一个编写传奇封外挂(反外挂)系统的完成过程 - 封加速篇

admin

一个编写传奇封外挂(反外挂)系统的完成过程 - 封加速篇
欲了解如何封加速外挂，先要了解加速外挂的工作原理。我们游戏项目中控制动作节奏和时间一般是调用GetTickCount函数或者QueryPerformanceFrequency、QueryPerformanceCounter或者Sleep函数来控制的。也有使用timer和GetSystemTime等方式，大同小异。都是通过调用API函数来控制获取时间差，从而决定是否执行下一步操作。比如说游戏速度下是500ms砍一刀，那么第二刀动作必定与第一刀需要间隔500ms。而外挂程序正是通过hook这些API函数，使其返回比正常时间过得更快的返回值来达到提速的目的的。

    外挂提速又分为注入式提速和非注入式全局提速两大类。注入式提速是通过上面说的hook相关API函数实现的，比如说早些版本的变速齿轮。非注入式提速则是通过更底层的方式全局改变计算机时间tick值等来实现的。

   注入式加速外挂，通过前面的API监测、内存监测一般都能监测出来。非注入式提速则监测不到了。那么我们怎么应对它呢？不管它是注入式还是非注入式，我们都可以采用统一的方案来处理，那就是每秒向服务器提交GetTickCount 、QueryPerformanceFrequency、QueryPerformanceCounter和GetSystemTime获取的值给服务器端，让服务器端来进行判断。这些数据可以作为封包的头结构一并上传过去。

1. DWORD  dwTicks_GetTickCount = GetTickCount();
   
2. DWORD dwTicks_Freq;
   
3. DWORD dwTicks_time;
   
4. 
   
5. LARGE_INTEGER  Freq;
   
6. LARGE_INTEGER  time = { 0 };
   
7. QueryPerformanceFrequency(&Freq);
   
8. QueryPerformanceCounter(&time);
   
9. dwTicks_Freq = (double)time.QuadPart / ((double)Freq.QuadPart / (double)1000000) / (double)1000;
   
10. 
    
11. 
    
12. SYSTEMTIME systemTimes;
    
13. GetSystemTime(&systemTimes);
    
14. dwTicks_time = systemTimes.wHour * 3600 + systemTimes.wMinute * 60 + systemTimes.wSecond;
    
15. dwTicks_time *= 1000;
    
16. dwTicks_time += systemTimes.wMilliseconds;
    
17. 
    
18. //在服务器端每秒计算一次时间差
    
19. DWORD dwDiff1 = dwTicks_GetTickCount2 - dwTicks_GetTickCount1;
    
20. DWORD dwDiff2 = dwTicks_Freq2 - dwTicks_Freq1;
    
21. DWORD dwDiff3 = dwTicks_time2 - dwTicks_time1;
    
22. 
    
23. //这里注意 GetTickCount() 有溢出情况，过了0xfffffffff 后会进入下一个周期
    
24. //dwTicks_time 也有日期交接处的周期问题，请自行处理

复制代码

具体的判断规则是  dwDiff1 <= 15 && dwDiff2 <= 15 && dwDiff3 <= 15 ，为什么是15？因为普通windows系统通过API函数获取的时间精度一般是15ms，这个15数值可以适当放宽。如果用户加速，时间差肯定不止几十几百毫秒。当然上面的规则远远不够，如果游戏客户端同步加速了三种返回值，则这个规则匹配不到它。同时还要加入服务器端时间的效验，具体设计方案很多，而且这块内容看似简单，其实还要考虑网络延迟卡顿等情况，总之就是要判定客户端计算机的时间是正常在跑字，而非加速跑字即可。另一个要注意的问题是：有些玩家会在虚拟机里面运行程序，正常主机硬件跑时间都是比较精准的，但是虚拟机则不一定，通常会比正常主机跑的时间整体偏慢，所以设计时应按时间段清零，比如说没10分钟变量清零重新开始计时。