Çok Oyunculu Hile Engelleme

Küçük bir indie tarzı çok oyunculu oyun geliştirmeyi neredeyse tamamlıyorum. İnsanların tek oyunculu hile yapmalarına izin vermek istesem de, bu çok oyunculu oyunlarda kabul edilemez. Herkes ortalama Joe oyunun bölümlerini değiştirmek için Cheat-Engine gibi bir şey kullanmak durdurmak için herhangi bir yolu biliyor mu? Şu anda istemcinin, oyunun kullandığı (XML olarak depolanan) her ayar dosyasının MD5 karmasını birkaç saniyede bir doğrulama için oyun sunucusuna yüklemesini planlıyorum, ancak bellek editörleri, vb. Şeyleri durdurmak için yapabileceğim bir şey var. ?

Yerel olarak değiştirilmiş koddan endişe ediyorsanız, birinin beklediğiniz gibi MD5 karmalarının statik bir listesini göndermek için bildirim kodunuzu basitçe değiştirmediğinden nasıl emin olabilirsiniz? Aslında, bunu yapmak için kod modifikasyonuna bile ihtiyacınız yok, sadece oldukça temel bir proxy'ye ihtiyacınız var (SSL olmadığı varsayılarak, ancak bu biraz daha fazla çaba ile taklit edilebilir).

İstediğinizi yapmanın tek yolu bir sunucuya sahip olmak ve istemciye hiç güvenmemek. Tüm hesaplamalar sunucuda gerçekleştirilmeli ve tüm eylemlerin en azından bir şekilde mümkün olduğu doğrulanmalıdır. Örneğin, bir an önce diğer tarafta olduklarını bildiğinizde, müşterinin haritanın bir tarafına geçmek istediklerini söylemesine izin vermeyin. Ortada bir sunucu oyun için hayati olan her şeyi yapmadan , hile yapmak imkansızdır , çünkü akıllı biri her zamanmüşteriye inşa edebileceğiniz her şeyin etrafında bir yol bulun. Biriyle bile, durumu biraz manipüle etmenin farklı yollarını düşünmüyorsanız hala mümkündür. Örneğin, daha önce bahsettiğim hareket doğrulaması: Basit bir noktadan noktaya hesaplama yaparsanız insanlar yine de duvarlardan ışınlanabilirler.

Soru şu: 'ortalama Joe' ne kadar ortalama? Kod düzenleme ve bellek editörlerinden daha önce bahsetmiştiniz. Bu, kişisel olarak ortalama seviyenin üzerinde düşündüğümün üstünde ve bu seviye hakkında endişelenmek istiyorsanız, tüm ağır kaldırma yapan ayrı bir güvenilir sunucu gereklidir ve istemci esasen sadece ekran ve giriş cihazları olmak için kaynatılır.

Müşteri düşmanın elinde. ( Çevrimiçi Dünya Tasarım Yasaları )

Gerçekten, çoğu hileyi yenmenin tek yolu, müşterinin "ince istemci" olmasını sağlamaktır, yani: Yalnızca bir girdi ve çıktı aygıtı olarak davranmak ve ona kesinlikle ihtiyaç duyduğundan daha fazla bilgi vermemektir.

Bu otomasyonu durdurmaz ve bu pasif bilgi toplama ve analizini durdurmaz, ancak oyununuzu önemli bir etkisi olmayacak şekilde tasarlayabilirsiniz.

Bu, kullanıcıların sunucunun güvendiği hatalı biçimlendirilmiş mesajlarla birbirlerini hacklemesini engellemez - istemcinizin, web sitelerinizi SQL enjeksiyon saldırılarına karşı koruyacağınız gibi sunucudan gelen mesajlara karşı koruma sağlaması gerekir.

Tek oyunculu oyun için aynı istemciyi de kullanmak istediğiniz için, bir çözüm yerel bir sunucuyu ayrı bir işlemde / iş parçacığında çalıştırmak ve bunu dahili olarak bir istemci / sunucu ayarı olarak işlemek olacaktır. "Hileleri" daha sonra sunucu tarafında çalışır. Minecraft benzer bir şey yapar, ancak hiçbir şekilde oyun motorunu arayüzünden bu şekilde ayıran ilk oyun değildir.

Önerilen Okuma:

• Raph Koster, " Bir MMO nasıl hacklenir "
• MMO'lar için Anti-Cheat sorunları ve çözümleri?
• Oyun Xploits ve benzeri gibi "kötü adamlar" ın tüm forumlar (düşmanını biliyorum!)

Basit bir çok oyunculu oyunda Cheat-Engine türünde hile yapmak işe yaramaz. İstemciler yalnızca tasarladığınız verileri ve eylemleri gönderir. Genellikle bu, oyuncunun "ne" yaptığından çok daha fazla değildir, örneğin hangi yönde koştuğunu, vuruyorsa vb. Bu yüzden hafızada yaptığı değişiklikler sadece kendi oyununu etkileyecek, ancak diğer oyuncular hiçbir değişiklik görmeyecek, desync olarak adlandırılacak. Çoğu oyun böyle desyncleri algılar ve desynced oynatıcıyı oyundan kaldırır.

Şimdi aldatmanın başka yolları da var, ama bunların hepsi oyununuzun nasıl tasarlandığıyla ilgili.

Ağ iletilerini taklit eden en kolay hack'lerden korumak için, sunucu bu paketi akıl sağlığı için kontrol etmelidir. "O adam sadece 5 ekran atladı? Bu imkansız, paketi inkar." (Ayrıca her şeyin senkronize olduğu ve yalnızca "Oynatıcı hangi düğmelere bastı" anlamına gelen tam senkronize edilmiş rotayı da kullanabileceğinizi unutmayın.

Çok oyunculu hile yapmanın son yolu, istemciyi bilmediği oyuncuya veri gösterecek şekilde değiştiren görünürlük korsanlığıdır. Buna örnek olarak savaş sisi gösterilmiyor, duvarlara bakabiliyor, bir mini harita veya başka şeyler gösterilebiliyor. Bunları önlemek imkansızdır.

Değişkenlerinizin değerlerini işleyen temel Cheat Engine saldırılarını önlemek için bu değerleri gizlemeniz gerekir. Genellikle Cheat Engine, söz konusu değişkenin bilinen değeri için bir arama yaparak, oyunun daha fazla oynatılması ve değerin Cheat Engine, önceki yeni değer aramasının sonucundan yeni bir arama yapar. Bu, cheater'ın değerin bellek konumunu yakınlaştırmasını sağlar, şimdi Cheat Engine'i kullanarak o bellek konumunun değerini değiştirebilirler.

Örneğin, 245 GOLD'um var ... Cheat Engine ile 245 için bir arama yapıyorum ve birçok bellek yeri buluyorum. Sonra biraz daha oynuyorum ve altımı 314'e getiriyorum, daha sonra önceki arama çıktısını 314 değeri için araştırıyorum ve GOLD'un depolandığı bellek konumunu kolayca buluyorum.

Bunu önlemenin yolu hiçbir zaman gerçek değerin bir bellek konumunda saklanmamasıdır. Örneğin, değeri gerektiğinde istek üzerine gerçek değeri hesaplaması gereken bir nesnede saklıyorum. Diyelim ki oyuncu 245 ALTIN. 245 değerine sahip bir bellek konumu için arama yaparlarsa, birçoğu bulabilirler, ancak hiçbiri altın değerinin gerçekte depolandığı bellek konumu değildir, çünkü 245 değerini altın için saklamamanızdır. Oyunun ne kadar altın olduğunu bilmesi gerektiğinde, değerini tutan nesneye sorar ve talep üzerine hesaplar.

Şimdi soru şu: Bir değeri tam olarak ortaya koymayacak şekilde nasıl saklıyorsunuz? Bu biraz zor ve çirkin olur ve eminim ki yapılabilecek birçok yol vardır. Ne yapmak istiyorum bir boolean dizi (veya bayt dizisi) saklamaktır. Dizinin uzunluğu herhangi bir şey olabilir, ama diyelim ki 13'tür. Sonra 13'ün gerçek değere kaç kez gittiğini gösteren bir sayacınız var. Eğer 245'i temsil etmek istersek sayacın değeri 18 olacaktır. Şimdi dizi 245 / 13'ün geri kalanı için tüm boolean'ları true olarak ayarlayacaktı ... temelde modül. Bu durumda 11 olur, bu nedenle dizideki ilk 11 boole değeri true değerine, geri kalanı false değerine ayarlanır. Değeri almak için tek yapmanız gereken sayacı dizi uzunluğuyla çarpmaktır, ardından true değerine her bir boole kümesi için 1 ekleyin (ilk yanlışta durma). Şimdi 245 sayısı asla hiçbir yerde saklanmayacak ve altın miktarını değiştirmek için manipüle edilmesi gereken bellek yerini bulmak zor olacaktır. Bu nesne oluşturulduğunda dizi uzunluğunu farklı boyutlara (belki de makul bir aralık arasında rastgele bir sayı seçerek) ayarlamak isteyebilirsiniz.

EDIT: Bu çok oyunculu ve tek oyuncu için kullanışlıdır. Paketlerdeki değerlerin değiştirilebileceği çok oyunculu olarak da yapılabilecek hile var. Bu, her paketi imzalamak gibi önlemek için farklı teknikler gerektirir.