End If
End SyncLock
End Get
Set(value As T)
SyncLock lock
traps.Enqueue(value)
If traps.Count > TrapSize Then traps.Dequeue()
hashCode = ComputeHash(value)
_Value = Encrypt(ConfuseTransform(value))
End SyncLock
End Set
End Property

至于发现作弊后做什么,我的选择是终止游戏,而且异常提示也是具有迷惑性的。

图中是我的UWP游戏强行改内存后崩溃的图,我把游戏名称抹掉了。

UWP游戏防内存修改器的方法的更多相关文章

  1. Android For JNI(二)——C语言中的数据类型,输出,输入函数以及操作内存地址,内存修改器

    Android For JNI(二)--C语言中的数据类型,输出,输入函数以及操作内存地址,内存修改器 当我们把Hello World写完之后,我们就可以迈入C的大门了,今天就来讲讲基本的一些数据类型 ...

  2. ce游戏内存修改器(Cheat Engine)

    ce修改器(Cheat Engine)一款专门修改内存修改编辑的游戏工具它包括16进制编辑,反汇编程序,内存查找工具新版6.1 版的CE与6.0 最大的区别就是添加了修改器制作工具,比之前 5.6.1 ...

  3. 只需要一点点C++基础,新手也可以制作单机游戏内存修改器

    声明:本文只是为了初学C++的,能够做出一些实用的东西,跳出管理系统的束缚,提升学习的兴趣,在这里选取了单机游戏,请不要尝试在线游戏,违发而已未必可行.序:首先我们需要一个Qt+VS环境Qt从http ...

  4. 实例游戏内存修改器----CUI版本模拟

    实现说明: 目标进程内存中很可能存在多个你要搜索的值, 所以在进行第一次搜索的时候, 要把搜索到的地址记录下来,然后让用户改变要搜索的值,再在记录的地址中搜索,直到搜索到的地址惟一为止.为此写两个辅助 ...

  5. 防止apk反编译的技术分析浅谈--内存修改器篇

    声明: 1.本帖转载自http://jingyan.baidu.com/article/a24b33cd509eb719fe002b94.html,仅供自用,勿喷 Apk反编译修改器有很多.拿其中的比 ...

  6. C++内存修改器开源代码

    我们玩单机游戏时,游戏难度可能过大, 或者游戏已经比较熟练,想要增加游戏的玩法,这时候可以使用修改器. 内存式游戏修改器主要对游戏内存修改 修改时有两种方式,一是定时对内存数值进行修改.实现类似锁定的 ...

  7. Steam 游戏 《The Vagrant(流浪者)》修改器制作-[先使用CE写,之后有时间的话改用CheatMaker](2020年寒假小目标08)

    日期:2020.02.07 博客期:146 星期五 [温馨提示]: 只是想要修改器的网友,可以直接点击此链接下载: 只是想拿CT文件的网友,可以直接点击此链接下载: 没有博客园账号的网友,可以将页面下 ...

  8. Cocos2d-x单机游戏防八门神器修改数据

    来源:http://cocos2d.9tech.cn/news/2014/0212/39812.html 网上的cocos2d-x教程多为知识点的讲解,但我们学习cocos2d-x的目的是为了什么?为 ...

  9. Steam游戏《Northgard(北境之地)》修改器制作

    日期:2021.06.07 博客期:181 星期一 [温馨提示]: 我现在把资源先放到开头,不想研究学习的就直接取用.如果修改器失效了,你们可以在博客园本页直接评论,也可以给我发邮件告诉我,就是不要到 ...

随机推荐

  1. html5 Application Cache——加快简历二次访问速度

    上篇博客(在github上写个人简历——最简单却又不容易的内容罗列)介绍了我在github上放的一个个人在线简历,有朋友看了后告诉我一个很大缺陷,使用github挺慢的,每次看的时候都很慢,第一反应这 ...

  2. iOS----Xcode6或者Xcode7设置LaunchImage图标

    最近设置LaunchImage图标时发现怎么都没有效果,后来发现是Xcode6中新建项目的时候会默认添加一个LaunchScreen.xib的文件,我们启动程序的时候也会发现,加载的时LaunchSc ...

  3. 转载:Spring AOP (上)

    工 作忙,时间紧,不过事情再多,学习是必须的.记得以前的部门老大说过:“开发人员不可能一天到晚只有工作,肯定是需要自我学习.第一:为了更充实自己,保 持进步状态.第二:为了提升技术,提高开发能力.第三 ...

  4. 阿里云 云解析使用方法/在阿里云ESC服务器解析域名并绑定服务器IP后上传文件通过域名访问步骤教程

    第一步:登录阿里云官网,获取服务器ECS的指定公网IP地址. 1.输入阿里云官网账号进入首页,如下图: 2.点击进入"管理控制台",如下图: 3.点击"云服务器ECS&q ...

  5. bootstrap实现嵌入的button

    bootstrap实现嵌入的button 如下的效果: <div class="form-inline"> <div class="input-grou ...

  6. C 中读取键盘码

    键盘码在底层开发中经常用到,有时候我们会忘记它们,就要急急忙忙的去找 键-码 对照表查看,其实程序可以自己打印出 键-码 对应值 #include <stdio.h> #include & ...

  7. KnockoutJS 3.X API 第四章 表单绑定(9) value绑定

    目的 value绑定主要用于DOM元素给视图模型赋值用的.通常用于<input><select><textarea>等元素. value绑定与text绑定的区别在于 ...

  8. dropdownlist同时绑定数据库和自定义内容

    在有些时候,我们需要dropdownlist里面包含“全部”这个字段,但是数据库中不存在“全部”,只存在具体的分类项. 这种情况下就需要先把数据库的数据源绑定到dropdownlist中,然后再在后面 ...

  9. JSP网站开发基础总结《二》

    有了上一篇的学习,我相信大家对于JSP一定有了一定的认识,从今天开始我们真正开启JSP模式,如果你有HTML的基础,那学起JSP来也就方便了很多了,首先JSP做为网站开发语言,它与HTML有很多相似的 ...

  10. 《BI那点儿事》Microsoft 时序算法——验证神奇的斐波那契数列

    斐波那契数列指的是这样一个数列 0, 1, 1, 2, 3, 5, 8, 13, 21, 34, 55, 89, 144, 233,377,610,987,1597,2584,4181,6765,10 ...