GB/T 32413-2015 网络游戏外挂防治.pdf

网游,其他规范
文档页数:5
文档大小:324.09KB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

ICS35.240.99 L66 GB 中华人民共和国国家标准 GB/T32413—2015 网络游戏外挂防治 Online game cheating program prevention and control 2015-12-31发布 2016-07-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T32413-2015 网络游戏外挂防治 1范围 本标准规定了网络游戏中外挂的分类和防治. 本标准适用于公开测试及运营的网络游戏. 2术语和定义 下列术语和定义适用于本文件. 2.1 外挂cheating program 利用信息技术针对一个或多个网络游戏,实现自动进行游戏的作弊程序. 2.2 加壳packer 对可执行程序、动态链接库文件里的资源进行加密. 2.3 虚拟机环境virtual machine environment 通过虚拟化软件在宿主机上建立的模拟环境. 2.4 多开检测logins detection 检测同一游戏用户账户是否通过多个游戏客户端同时登录. 3外挂分类 游戏外挂可分为如下6类: a)键盘模拟类外挂 通过调用应用编程接口来模拟键盘鼠标操作,并通过解释分析屏幕颜色变化来获取目前的游戏状 态,从而实现一些相对简单的自动挂机功能. b)系统加速类外挂 通过调用系统应用编程接口改变时钟系统,从而加快游戏运行速度的辅助工具. c)内存及游戏封包协议修改类外挂 通过第三方工具,实现跨进程修改游戏内存,或者修改游戏封包协议的辅助工具. d)游戏挂机类外挂 为具体游戏定制,通过注入模块到游戏中,实现比较复杂的挂机功能甚至一些恶意功能的程序. e)脱机类外挂 脱离游戏客户端,完全模拟游戏客户端发包,从而实现大批量的自动挂机的程序. )其他外挂 利用游戏本地化运算过多或者一些游戏漏洞,恶意刷游戏币、刷等级、恶意对抗的程序. 1 GB/T32413-2015 4外挂防治 4.1键盘模拟类外挂防治措施 键盘模拟类外挂可通过以下监控方法进行防治: a)监控操作系统用户消息相关函数,防止模拟键盘鼠标操作; b)监控操作系统屏幕像素读取函数,防止解释分析屏幕颜色变化. 4.2系统加速类外挂防治措施 系统加速类外挂参照如下方法检查并进行防治: a)监控操作系统时间相关函数的调用,防止时间系统被修改; b)监控操作系统时钟相关函数的调用,防止时钟系统不一致; c)通过和服务端进行时钟同步,防止客户端加密. 4.3内存及游戏封包协议修改类外挂防治措施 内存及游戏封包协议修改类外挂可通过以下监控方法进行防治: a)监控操作系统进程相关函数,防止游戏进程被第三方工具打开; b)监控操作系统进程对内存读写的相关函数,防止游戏内存被其他进程修改; c)监控操作系统附加进程相关函数、清空调试端口等方式,防止游戏被调试; d)隐藏进程及进程信息,防止游戏进程被第三方工具找到; e)对游戏进程内的代码段进行运行时校验,防止关键代码被恶意修改; f)关键数据(如生命值、人物属性)应加密,防止被搜索. 4.4游戏挂机类外挂防治措施 游戏挂机类外挂可通过以下监控方法进行防治: a)定期搜集游戏加载的模块,分析是否有其他可疑模块出现; b)游戏内置动态特征扫描,通过收集外挂信息进行逆向分析并部署新的特征码; c)使用主动防御系统,防止其他模块注人游戏进程; d)怪物、技能等数据结构复杂化设计(如多级链表方式、多叉树方式等); e)游戏代码关键部分应加密,防止被分析和调用. 4.5脱机类外挂防治措施 脱机类外挂可通过以下监控方法进行防...

资源链接请先登录(扫码可直接登录、免注册)
十二年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)