專利名稱：網(wǎng)絡(luò)游戲反外掛的方法
技術(shù)領(lǐng)域：
本發(fā)明屬于網(wǎng)絡(luò)游戲的防護(hù)技術(shù)領(lǐng)域，具體的涉及一種可以網(wǎng)絡(luò)游戲客戶程 序同時(shí)運(yùn)行和邏輯結(jié)合的網(wǎng)絡(luò)游戲反外掛的方法。
背景技術(shù)：
所謂網(wǎng)絡(luò)游戲外掛，是一種可以與合法出版的網(wǎng)絡(luò)游戲程序掛接的游戲外 輔程序軟件。通俗地講，就是一個(gè)作弊器，可以幫助玩家用最少的時(shí)間或金錢
完成虛擬屬性提升或獲取更多更好的虛擬物品。
近年來網(wǎng)絡(luò)游戲發(fā)展迅速，目前已經(jīng)發(fā)展成為一個(gè)數(shù)十億規(guī)模的大市場，
擁有了數(shù)以百萬計(jì)的用戶群。雖然行業(yè)發(fā)展令人振奮，但網(wǎng)絡(luò)游戲作弊使用的 外掛、封包、虛擬物品復(fù)制、入侵服務(wù)器、竊取數(shù)據(jù)庫資料、木馬等安全隱患 也同步發(fā)展起來，其中最讓網(wǎng)絡(luò)游戲廠商頭疼的是外掛，網(wǎng)絡(luò)游戲外掛程序的 出現(xiàn)，給網(wǎng)絡(luò)游戲的運(yùn)營帶來了極大地?fù)p害，由于外掛嚴(yán)重破壞了游戲的公平 性，造成了大量玩家的流失。
目前所采用的網(wǎng)絡(luò)游戲反外掛系統(tǒng)和方法主要有數(shù)據(jù)加密、邏輯漏洞檢查、 游戲中認(rèn)證方式。為減少游戲服務(wù)器負(fù)載，保證游戲運(yùn)行流暢性，數(shù)據(jù)加密方 式不宜采用高安全性能的復(fù)雜加密技術(shù)，致使網(wǎng)絡(luò)數(shù)據(jù)協(xié)議容易被分析、偽造。 而部署在客戶端的反外掛程序在游戲客戶端很容易被反編譯破解。邏輯漏洞檢 査所針對(duì)范圍小，極容易出現(xiàn)因?yàn)檎Ｓ螒蛘咭蚓W(wǎng)絡(luò)延遲而被誤認(rèn)為外掛系統(tǒng) 的情況。游戲中認(rèn)證方式通過在游戲過程中自動(dòng)彈出須人工確認(rèn)的窗口，既影 響游戲的連貫性，又對(duì)正常游戲玩家作出的錯(cuò)誤確認(rèn)無法識(shí)別。

發(fā)明內(nèi)容
本發(fā)明提供了一種具有廣泛的通用性，其部分模塊在游戲運(yùn)營時(shí)同游戲服 務(wù)器系統(tǒng)一同部署。其余部門模塊同游戲客戶端編譯打包進(jìn)游戲客戶端的網(wǎng)絡(luò) 游戲反外掛的方法，它的模塊協(xié)同工作機(jī)制保證了所有游戲模塊必須同時(shí)正常
工作才能保證游戲客戶端的正常運(yùn)行。從而實(shí)現(xiàn)了反外掛系統(tǒng)的自我保護(hù)。 本發(fā)明采用的技術(shù)方案如下
一種網(wǎng)絡(luò)游戲反外掛的方法，包括服務(wù)器程序和客戶端程序，其特征在于 所述方法包括-
在客戶端程序和服務(wù)器程序分別設(shè)置一同時(shí)運(yùn)行的客戶端模塊和一服務(wù)器 端模塊；所述客戶端模塊在游戲客戶端用戶登錄時(shí)自動(dòng)運(yùn)行，攔截并對(duì)游戲數(shù) 據(jù)中的TCP數(shù)據(jù)進(jìn)行剝離，然后將TCP數(shù)據(jù)加密并加入能唯一標(biāo)識(shí)本機(jī)的MID;
客戶端模塊以心跳信息方式發(fā)送給服務(wù)器端模塊該數(shù)據(jù)和MID;
所述服務(wù)器端模塊得到客戶端模塊發(fā)送的TCP數(shù)據(jù)和MID，進(jìn)行數(shù)據(jù)解密， 并在確認(rèn)所述MID在黑名單內(nèi)或所述游戲數(shù)據(jù)的接收時(shí)間超過激活限制時(shí)間時(shí) 拋棄該游戲數(shù)據(jù)；如果確認(rèn)不存在上述兩種情況則服務(wù)器端模塊將解密后的原 始TCP數(shù)據(jù)發(fā)送給服務(wù)器程序。
所述客戶端模塊使用防火墻對(duì)游戲數(shù)據(jù)進(jìn)行攔截，所述游戲數(shù)據(jù)為數(shù)據(jù)IP 包，所述客戶端模塊按照與服務(wù)器端模塊協(xié)議的算法對(duì)TCP數(shù)據(jù)進(jìn)行加密，并 在加密后的內(nèi)容后部加上能為一標(biāo)識(shí)本機(jī)的MID。
所述客戶端模塊對(duì)發(fā)送的TCP數(shù)據(jù)進(jìn)行加密，接收的反向游戲數(shù)據(jù)，不做 處理，直接全部放行；所述服務(wù)器端模塊對(duì)客戶端發(fā)送的TCP數(shù)據(jù)和MID按照 協(xié)議的加密算法進(jìn)行解密，發(fā)送的原始TCP數(shù)據(jù)直接放行。
所述客戶端模塊內(nèi)配置有特征碼庫，所述客戶端模塊使用內(nèi)存掃描的方式， 定時(shí)對(duì)游戲客戶端所在計(jì)算機(jī)的操作系統(tǒng)內(nèi)存進(jìn)行掃描，査找是否存在與特征 碼庫中特征碼匹配的進(jìn)程，如果發(fā)現(xiàn)匹配進(jìn)程，即認(rèn)為該進(jìn)程為外掛進(jìn)程。
所述客戶端定時(shí)向服務(wù)器發(fā)送心跳消息，報(bào)告每次掃描的結(jié)果。
服務(wù)器端模塊包括一服務(wù)器端防火墻，所述服務(wù)器端防火墻每接收到一屬 于游戲的TCP數(shù)據(jù)后與一防火墻配置宿主程序通訊，在確認(rèn)所述MID在黑名單
內(nèi)或所述游戲數(shù)據(jù)的接收時(shí)間超過激活限制時(shí)間時(shí)拋棄該游戲數(shù)據(jù)；所述防火 墻配置宿主程序由一反外掛服務(wù)器維護(hù)，所述防火墻配置宿主程序用于黑名單 的維護(hù)。
所述反外掛服務(wù)器每接收到一個(gè)來自客戶端模塊的心跳消息后，通知防火 墻配置宿主程序，更新名單里激活有效時(shí)間為接收時(shí)間后的一個(gè)時(shí)間段；如果 該心跳消息標(biāo)明客戶端使用了外掛，反外掛服務(wù)器通知防火墻配置宿主程序?qū)?該MID放入黑名單里。
激活有效時(shí)間可設(shè)定為5分鐘。
該網(wǎng)絡(luò)游戲反外掛的方法中，客戶端模塊在游戲客戶端用戶登錄時(shí)自動(dòng)運(yùn) 行，運(yùn)行時(shí)以游戲客戶端為宿主進(jìn)程，并開啟獨(dú)立的新線程作為工作線程，用
戶無法査覺到該客戶端模塊進(jìn)程或顯示界面?？蛻舳四K具有三個(gè)功能游戲
數(shù)據(jù)VPN加密、客戶端狀況匯報(bào)和客戶端及特征庫升級(jí)。服務(wù)器端模塊在游戲
服務(wù)器中也同時(shí)部署，并伴隨游戲運(yùn)行期間一直運(yùn)行，該服務(wù)器模塊也包括三
種功能游戲數(shù)據(jù)VPN解密、MID黑名單維護(hù)和客戶端模塊運(yùn)行服務(wù)。
該網(wǎng)絡(luò)游戲反外掛的方法中，可通過在客戶端模塊發(fā)往服務(wù)器端模塊的每個(gè)
數(shù)據(jù)包內(nèi)都包含在通訊一開始由游戲服務(wù)器發(fā)送的Cookie,加密后返回給服務(wù) 器端模塊，并且包含加密的通訊序列號(hào)，這樣可以有效地防止錄制封包后重放。 服務(wù)器端模塊所包含的服務(wù)器端防火墻，能定時(shí)接收來自反外掛服務(wù)器端的激 活碼。如果一段時(shí)間例如5分鐘內(nèi)沒有收到激活碼，那么服務(wù)器端防火墻就會(huì) 斷掉這個(gè)網(wǎng)絡(luò)連接。如果使用脫機(jī)外掛進(jìn)行游戲，那么反外掛服務(wù)器無法接受 到反外掛客戶端的心跳消息，造成無法向服務(wù)器端防火墻發(fā)送激活碼，從而使 脫機(jī)外掛無法使用。
該網(wǎng)絡(luò)游戲反外掛的方法設(shè)計(jì)合理，對(duì)各類型網(wǎng)絡(luò)游戲具有通用性，其部 分模塊在游戲運(yùn)營時(shí)同游戲服務(wù)器系統(tǒng)一同部署。其余部分模塊同游戲客戶端 編譯打包進(jìn)游戲客戶端，它的模塊協(xié)同工作機(jī)制保證了所有游戲模塊必須同時(shí) 正常工作才能保證游戲客戶端的正常運(yùn)行。從而實(shí)現(xiàn)了反外掛系統(tǒng)的自我保護(hù)。
具體實(shí)施例方式
該網(wǎng)絡(luò)游戲反外掛的方法，服務(wù)器程序和客戶端程序，在客戶端程序和服 務(wù)器程序分別設(shè)置一同時(shí)運(yùn)行的客戶端模塊和一服務(wù)器端模塊；所述客戶端模 塊在游戲客戶端用戶登錄時(shí)自動(dòng)運(yùn)行，其具有VPN功能，可攔截并對(duì)游戲數(shù)據(jù)
中的TCP數(shù)據(jù)進(jìn)行剝離，然后將TCP數(shù)據(jù)加密并加入能唯一標(biāo)識(shí)本機(jī)的MID;客
戶端模塊以心跳信息方式發(fā)送給服務(wù)器端模塊該數(shù)據(jù)和MID;服務(wù)器端模塊得到
客戶端模塊發(fā)送的TCP數(shù)據(jù)和MID，進(jìn)行數(shù)據(jù)解密，并在確認(rèn)所述MID在黑名單 內(nèi)或所述游戲數(shù)據(jù)的接收時(shí)間超過激活限制時(shí)間時(shí)拋棄該游戲數(shù)據(jù)；如果確認(rèn) 不存在上述兩種情況則服務(wù)器端模塊將解密后的原始TCP數(shù)據(jù)發(fā)送給服務(wù)器程 序。
所述客戶端模塊使用防火墻對(duì)游戲數(shù)據(jù)進(jìn)行攔截，游戲數(shù)據(jù)為數(shù)據(jù)IP包，
客戶端模塊按照與服務(wù)器端模塊協(xié)議的算法對(duì)TCP數(shù)據(jù)進(jìn)行加密，并在加密后 的內(nèi)容后部加上能為一標(biāo)識(shí)本機(jī)的MID。
客戶端模塊對(duì)發(fā)送的TCP數(shù)據(jù)進(jìn)行加密，接收的反向游戲數(shù)據(jù)，不做處理， 直接全部放行；所述服務(wù)器端模塊對(duì)客戶端發(fā)送的TCP數(shù)據(jù)和MID按照協(xié)議的 加密算法進(jìn)行解密，發(fā)送的原始TCP數(shù)據(jù)直接放行。
客戶端模塊內(nèi)配置有特征碼庫，客戶端模塊使用內(nèi)存掃描的方式，定時(shí)對(duì) 游戲客戶端所在計(jì)算機(jī)的操作系統(tǒng)內(nèi)存進(jìn)行掃描，查找是否與特征碼庫中特征 碼匹配的進(jìn)程，如果發(fā)現(xiàn)匹配進(jìn)程，即認(rèn)為該進(jìn)程為外掛進(jìn)程。客戶端定時(shí)向 服務(wù)器發(fā)送心跳消息，報(bào)告每次掃描的結(jié)果。服務(wù)器端模塊包括一服務(wù)器端防 火墻，服務(wù)器端防火墻每接收到一屬于游戲的TCP數(shù)據(jù)后與一防火墻配置宿主 程序通訊，在確認(rèn)所述MID在黑名單內(nèi)或所述游戲數(shù)據(jù)的接收時(shí)間超過激活限 制時(shí)間時(shí)拋棄該游戲數(shù)據(jù)；防火墻配置宿主程序由一反外掛服務(wù)器維護(hù)，所述 防火墻配置宿主程序用于黑名單的維護(hù)。反外掛服務(wù)器每接收到一個(gè)來自客戶 端模塊的心跳消息后，通知防火墻配置宿主程序，更新名單里激活有效時(shí)間為 接收時(shí)間后的一個(gè)時(shí)間段，例如可設(shè)置為5分鐘，如果該心跳消息標(biāo)明客戶端 使用了外掛，反外掛服務(wù)器通知防火墻配置宿主程序?qū)⒃揗ID放入黑名單里。
權(quán)利要求
1.一種網(wǎng)絡(luò)游戲反外掛的方法，包括服務(wù)器程序和客戶端程序，其特征在于所述方法包括在客戶端程序和服務(wù)器程序分別設(shè)置一同時(shí)運(yùn)行的客戶端模塊和一服務(wù)器端模塊；所述客戶端模塊在游戲客戶端用戶登錄時(shí)自動(dòng)運(yùn)行，攔截并對(duì)游戲數(shù)據(jù)中的TCP數(shù)據(jù)進(jìn)行剝離，然后將TCP數(shù)據(jù)加密并加入能唯一標(biāo)識(shí)本機(jī)的MID；客戶端模塊以心跳信息方式發(fā)送給服務(wù)器端模塊該數(shù)據(jù)和MID；所述服務(wù)器端模塊得到客戶端模塊發(fā)送的TCP數(shù)據(jù)和MID，進(jìn)行數(shù)據(jù)解密，并在確認(rèn)所述MID在黑名單內(nèi)或所述游戲數(shù)據(jù)的接收時(shí)間超過激活限制時(shí)間時(shí)拋棄該游戲數(shù)據(jù)；如果確認(rèn)不存在上述兩種情況則服務(wù)器端模塊將解密后的原始TCP數(shù)據(jù)發(fā)送給服務(wù)器程序。
2. 根據(jù)權(quán)利要求l所述的網(wǎng)絡(luò)游戲反外掛的方法，其特征在于所述客戶端 模塊使用防火墻對(duì)游戲數(shù)據(jù)進(jìn)行攔截，所述游戲數(shù)據(jù)為數(shù)據(jù)IP包，所述客戶端 模塊按照與服務(wù)器端模塊協(xié)議的算法對(duì)TCP數(shù)據(jù)進(jìn)行加密，并在加密后的內(nèi)容 后部加上能為一標(biāo)識(shí)本機(jī)的MID。
3. 根據(jù)權(quán)利要求2所述的網(wǎng)絡(luò)游戲反外掛的方法，其特征在于所述客戶端 模塊對(duì)發(fā)送的TCP數(shù)據(jù)進(jìn)行加密，接收的反向游戲數(shù)據(jù)，不做處理，直接全部 放行；所述服務(wù)器端模塊對(duì)客戶端發(fā)送的TCP數(shù)據(jù)和MID按照協(xié)議的加密算法 進(jìn)行解密，發(fā)送的原始TCP數(shù)據(jù)直接放行。
4. 根據(jù)權(quán)利要求l所述的網(wǎng)絡(luò)游戲反外掛的方法，其特征在于所述客戶端 模塊內(nèi)配置有特征碼庫，所述客戶端模塊使用內(nèi)存掃描的方式，定時(shí)對(duì)游戲客 戶端所在計(jì)算機(jī)的操作系統(tǒng)內(nèi)存進(jìn)行掃描，査找是否與特征碼庫中特征碼匹配 的進(jìn)程，如果發(fā)現(xiàn)匹配進(jìn)程，即認(rèn)為該進(jìn)程為外掛進(jìn)程。
5. 根據(jù)權(quán)利要求4所述的網(wǎng)絡(luò)游戲反外掛的方法，其特征在于所述客戶端 定時(shí)向服務(wù)器發(fā)送心跳消息，報(bào)告每次掃描的結(jié)果。
6. 根據(jù)權(quán)利要求l所述的網(wǎng)絡(luò)游戲反外掛的方法，其特征在于服務(wù)器端模 塊包括一服務(wù)器端防火墻，所述服務(wù)器端防火墻每接收到一 TCP數(shù)據(jù)后與一防 火墻配置宿主程序通訊，在確認(rèn)所述MID在黑名單內(nèi)或所述游戲數(shù)據(jù)的接收時(shí) 間超過激活限制時(shí)間時(shí)拋棄該游戲數(shù)據(jù)；所述防火墻配置宿主程序由一反外掛 服務(wù)器維護(hù)，所述防火墻配置宿主程序用于黑名單的維護(hù)。
7. 根據(jù)權(quán)利要求6所述的網(wǎng)絡(luò)游戲反外掛的方法，其特征在于所述反外掛 服務(wù)器每接收到一個(gè)來自客戶端模塊的心跳消息后，通知防火墻配置宿主程序,更新名單里激活有效時(shí)間為接收時(shí)間后的一個(gè)時(shí)間段；如果該心跳消息標(biāo)明客戶端使用了外掛，反外掛服務(wù)器通知防火墻配置宿主程序?qū)⒃揗ID放入黑名單 里。
8. 根據(jù)權(quán)利要求7所述的網(wǎng)絡(luò)游戲反外掛的方法，其特征在于激活有效時(shí) 間設(shè)定為5分鐘。
全文摘要
網(wǎng)絡(luò)游戲反外掛的方法，包括服務(wù)器程序和客戶端程序，在客戶端程序和服務(wù)器程序分別設(shè)置一同時(shí)運(yùn)行的客戶端模塊和服務(wù)器端模塊；客戶端模塊在游戲客戶端用戶登錄時(shí)自動(dòng)運(yùn)行，攔截并對(duì)游戲數(shù)據(jù)中的TCP數(shù)據(jù)進(jìn)行剝離，然后將TCP數(shù)據(jù)加密并加入能唯一標(biāo)識(shí)本機(jī)的MID；客戶端模塊以心跳信息方式發(fā)送給服務(wù)器端模塊該數(shù)據(jù)和MID；服務(wù)器端模塊得到客戶端模塊發(fā)送的TCP數(shù)據(jù)和MID，進(jìn)行數(shù)據(jù)解密，并在確認(rèn)所述MID在黑名單內(nèi)或所述游戲數(shù)據(jù)的接收時(shí)間超過激活限制時(shí)間時(shí)拋棄該游戲數(shù)據(jù)；如果確認(rèn)不存在上述兩種情況則服務(wù)器端模塊將解密后的原始TCP數(shù)據(jù)發(fā)送給服務(wù)器程序。它保證游戲客戶端的正常運(yùn)行。從而實(shí)現(xiàn)了反外掛系統(tǒng)的自我保護(hù)。
文檔編號(hào)G06F19/00GK101370013SQ20081013282
公開日2009年2月18日 申請(qǐng)日期2008年7月10日 優(yōu)先權(quán)日2008年7月10日
發(fā)明者諸松濤 申請(qǐng)人:諸松濤