随后,他还用WPE对游戏进行了欺骗性封包测试。
测试到这个程度,就不是测试什么游戏BUG了,封包程序跟游戏BUG其实没什么关联,这属于反封包程序功能测试。
最后测试的结果是……沸腾开发的这款《传奇》,对封包程序毫不设防,一地鸡毛!
通过WPE封包程序,方杰能够轻易做到无限刷钱、刷经验、刷道具,而且整个操作也没费什么时间,只研究了个把两个小时,就已经能够做到这些了。
出现这样的严重问题,不能怪游戏开发团队,毕竟这会儿大家根本没有这方面的意识,甚至大家连WPE这样的封包工具都没听说过,又何谈防范?
要防范服务器被WPE封包程序欺骗,方法也不难,只要将正常游戏封包加密解密独立成一个动态连接库,即DLL文件,供游戏主程序调用进行封包加解密,就能解决大部分问题,工作量并不大。
之所以说只能解决“大部分”问题,是因为道高一尺魔高一丈。
封包和反封包技术,就像黑客攻防战一样,没有永远攻不破的盾,也没有永远防不住的矛,关键还是看谁的技术更厉害。
即便封包进行了加密,技术高超的人,也能对其破解,即便单独建立一个DLL动态链接库,人家也可以拿自己制作的DLL文件将其的替换掉,即便再加入对DLL文件的自检程序,人家还能直接用老客户端登陆游戏,直接绕过自检,即便……
总之,攻与防、矛与盾,说下去没完没了。
方杰即便了解这些技术,但也不敢保证自己一定能防住所有封包手段。
顶多就是提高对手的破解技术难度和封包制作门槛,同时也提高对手的研究成本。
这个只能以后见招拆招,在斗争中学习和进步,不断推拉改进防护手段,仅此而已。
当然话又说回来,现在能在封包技术上跟他一较长短的对手,恐怕屈指可数。
而这些屈指可数的技术大牛,如果不是有特殊的原因,也不可能投入大量的时间精力和研究成本,去干这种下三滥的事情,所以其实也没啥好担心的。
真正值得方杰关注的,不是游戏BUG和封包程序,而是游戏外挂程序。
因为游戏BUG和封包程序,很容易被系统检测出来,亡羊补牢完全来得及,但游戏外挂,调用的是客户端里的内存地址,服务器一般情况下很难查得出来。
尤其是一些模拟键盘鼠标的简单功能,比如按键精灵那些能够实现的功能,服务器基本上是不可能检测出来的,如果只靠玩家举报,很容易被误封。
比如《传奇》练技能,有的玩家连按键精灵都不会,拿着易拉罐的环扣或者用纸折叠一下,卡在快捷技能的键盘按键上,以达到持续施展技能的目的,你能说这是用了外挂?
所以外挂如何界定,底线标准是什么,就是个首先要考虑的问题。