MMProtect游戏安全系统(游戏保护、反外挂、云查杀系统) 众所周知,当今PC端游戏外挂横行,大部分游戏运营商开始加入自己的反外挂系统,保护游戏运行环境的安全,在一定程度上避免了被不法分子的逆向分析和调试。但市场上依然有部分游戏在“裸奔”,一些资金实力不是过硬的运营商无法为自己的游戏单独开发一套保护系统,而另一部分运营商尝试着使用各种第三方的保护系统,但终究因为稳定性、兼容性等问题,而放弃使用保护系统。为了有效、稳定、在不影响游戏正常运行的情况下解决这些问题,MMProtect游戏安全系统诞生了。 游戏反外挂的问题,长期以来被从业者探讨,但不外乎给出两种解决方案: 1.逻辑反外挂。这个解决方案在游戏开发的过程中完成,例如:在游戏客户端发给服务端的数据合法性上做验证,如果出现超出范围内的数据,则认为玩家所在客户端的数据被非法程序修改过。大部分游戏都已具备了此功能。但外挂表现形式多种多样,一些外挂程序并非是修改数据时,将数值改动为超过限制,比如全自动类外挂。 2.技术反外挂。这种解决方案是使用技术手段限制外挂作者对游戏客户端的逆向分析及调试,在外挂开发初期即可有效阻止其分析过程,从而使外挂作者无法写出外挂。但这种技术也不是100%能够有效。有道是,“道高一尺魔高一丈”,部分高手还是能够突破技术限制,实现外挂开发。对于已经存在的外挂,还有另外一种技术反外挂形式,即是外挂云查杀,目前市场上的保护产品,多半不具备此功能。 结合当下主流的反外挂手段,和MMProtect自主研发的基于特征的外挂云查杀,形成了MMProtect游戏安全系统的整体结构。在稳定性上,团队反复测试后,又与合作游戏公司进行了线上公测。任何一款软件产品,在初步上线时均会遇到种种问题,毕竟用户系统环境内测时是无法模拟的。但经过数月的线上测试以及研发人员日以继夜的解决问题,如今MMProtect已经达到了一个合格软件产品的稳定性要求,完美兼容主流windows系统:windows xp、windows 7(32位和64位)、windows 8(32位和64位)、windows 10(32位和64位)。
MMProtect游戏安全系统包含如下功能: 1.驱动级外挂拦截 有一定安全经验的人都知道,Ring3层的防护只是一层窗户纸,一捅即破。MMProtect采用应用层和内核层双重保护,互相协调工作,检测游戏进程中加载的模块是否包含非法特征码。 2.游戏进程防护 一些常用的内存读写及调试工具会对被保护的进程进行诸如打开、读、写操作。MMProtect保护下的进程,有效禁止这些敏感操作,使得传统调试工具无法对游戏进程进行调试和分析。 3.游戏防调试分析 除了对常规内存操作的防护外,MMProtect中加入了对应用层调试模型的修改,使得即便外挂作者通过某些手段过掉了常规内存读写限制,依然不能对游戏进程进行调试。更有效保证了游戏进程的安全。 4.代码自校验 安全系统本身对系统的修改,不允许以任何方式恢复,MMProtect内部实现了强大的自校验功能,当MMProtect系统的任何一处遭受攻击,都会导致系统及时终止游戏进程或操作系统,有效保证了安全系统自身的安全性。只有在安全系统自身足够安全的情况下,才能为游戏进程提供有效的保护。 5.外挂云查杀 对抗外挂的传统方式是,通过游戏更新的手段使得已发现的外挂失效。加入MMProtect系统的游戏,实时连接到云端,对游戏模块进行校验,如发现游戏进程加载了非法模块,第一时间就会报错结束游戏进程。而这一过程,不需要对游戏本身做任何修改和更新。 6.高效率 MMProtect虽然使用与杀软同样的过滤拦截技术,但其目的明确,校验算法十分高效,可以达到使用MMProtect和未使用时效率几乎相同,不会对系统造成卡顿等影响。云查杀在云端校验,不使用本地资源,只需少量的通信即可完成。
即便是采用再高端技术手段,阻止了大部分外挂,但也没有一款游戏保护产品敢声称自己可以封杀所有外挂,所以,MMProtect团队将会继续投入时间,增强此系统的功能。使得MMProtect成为运营商们最可靠的反外挂解决方案。
|