星期日, 9月 16, 2007

遊戲外掛

最近假日都在陪打電動,而且我的等級在一票人裏是最低的,就會想看看有沒有便捷的方法練功。

最近陪玩楓之谷看到不少人在吸怪,猜想是修改記憶體,於是就去找一下相關資料。目前找到有兩類型外掛:記憶體修改與鍵盤模擬。

記憶體修改是從國外的引擎改出來的,像是MoonLight Engine、Vicious Engine,因此有所謂的無敵模式、不用喝水等。這很像台灣以前的FPE,可看到這些程式都有kernel loader與system call loader,相信寫作難度也相對較高。

鍵盤模擬就是按鍵精靈、楓之谷達人等。楓之谷達人是針對楓之谷寫的外掛,因此具有許多偵測功能,自動補血、遇人來即斷線等等。此類程式都會搭配螢幕擷取功能(或該說是螢幕偵測?),就是偵測螢幕上某點的顏色變化,才可以具備自動補血等功能。

楓之谷採用的GameGuard應該也是切入kernel mode,猜想外掛應該會隱藏Process,讓GameGuard不知道外掛的存在,或是根本假裝已載入GameGuard,直接執行game的主程式。(或者是GameGuard的黑名單其實很少,是我想太多了?)

若我是遊戲廠商,就不用想那麼多,學學人家暗黑online吧!一天升太多級或封包顯示不正常就直接鎖帳號。楓之谷50級以上就算買加倍卡加上24小時爆肝練,也不可能升3級,一天升5級以上就可以全鎖,大部份代客練功都是一天升十級。還有吸怪的處理也可以用邏輯判斷等等,所以可以說楓之谷是代理商沒有認真抓外掛。楓之谷達人這種自動練功機才是比較不容易抓的外掛,不知道代客練功商有沒有自行研發外掛。

我對Kernel mode完全不瞭解,搞防毒/資安那些朋友應該很熟。在外掛這篇就寫過,我連按鍵精靈都寫不出來,所以只能點到為止。

以上純屬個人猜測與研究,我並沒有使用這些外掛,程式名稱來自楓谷飛狐の外掛測試日記楓之谷外掛,楓之谷外掛下載。很多外掛都有未知的後門,所以我下載後也都沒有執行,帳號被盜不要罵我呀!再次強調,玩遊戲使用外掛影響遊戲的公平性,很多遊戲都是機器在玩(例如RO),亂online沒幾個月就被外掛佔據,這種遊戲一點樂趣都沒有了。基本上,免費外掛絕對都會帶著木馬,例如這裏。使用國外論壇引擎的也沒有比較好,掃不到只是因為沒有人回報。

參考:
線上遊戲-外掛程式如何盜你帳密資料?
線上遊戲—外掛入侵木馬盜帳號,禍害起因皆緣於台幣交易

1 則留言:

Kuon 提到...

根據我手上的MoonLight, 會切入Kernel-mode 主要是要 Anti-nProtect, 否則要是基本的記憶體修改使用Win32 API 就行了(當然因為 NP 有Anti-Memory-Modify).
至於外掛做類似Rootkit的行為早已不是新聞.