PRG-0005-A-Game-Security.md

Game Security

游戏安全

• 游戏安全实验室 - 腾讯

手游反外挂

• 手游反外挂 - GAD

服务端：

1. 不信任客户端数据的原则
2. 战报去重、校验

客户端：

1. 防止二次打包
2. 存取数据时加密

上报日志查外挂。

• 游戏开发中是如何做防外挂的？- GAD

外挂类型：

1. 修改客户端的内存信息
2. 加速齿轮
3. 重发、篡改同步消息
4. 脚本自动模拟点击

防外挂手段：

1. 进程检测
2. 行为统计分析
3. 内存、通信加密
4. 举报
5. 验证码

防外挂基本方法：

1. 服务端保存验证信息
2. 收到客户端发来的消息后，对消息的合法性进行验算

在游戏中增加防外挂机制的原则：

1. 保证外挂的收益不抵支出
2. 不影响游戏性能
3. 区分什么是可信与不可信

• 技能模块的防外挂机制和同步机制优化设计 - GAD

---