UWP游戏防内存修改器的方法

最近我一直在编写适用于Windows 10商店的游戏.这款游戏比较怕玩家用修改器改金钱,因为这种修改会导致某些内购失效并且损害公平性。于是我把自己见过的三种反修改器的方法给网友们介绍一下。

首先说明一下我总结的防止游戏作弊的理念:

1.预防修改,防患于未然,让可用的修改手段减少。

比如说,你让你的UWP在PC不可用,那么修改内存这个操作本身就变得十分艰难了。

用.NET Native编译(或者干脆用c++而不是.net语言),可有效防止反编译看你的加密和解密算法然后搜内存。

2.拦截修改,修改前就拦截掉

这通常需要特权,目前很多游戏的反外挂保护程序就是这样做的。缺点很明显,就是兼容性差,甚至可能导致整个操作系统崩溃。

还要注意,在UWP或者其它Windows Runtime环境下,提升特权不仅难而且违法商店规定。

3.免疫修改,简单的修改后不影响游戏逻辑的正常工作或者干脆用一般的搜索手段找不到该改哪里。

这种方案可行性比较高,具体的实现方法我在后面列出来。

4.检测修改,能够在修改后发现被修改了,加强这种防范。

比如你的程序使用了一种代价低但是精确度不高的作弊检查手段(比如每1分钟扫描一次需要保护的数值,检查是否作弊了),那么发现作弊后可以启动更严格的作弊检查(例如,改成每秒检查是否作弊,或者是启用其它保护方式)。

总结一下,防止作弊与我们看病是一样的,对抗疾病,我们应该做好预防,早发现,早治疗,还要防止后遗症。

转载必须注明这是Nukepayload2原创的博文

下面开始介绍在UWP上比较可行的防内存修改作弊的方法。

一. 用Hash验证数值是否被修改过

一个需要保护的数值被赋值时计算新值的Hash值,在读取的时候就可以验证Hash值是否正确,如果发现读取的时候存储的数值与Hash值不对应,游戏就不应该继续进行下去。

还有个问题是关于线程安全的。如果你修改了存储的值,但是还没来得及计算Hash值,另一个线程下一步修改了存储的值,那么这个验证就会发生错误。所以整个赋值的过程应该是互斥的。

下面的示例代码描述了对读写过程的互斥,并且要计算Hash值。读取的时候要验证Hash值。

VB

    Public Property Value As T
        Get
            SyncLock lock
                If GetHashCode() = Hash Then
                    Return _Value
                Else
                    Throw New CheatedException                End If
            End SyncLock
        End Get
        Set(value As T)
            SyncLock lock
                _Value = value
                Hash = GetHashCode()
            End SyncLock
        End Set
    End Property

验证的时机可以调整,比如在游戏空闲的时候,存档之前,交易之前,交易之后 等关键时刻进行。

二. 对需要保护的数值进行混淆

让被保护的数值混淆,比较理想的情况是:实际值变大时存储的值不一定变大,实际值变小时存储值不一定变小,即使实际值变化后与原来的实际值等价存储的值也可能变得不一样。这样的保护既可以防止精准查找,也可以防止变大或变小的模糊查找。

混淆的同时,还可以更新一个假的字段诱骗内存修改器上当(不过这样可能会让真的值暴露,所以混淆算法要好好设计,假的值在哪里放也要考虑清楚)

VB

    Public Property Value As T
        Get
            Return TransformBack(_Value)
        End Get
        Set(value As T)
            baitValue = value
            _Value = ConfuseTransform(value)
        End Set
    End Property

三. 加密需要保护的数值

这种方法非常经典,与上面的方法接近,但是不会骗修改器。代码很简单,没必要给大家写了。

四.混合使用保护方法

你可以给需要保护的值算一个Hash值保存起来,然后对原有值混淆后加密,并且向某个远离秘文和Hash值的地方写入一个假的数值误导修改器。

混合前面的方法时同样要注意线程安全问题,考虑哪里需要互斥。

这是本文最后的代码示例,描述了一种混合多种保护方式的值的读写方法。

这样,使用简单的内存修改器的玩家会先找到陷阱,发现那里的值改了不起作用,使用exe分析程序找到了加密用的key和iv,尝试多种解密算法,可是解出来的值还是不能用常规的hash算法找到与内存中匹配的内容。这样几乎所有不会汇编的玩家会对内存修改这条路望而却步(除非某个会汇编的人写了修改器出来,不过要看懂.NET Native编译的程序还是挺难的)。

VB

    Public Property Value As T
        Get
            SyncLock lock
                Dim val = TransformBack(Decrypt(_Value))
                If ComputeHash(val) = hashCode Then
                    Return val
                Else
                    Throw New CheatedException                End If
            End SyncLock
        End Get
        Set(value As T)
            SyncLock lock
                traps.Enqueue(value)
                If traps.Count > TrapSize Then traps.Dequeue()
                hashCode = ComputeHash(value)
                _Value = Encrypt(ConfuseTransform(value))
            End SyncLock
        End Set
    End Property

至于发现作弊后做什么,我的选择是终止游戏,而且异常提示也是具有迷惑性的。

图中是我的UWP游戏强行改内存后崩溃的图,我把游戏名称抹掉了。

时间: 2024-11-05 02:22:17

UWP游戏防内存修改器的方法的相关文章

Android For JNI(二)——C语言中的数据类型,输出,输入函数以及操作内存地址,内存修改器

Android For JNI(二)--C语言中的数据类型,输出,输入函数以及操作内存地址,内存修改器 当我们把Hello World写完之后,我们就可以迈入C的大门了,今天就来讲讲基本的一些数据类型,函数之内的 我们先来看一张传播久远的图片' 一.各种数据类型介绍 整型 整形包括短整型.整形和长整形. 短整形 short a=1; 整形 一般占4个字节(32位),最高位代表符号,0表示正数,1表示负数,取值范围是-2147483648~2147483647,在内存中的存储顺序是地位在前.高位在

内存理解之简单的内存修改器

前段日子因为学习内存把王艳平老师的书看了一遍综合了其他书籍,简单学习做了一个内存修改器,下面是我觉得比较重要的知识,从书上抠了下来 代码: 类的形式写的代码:// HelloGame.cpp : 定义控制台应用程序的入口点.// #include "stdafx.h"#include"HelloGame.h"Game::Game(DWORD ProcessID){ m_GameCount = 0; IsOK = TRUE; ToAimProcessHandle =

只需要一点点C++基础,新手也可以制作单机游戏内存修改器

声明:本文只是为了初学C++的,能够做出一些实用的东西,跳出管理系统的束缚,提升学习的兴趣,在这里选取了单机游戏,请不要尝试在线游戏,违发而已未必可行.序:首先我们需要一个Qt+VS环境Qt从http://download.qt.io/archive/中下载,第一个和第三个,在里面选择对应版本.然后就是配环境了,这里提供2013+Qt5.5.1的环境配置,如果环境不同,请自行百度.这点解决问题能力都没有,就别学C++了...我的环境是2013+Qt5.5.1,不同版本可能略有差异,不过大同小异.

实例游戏内存修改器----CUI版本模拟

实现说明: 目标进程内存中很可能存在多个你要搜索的值, 所以在进行第一次搜索的时候, 要把搜索到的地址记录下来,然后让用户改变要搜索的值,再在记录的地址中搜索,直到搜索到的地址惟一为止.为此写两个辅助函数和 3 个全局变量. BOOL FindFirst(DWORD dwValue); // 在目标进程空间进行第一次查找 BOOL FindNext(DWORD dwValue); // 在目标进程地址空间进行第2.3.4……次查找 DWORD g_arList[1024];      // 地址

单机游戏如何防止类似八门神器这类的内存修改器的篡改办法

当下由于八门神器这类的存在,好多的单机游戏开发程序员都听蛋疼,今天看到伟哥实现了一个办法.... 大体的思路是: 1.实现一个类似与由一个值可以生成唯一的另一个值的函数(类似于C++ 的 std::hash<std::string>)hashFunc 2.本地保存两个相对的成员变量(this->coin, this->hash_coin) 3.每次对 coin赋值总会一起用 hashFunc对 hash_coin来赋值 4.当读取的时候判断 hash_coin 和 hashFunc

游戏客户端内存防修改浅析

但凡现在有点人气的游戏都可能被hack,而且网上有很多方便的工具可以使用,单就手机端还讲,最常见的内存修改器有八门神器.烧饼修改器.最近针对这两种内存修改器做了些防护处理,简单记录一下.当然道高一尺,魔高一丈,这里的处理也只是一定程度上的防作弊,最好的办法还是要做服务端校验. 1. 对内存数据进行加密处理 即在存储的时候事实上存储的是加密数据,而在读取时再做解密处理.这样的话,修改器便无法定位数据,也就无法修改或锁定该内存数据.但是,这可能会带来游戏性能的下降,加解密过程毕竟还是有效率问题的.所

如何防止游戏关键数据被修改器篡改

题记: 以前玩过pc单机游戏的同学,相信对金山游侠这款作弊修改器一定不陌生,玩家通过修改器可以轻松地定位.修改游戏里的关键变量,如boss血量,金钱,主角战力等数据,轻松制霸游戏.作弊修改器的原理非常简单,就是通过数值搜索,在内存中查找到相同数值的变量,确定其是目标变量后,对其进行修改.相似的作弊器还有cheat engine和手机端的八门神器.这类作弊修改器除了对单机游戏有效,对于一些部分游戏逻辑放于客户端处理,没有经过服务器验证的网游,同样有效.我们都知道,外挂对于网游而言会极大破坏游戏公平

如何防止工具(八门神器)进行内存修改

Android内存修改器有很多.拿其中的比较出名的八门神器来说,该应用通过修改正在运行的游戏的内存数据,可以非常方便地修改游戏的HP.MP.生命数等等参数.辛辛苦苦开发的游戏或应用被修改器一修改就悲催了.下面就通过一个demo来讲下,怎么通过多数据关联来保护应用的重要数据不被修改.<<<安卓APP破解技术有哪些?如何防反编译 这个demo很简单,只有一个TextView和一个Button.点击Button,TextView加一. 运行八门神器,锁定gold内存地址,把值改为999.然后点

用 C++ 写一个简易的《生化危机 4》修改器

思路比较简单,实现方法也不难,我这里大概说一下流程:♦ 用 CheatEngine 或者类似的内存搜索工具定位要修改的数值的内存地址:♦ 确定要修改的数值所占的字节数:♦ 提升修改器进程自身的 Privilege(特权):♦ 查找并打开目标进程,获取目标进程句柄:♦ 读取目标进程内存地址上的值:♦ 把值写入目标进程的内存地址上: 第一第二步不属于本文的讨论范围,我们从第三步开始吧: 微软从 Windows Vista  开始,引入了新的安全机制,一个进程如果没有足够的权限,是无法读写或者查询另外