DNFDNF.COM
告诉我一些我在游戏黑客方面的经验。
大约六年前,当我在读研究生时,我喜欢玩暗黑破坏神 II。我玩的是北大开发维护的私服CEBN(.Net)(其实暗黑2私服都是.net山寨版的开发者之一) @一)。玩了一会儿,想开BOT,希望能得到更多更好的武器,可惜当时私服做了外挂检查(暴雪正式版那个时候没有这个功能)dnf私服gm修改器,而且是严禁打开插件检查的。方法很简单,被我轻易破解了,结果只有我一个人打开了插件-在全服中。很爽。有趣的是GM也知道我在开,从来不封号。他们的心态是,别人能开的就是技术,无能的人不要贪心吧,开了有一段时间了,没有升级的打算,我要发取笑他们,特意把外挂程序放出来让大家打开,留下来,因为我已经猜到了他们会怎么改的。果然,防破解程序很快升级了。在那之后,我是唯一一个再次运行它的人。之后就放弃了,再也没有升级过反破解程序……
开启BOT打武器是为了增加单位时间内的怪物数量来对抗武器的掉率。就算能拿到一些稀有的武器,也是非常耗时耗机的,而且无论怎么打开,都很难拿到顶级武器。 ,因为跌倒的几率太低了。我想获得顶级武器。最方便的方法是在本地机器上修改武器后将存档传输到服务器。在这台机器上编辑武器很容易,很多工具都可以做到。上传档案是关键。一种方法是直接黑入存档服务器,登录后更改存档,但我认为这太费力且没有必要。我研究了CEBN游戏服务器的拓扑:登录服务器和存档服务器放在北大楼里,由(当时好像是复旦的讲师)管理;游戏服务器由北大中学生创建,一般设置在系实验室。他是北京大学的老师。他自己不玩游戏。控制游戏服务器的GM是一名中学生,也玩游戏。所以我说服了一位GM合作并分享战利品。他提供了游戏服务器。我通过操纵游戏服务器和存档服务器之间的通信来上传存档。 . 之后拿到顶级武器的结果就惨了,失去了游戏的乐趣,然后进游戏就是为了和同学聊天。 . 更恶搞的是GM朋友对暗黑2的武器系统不够精通,所以换了一把超花纹武器在游戏中展示。
当我第一次玩暗黑破坏神 II 时,版本是 1.09d。这个版本持续了很长时间,仍然没有升级,因为当时暴雪将资源集中在魔兽世界的开发上。突然三天,暗黑2升级到1.10,原来的插件都不能用了。那个时候用的最多的插件和各种BOT,可以说不用插件了。升级后无法使用。等了一会儿,没有升级的意思。所以外挂大神们都出动了dnf私服gm修改器,做了各种简单的版本,但是不如原版好用,功能也不全。我采取了不同的做法,没有自己开发,而是在原版的基础上打了补丁,让原版可以在1.10上使用,功能齐全。我是有好意的,想给你提供一个功能齐全的,但是在暗黑破坏神游戏黑客峰会上对我很不爽,骂了我一顿。后来才发现,新版本延迟的原因是他在开发一个收费的新版本(之前是免费的),我搞砸了他的生意。
当时我也很吵,想报复他,所以我用C语言还原了他原来的逆向工程,并在此基础上开发了自己的全功能,并开源发布。我命名了我自己的,这意味着我的是从原来的黑客攻击。 1.10后各种,不只是原作者的版本,恐怕其他版本都或多或少的基于或参考了我的版本。版本怕又被逆向了,后来又加了壳(自己做的壳)。
暴雪的外挂测量系统被称为,常用在暴雪的各个系列游戏中,比如暗黑破坏神、魔兽世界、魔兽争霸、星际争霸等。该系统的工作原理大致是这样的:游戏客户端可以不定时从服务器下载最新的插件校验码,在客户端运行,检测客户端是否有作弊,反馈结果给服务器,监控内容是否包含游戏代码或数据被非法篡改,是否有已知插件在运行等。暗黑破坏神2从1.11版本开始引入系统,此后暴雪和黑客开始了一场猫捉老鼠的游戏。暗黑破坏神2插件开发了一些反插件技术,如白名单、插件程序名称随机化、进程插件等。我的是一个内外温和的过程,需要截取上百个游戏代码,引用游戏内部的很多数据结构。不仅是上面的基本防护措施,我还规划了更多的中间防护技术。基本思路是利用驱动以内核模式操作显存页面,不运行时启用插件,运行时渲染干净页面,隐藏插件。但是因为对作弊失去了兴趣而没有实现。
在游戏黑客圈子里,他是我认识的顶级黑客,C编程功底高超,逆向工程水平非常高。我还记得的另一件事是一个小黑客,法国人,当时他只有 13 岁。他以前写插件,向我请教MSN。该程序以体面的方式编写。我还记得一个暗黑破坏神玩家的电子邮件,一个以色列人,我根本不记得这个问题,我印象深刻的是他的德语如此软弱,我当时咯咯地笑了。
暗黑破坏神2游戏黑客社区中也有人通过插件赚钱。是卖外挂的,还有人做了bot(就是不用跑原版游戏客户端),资源消耗很低,一台机器可以使用多块网卡。 .
