巨人网络研究院游戏安全中心总监　卫鹏飞

　　演讲人简介

　　卫鹏飞先生2000年后进入软件安全界，2004年进入游戏安全业，直至今天并将继续努力。

　　卫鹏飞先生在软件调试、脱壳、反木马、游戏保护等方面拥有丰富经验。曾就职于盛大网络，现任巨人网络游戏安全专家、研究院游戏安全中心总监。

　　卫鹏飞先生同时是上海游安网络科技有限公司的首席顾问，在HProtect游戏保护系统与《征途2》等项目的合作中，卫鹏飞和其游戏安全团队共同创造了优秀的业绩。

　　卫鹏飞先生应邀在“2008瑞星互联网安全技术大会”、“2009年腾讯安全技术峰会”以及“2009年CGDC”等发表关于游戏安全和游戏保护方面的演讲。

　　演讲主题

　　《征途2》反外挂之秘密武器

　　演讲摘要

　　曾经有朋友说过这样一个有趣的观点，没有外挂的游戏只有两类：一类是已经挂掉的游戏，还有一类是没啥人玩的游戏。

　　但是在今天，如果他了解了《征途2》的反外挂战绩，相信这位朋友要修正他之前的看法了。《征途2》已经是款超过20万玩家在线的成功游戏，而目前市面上却没有多少针对《征途2》的好用外挂，这是一个足以让很多游戏都羡慕的战绩!

　　下面请让我来解说《征途2》反外挂的秘密武器。

　　我们选取几类影响较大的外挂作为案例，看看《征途2》防御它们的措施。

　　1.脱机外挂怎么反？

　　对付脱机的关键是在游戏客户端嵌入不易被逆向复制的标识或代码，然后在游戏服务端中判断用户客户端是否包含这些标识或代码。

　　2.变速外挂怎么反？

　　对付变速的关键是找到真实的时钟，然后拿游戏时钟与真实时钟比较。

　　3.多开外挂怎么反？

　　多开外挂是相比比较难防的一类外挂，解决多开的关键是找到一个唯一的不易被篡改的计数器，这个计数器可以是游戏服务器；如果是服务器作为计数器，怎么识别两个客户端是一台机器的也是需要考虑的问题。

　　4.内挂怎么反？

　　对付内挂可以从两个角度考虑：一个角度是保护游戏进程从而主动的防御外挂；还有一个角度是被动的扫描游戏进程是否安全可信。

　　5.打钱外挂怎么反？

　　对付打钱外挂要视具体情况而定，外挂的使用手段可能不一样，游戏策略也有差异。封住了脱机挂和多开挂，基本就可以防住大部分打钱工作室了。

　　打钱者很务实，如果他打钱的性价比不高就会放弃这个目标，因此我们可以想办法增加打钱外挂的成本降低其收益，使其主动退出，离开我们的游戏。

　　6.模拟按键外挂怎么反？

　　对付这类外挂常见的有三种途径，按键检测、外挂扫描、输入验证码。

　　7.恶意外挂怎么反？

　　对付恶意外挂不仅仅要从后续的游戏保护技术入手，还需要游戏安全的架构、法务以及运营策略等方面的打击。