技術(shù)領(lǐng)域

本發(fā)明涉及一種客戶端外掛檢測與自動封停的系統(tǒng)和方法，屬于網(wǎng)絡(luò)信息安全領(lǐng)域。

背景技術(shù)

隨著互聯(lián)網(wǎng)的不斷普及和網(wǎng)絡(luò)游戲的蓬勃發(fā)展，網(wǎng)絡(luò)游戲逐漸成為人們娛樂生活的一部分，然而游戲外掛嚴(yán)重破壞游戲平衡，外掛使用者通過作弊的形式可以在短期內(nèi)迅速獲取一般用戶通過正常游戲時間才可以獲得的游戲收益，這極大的損害了所有正常用戶游戲的利益和公平性。

外掛是所有游戲無法規(guī)避的一個問題。尤其是電腦客戶端游戲，目前市場上流行的游戲都有外掛的問題。由于利益的驅(qū)動，制作外掛的技術(shù)能力越來越強。對抗的技術(shù)，成本也會越來越高。可以說無法杜絕外掛。

外掛是所有游戲面臨的嚴(yán)峻問題，游戲外掛分類：游戲外掛按實現(xiàn)方式可以分為脫機式與內(nèi)掛式。

脫機式是指完全脫離游戲客戶端程序,可以與游戲服務(wù)器自由通訊的外掛程序。開發(fā)難度最大,普通的100多開,對游戲的危害最大,嚴(yán)重破壞游戲市場、影響玩家正常游戲、縮短游戲運營周期.正常開發(fā)流程:解決反調(diào)試保護措施；分析游戲啟動參數(shù)；逆向分析出游戲加解密算法；逆向分析出地圖等資源信息；分析登陸封包,實現(xiàn)脫機登陸及獲取角色屬性、裝備、物品、技能相關(guān)信息；具體功能封包分析；整合尋路算法,實現(xiàn)基本掛機；根據(jù)工作室需求,完善功能。

內(nèi)掛式是以游戲客戶端程序為載體，依靠客戶端程序來完成與游戲服務(wù)器的通訊。

目前比較流行的檢測外掛的方法如下(1)～(6)所示：

(1)對關(guān)鍵api Hook進行保護，進行網(wǎng)絡(luò)相關(guān)的發(fā)送和接收；

(2)動態(tài)鏈接庫注入檢測可能是掛鉤加載庫上，也可能是定時檢測進程模塊；

(3)對于用OD工具進行調(diào)試客戶端，似乎都沒有徹底的辦法，一般就是加些花指令，加殼做些干擾，不過這也足以擋住大部分水平不夠的作者；

(4)很多游戲都會對PE系統(tǒng)，OD工具，按鍵精靈，簡單游等進行檢測，主要是枚舉窗口名字，進程名字；

(5)按鍵類外掛檢測，對于后臺腳本主要是用獲取光標(biāo)及獲取窗口類進行執(zhí)行，檢測窗口位置和鼠標(biāo)位置是否正確，還有些是對WM_ACTIVE消息進行處理；

(6)對于有些人說檢測鼠標(biāo)點擊位置的重復(fù)度，這個多半是他們自己的猜想，這樣做很容易造成誤封。

目前比較流行的反外掛手段如下(1)～(8)所示：

(1)脫機掛以及內(nèi)掛開發(fā)首先必須解決游戲反調(diào)試保護,目前主流思想是驅(qū)動層進行調(diào)試器進程檢測、標(biāo)志位檢測，HOOK重要函數(shù)等方法以及給游戲執(zhí)行文件加猛殼利用殼的功能實現(xiàn)反調(diào)；

(2)對游戲的啟動參數(shù)進行加密，啟動參數(shù)加密是比較容易忽視的地方,加密函數(shù)中利用獲取瞬間計數(shù)之類獲取變參,靈活應(yīng)用注冊表或文件操作，判斷游戲是否從官方程序啟動,再對相關(guān)代碼段VMP；

(3)檢測防多開，即同時開啟多個客戶端；

(4)代碼完整性校驗，使用CRC算法對自身的完整效驗勾掛函數(shù)的完整效驗,一些重要代碼段另外單獨校驗，校驗相關(guān)代碼段VMP,必要的話返回服務(wù)器中驗證；

(5)游戲登陸相關(guān)封包進行處理；

(6)敵意進程、模塊掃描；

(7)客戶端失去響應(yīng)；

(8)圖片答題機制。

目前外掛應(yīng)對方法一般為：算法解析、自建圖庫及人工答題。現(xiàn)有技術(shù)主要處理的方式是：加密(加殼)、檢測、對抗。發(fā)現(xiàn)外掛以后禁止啟動，禁止登陸，填驗證碼等等。

這些技術(shù)的主要缺點有：技術(shù)成本高，在利益的驅(qū)動下，開發(fā)外掛的技術(shù)會越來越強，反外掛的技術(shù)成本也會不斷的上升；技術(shù)反外掛主要在客戶端完成，而客戶端程序外掛開發(fā)者可以完全控制，對抗難度很高；反外掛功能升級必須升級客戶端，反應(yīng)周期長(不可能隨時更新)，更新會影響到所有玩家；影響面大，成本高。

現(xiàn)有技術(shù)一般都是客戶端做檢測判斷，實時處理。因為客戶端受開發(fā)外掛者控制，開發(fā)外掛可以立即測試外掛效果，這樣制作外掛調(diào)試效率高。

發(fā)明內(nèi)容

為了克服現(xiàn)有的網(wǎng)絡(luò)游戲反外掛技術(shù)的不足，本發(fā)明的目的在于：提供一種客戶端外掛檢測與自動封停的系統(tǒng)和方法，通過客戶端收集檢測數(shù)據(jù)，在服務(wù)端用大數(shù)據(jù)分析的方法來綜合分析客戶端檢測數(shù)據(jù)以及玩家的行為數(shù)據(jù)，根據(jù)分析結(jié)果對使用外掛的玩家進行靈活的處置，從而避免與外掛開發(fā)者進行技術(shù)競賽，可以大大降低技術(shù)對抗成本，由于可以隨時在服務(wù)端調(diào)整算法，指標(biāo)，閾值，不需要更新客戶端，可以大幅提高反外掛的效率并降低了成本。