网络游戏外挂制作(网络游戏外挂与反外挂的研究)
网络游戏外挂制作文章列表:
- 1、网络游戏外挂与反外挂的研究
- 2、三人因违法制售原神外挂获刑,主犯被判四年
- 3、阅读笔记:如何获得一个人生的外挂呢?
- 4、国内病毒作者利用吃鸡外挂传播新型勒索病毒
- 5、羊了个羊爆红一周:难度天花板、互联网流量新贵、骗子游戏
网络游戏外挂与反外挂的研究
网络游戏外挂与反外挂的研究
序
你见到过哪些NB的外挂?
外挂的分类:
反外挂的分类:
国内外当前的状况
国外
国内
外挂的研究
1.模拟类
2.内存修改类外挂
3.封包类外挂
3.脱机类外挂
网络游戏封包加密技术
异或加密
RC4 加密
RSA 加密
网络游戏外挂检测技术
鼠标键盘模拟检测技术
游戏数据修改检测技术
外挂实现与反外挂举例
射击类外挂
游戏实现要怎么预防呢?
杂谈
序
全球的网络的几乎普及到了每个角落,伴随着全球经济的发展与进步,游戏行业的玩家越来越多,许多违法犯法的活动也在网络游戏行业越来越多,也变得越来越多样化。例如 FPS 射击类游戏,这种以自由射击为蓝本的的竞技类游戏,深受网络外挂的毒害和侵扰,极大地破坏了竞技类游戏的公平性,由于竞技类游戏的功利性,很多新手玩家想要获得成就感,给外挂提供了滋生的环境,并且这类游戏的一些关键数据只能保存在本地客户端,不能实时上传服务器导致了外挂的泛滥,而外挂制作者通过售卖外挂非法获得巨额利润,所以防御和解决网络游戏中的非法行为已经迫在眉睫。
你见到过哪些NB的外挂?
CF:
透视(能用另一种颜色标识墙后敌人),
自瞄(瞬间自动瞄准敌人),
自动开枪(当枪在敌人身上会自动开火),
飞天(人能走到地底下),
遁地(同上),
无后座力(一般开枪,瞄准方向会上扬)
远程装包(C4远程安装)
DNF:
人物变大型外挂(这类外挂可以让角色瞬间变超大,技能也会随之变大)
全技能无消耗 (就是任何一个职业可以使用这个职业所有技能)
召唤某一个东西(召唤一些强力的怪)
全图秒杀 (一键全图的怪都死了)
召唤怪物类 (召唤一只或多只地下城里的怪物来帮你刷图)
冒险岛:
飞天,吸怪,无敌,自动攻击
QQ炫舞:
自动perfect
炉石传说:
自动上分(利用深度学习,自动战斗出牌)
LOL:
自动躲技能,神走位,自动战斗
韩服一些游戏(检测很弱):
修改本地txt的几个0 1
以上只是举一些例子,其实游戏外挂已经有很多很多了,在国外深圳有专门的论坛去学习,分享外挂制作的方法,比如看雪:link.
外挂的分类:
现如今游戏外挂的种类繁多,而且是每个网络游戏对应一种系列的外挂,针对某一个游戏,其外挂商家可能就多达 100 多家,而这些外挂所提供的的针对该游戏的功能达到几十种,所以面对这么多的外挂很有必要对外挂做一些分类,方便分析和总结外挂的技术和特点,传统的外挂分类方法笼统的把外挂分为两大类:非修改游戏数据类外挂和修改数据类外挂,其具体功能如下:
分类 功能
非修改游戏数据类外挂 通过模拟键盘鼠标操作,将网络游戏中很繁琐的动作或者重复的无聊的很费玩家时间的流程和任务使用外挂帮助玩家完成,达到方便和解放玩家的目的
修改游戏数据类外挂 修改游戏数据类外挂是由外挂获取服务器与客户端通信产生的网络游戏封包进行修改或修改客户端本地的内存数据,并将这些修改后的封包或者内存地址发送给服务器端,得到外挂想要的结果和数据,外挂通过修改封包信息和客户端内存地址,使角色人物的属性和状态发生改变
反外挂的分类:
由于在国外像魔兽世界这类大型网络游戏的盛行,K. Park 等人针对该类游戏的外挂进行研究,并把此类游戏的外挂进行了总结分类,分别为针对服务器攻击的外挂、针对客户端数据攻击的外挂、针对网络流量攻击的外挂以及针对正常玩家攻击的外挂,并把游戏外挂的检测方法分为三类,即玩家客户端检测,游戏网络通信检测和游戏远程服务端检测,如下表:
分类 方法 实例
用户端 开发商的反作弊系统 腾讯的TP,Valve的VAC
用户端 第三方反外挂开发商的反作弊系统 绝地求生采用的BettleEye 系统
用户端 用户举报以及人工巡检系统 几乎所有的游戏都会做这样的系统
网络通信 监控流量,往返的时间值的比较 现在比较普遍的手段
网络通信 封包数据加密 现在比较普遍的手段
服务器 分析玩家的游戏日志是否异常 梦幻西游,地下城
服务器 不定时的图片验证或者数字问答验证 问道
国内外当前的状况
国外
Ronald L.Rivest 等人研究了玩家客户端向服务器发送数据封包命令的情况,监控了不同时间段的不同的流量总量的情况下,在使用外挂时与正常游戏时的流量变化的不同之处,以此来作为识别外挂的手段。David A.solomon 等人指出,脱机类外挂及机器人类的外挂在数据流量上会体现出一定的规律性,并会表现出数据包发送具有固定的时间间隔和频率极快的特点。William R.Cheswick 等人根据行为分析的方法,利用机器人操作与玩家操作的不同之处,分析两者之间的差异特征,研究正常玩家的行为日志和机器人的行为日志,通过分析对比找出外挂使用者。Matt Pietrek 等人使用玩家角色的路径分析方法,玩家正常游戏时的移动路径是变化的,随机的,走相同的路有不同的路径,而机器人外挂操作的角色经过相同地点时的路径点大部分是重复的,通过对比玩家角色的路径,会发现使用外挂会反复出现相同的路径坐标,所以可以以此数据来检测玩家是否使用外挂。用户端的反外挂系统,会为玩家带来很多不便,经常会与系统平台和其他相关软件发生冲突。例如,在用户端加上外挂监测机制,但是程序本身对游戏没有任何益处,而且加重玩家电脑的负担,并且即使检测到外挂,也只能检测当前的用户,只有一个违法行为,且不法分子完全可以针对该程序设计逃避检测方法。而对于网络通信的检测方法早已过时,现在所有的游戏都有网络通信的时间验证和流量监控,时间加速类外挂也不存在了,不法分子的外挂制作更加高级和隐蔽,网络通信的检测办法已经对当前的外挂无能为力。为了克服客户端和网络端检测的缺点,游戏开发商们和第三方反外挂机构都将重点检测机制放在了服务器端,尤其通过对玩家的行为日志分析检测,判断该游戏人物是否存在异常。
如今国外存在防御外挂的方法有很多,但是效果比较好且比较流行的有:角色行为分析,角色移动路径分析,数据包验证,弹出事件检测。在玩家游戏时,弹出图片类验证码测试,玩家可以很容易解决,但是如果存在脱机外挂代替玩家自己操作人物,那么外挂就很难识别,游戏系统就可以判断出该角色是否是脱机挂玩家,但是由于如今人脸识别和图像处理技术的提高,图片中的关键字和数字已经很容易检测出来,这种反外挂方法作用也越来越小。
国内
国内的外挂其历史可以追溯到单机游戏时代,那时它的名字是游戏修改器,因为其可以在游戏中追踪锁定游戏角色的各项数据参数,通过修改各项参数来降低游戏难度,使玩家更容易在游戏中得到乐趣。随着国内经济发展以及互联网普及度越来越高,网络游戏也应运而生,游戏外挂功能也变得越来越强大,在原有的基础上增加了很多新的功能,腾讯的网络游戏《地下城与勇士》,外挂种类和功能多种多样,例如:秒怪、瞬移、顺图、无敌、透明、加三维、加移速、自动补血等,利用这些功能可以在游戏中轻松打怪练级爆装备,让外挂玩家轻松升级做任务。为了阻止网络游戏外挂的蔓延和维护自己应得的权益,国内网络游戏开发商制定了很多的反外挂系统和措施来预防和检测网络游戏非法外挂,但效果都不太好,比如地下城与勇士,游戏从发行到现在已经 10 年之久,但是外挂一直存活至今,甚至公然在游戏中喊话卖外挂。随着技术的创新和发展,国内的反外挂系统也有了自己的成果,下文主要对国内的四类反外挂系统做了说明。
第一种方法是验证分析方法。验证分析方法检测的是脱机外挂,脱机类外挂危害最大,破坏游戏平衡,造成客户端与服务器通讯拥堵,引发游戏中的物价的上涨和暴跌,最终导致游戏的金钱系统崩溃,流失大量玩家。验证分析法的检测原理是:在游戏人物休息时,弹出不确定的验证码,让玩家手动输入答案,来区分机器人外挂和玩家。验证分析方法有两种类型的验证分别为:验证码识别技术和图像验证技术。验证码识别技术(Gimpy)是服务器端随机从数据库中抽取一定比例的数字和一定比例的汉字,发送到玩家的客户端,让玩家进行识别验证,判断操作该游戏角色的是机器人托管还是玩家本人[12]。图像验证(Pix)的方法和它只有轻微的差别,图像验证技术的数据库是各种各样的图形,让玩家选择不同的符合要求的图形来验证其身份,这两种方法都是比较常规的方法,利用机器人外挂的判断逻辑漏洞来进行识别和验证其真实身份。由于图像识别技术的发展和提高,这两种方法都被不法分子利用图像识别技术自动识别填写内容,效果越来越差,国内的游戏开发商又发展新的验证办法如:图像或者文字归类验证方法和玩家声音识别验证方法。这两种方法能有效的识别出机器人,但是其占用资源大,并且不够直接,影响玩家游戏体验,降低游戏的可玩性。并且该检测方法具有最大的弊端是检测时间是比较随机和不确定的,极有可能在玩家操作角色的关键时刻弹出验证信息,导致操作失败或者对局失利,及其影响玩家体验,所以在如今的网络游戏中这种验证分析技术使用的越来越少,逐渐被淘汰,退出了历史舞台,但是这种技术在其刚开发的初期,对于外挂的检测,尤其是脱机类机器人外挂提供了很大的助力。
第二种方法是对服务器和客户端的通信数据进行加密的方法 。它的原理是通过对传送数据的加密,让服务器与客户端的通信数据进行交互及校验时,其通信数据不被泄露,如:地下城与勇士游戏,玩家在通关本局时,通关评分是 S,外挂找到其数据,修改为 SSS 评分,然后客户端把修改后的数据发送给服务器端以达到其增加游戏评分的目的,但是如果在游戏设计的时候增加一个加解密过程,先对需要通信的数据进行加密,然后发送给用户端,那么该数据外挂就无能为力。虽然对通信数据添加加解密这样的过程能够有效的阻止外挂对其的修改,但是整体增加了游戏服务器的负担,影响游戏的整体流畅度和效率,而且其加密秘钥也容易泄露,因为其解密在客户端进行,而客户端已经下载到玩家电脑上,所以外挂制作者们费一些功夫就能找到该解密秘钥,所以该方法存在很大的安全隐患。
第三种方法是阻断网络游戏外挂程序的方法。该方法的原理是在游戏客户端启动执行的时候,附加外挂检测手段,查看电脑中是否有修改本地内存的操作或者权限的软件在运行中,若检测到立马终止其操作,如果不能阻止那么立马阻止游戏客户端的启动,防止客户端被调试或修改。但是该方法同样被外挂制作玩家破解,外挂制作者完全可以在客户端截获从服务器端发来的监测数据packet,然后伪造检测数据,外挂已经修改了一个地址,但是改地址会被检测,那么根据被检测的地址伪造数据,返回被修改前的数据,这样无论外挂修改了哪个地址都不会被检测到。
第四种方法是一种防止网络游戏外挂软件的集成办法。该办法比前面三种更为强大和全面,它不仅能保护游戏数据的安全,对数据进行加密更能对外挂进行有效的检测。该方法主要是从三个方面进行防护:
提供数据游戏封包数据加密方法。
提供游戏外挂的检测系统。
具有防御外挂的装置。
但是这种方法是通过从玩家客户端的数据和服务器的数据进行分析对比,来判断是否存在非法行为,外挂制作者利用封包分析工具 WPE 发送相同的数据,选择最好的结果的数据,比如评分最高的数据,并不修改数据本身的内容,使得该外挂检测系统识别不出来。
当前的反外挂技术都存在或多或少的漏洞,游戏一旦发布就会面临着世界上所有黑客的攻击和分析,找出其漏洞来获取非法利益,所以反外挂道路任重而道远。
外挂的研究
1.模拟类
模拟类外挂是代替玩家操作鼠标键盘,模拟玩家操作类的程序,它能帮助玩家用简单的操作实现让游戏角色进行复杂的动作,简化甚至替代玩家操作,帮助玩家不用点击鼠标或者敲击键盘就可以进行游戏操作的自动功能。例如:简单的射击操作、简单的移动操作、捡东西等,这类外挂不需要分析游戏的数据和加密算法,只需要按照一定规律或顺序设计一组按键操作或者按键的触发条件就可以[23]。不过随着时间的推移和技术的发展,这类外挂也形成一种体系,比如非常出名的“按键精灵”,他可以配合其他类的外挂进行功能组合,达到自动拾取,自动放技能的作用,在已经分析出人物数据、掉落物品数据的情况下,设定坐标相同时触发拾取按键功能,就可以达到自动拾取的功能。这种外挂没有修改游戏的数据和物品,只是作为辅助方便的了游戏玩家和节省了很多无聊的操作和时间,一般对游戏危害比较轻。
模拟类外挂实现方法较简单,用几个 API 函数就可以实现模拟键盘和鼠标的操作,通过 API 函数来代替键鼠操作,把键鼠操作指令发送给游戏程序,让玩家的游戏角色进行移动、攻击、捡取物品等行为操作。
2.内存修改类外挂
内存修改类外挂可以分为以下三种:
第一种方法是利用 virtual X driver(虚拟设备驱动程序)直接查找游戏内存分配地址,这种方法需外挂开发人员有良好的编程基础和系统的底层驱动知识,是技术较难的一种方法,门槛较高。
第二种方法就是用 ToolHelp API 函数,该函数是用来枚举进程和模块,获取进程和模块的 ID 与信息。黑客利用 ReadProcess Memory 函数从网络游戏的进程中读取到游戏的内存数据,但是该方法没有修改内存的函数,不能往内存里写数据,所以这种方法需要其他方法的配合,具有一定的弊端。
第三种方法是利用游戏进程的对应函数,这种方法比前两种要方便和简单很多,游戏进程的对应函数很容易就能得到,例如利用:ReadProcessMemory 和 WriteProcess-Memory 两个函数对游戏进程进行读取和写入,这种方法是当下最流行最受欢迎的方法,该方法能修改市面上大多数的游戏内存。
Windows 系统会预留一些 API 函数,这样会大大降低开发人员的开发程序的难度和复杂度,这些函数原本是用来调试程序,但是外挂制作人员利用这些 API 函数修改游戏内存进行非法外挂的制作,其中典型的两个 API 函数分别为 ReadProcessMemory 和WriteProcessMemory,一个是对游戏程序内存进行读取,另一个是对游戏内存程序进行写入操作。但在使用这两个函数之前,想要对网络游戏内存进行读取和修改,首先要查找到游戏中相关属性的内存地址,才能进行修改,所以相对内存修改而言游戏中人物属性的相关内存查询更加困难和繁琐,需要找到合适的算法和公式进行分析。
3.封包类外挂
封包类外挂是难度较高的一种外挂技术,涉及多个技术问题,网络游戏的服务器端和客户端通信是利用 socket,服务器端申请一个socket 监听消息,并绑定到一个对应的 IP 地址和端口上,等待游戏客户端的连接,外挂制作者利用封包截取工具截取通信数据包,经过多次截取封包,分析数据,得到封包数据对应的人物操作或属性,若封包加密则分析其加密算法,网络游戏的前期由于其服务器功能的限制,一般封包都不加密或者采用异或加密很好破解,修改对应的数据,再利用封包截获工具(如windivert)转发给服务器,通过篡改通信数据来实现作弊。
由于互联网通讯技术的发展和计算机硬件功能的更新与加强,封包数据只能用异或加密的限制已经不存在,现在的游戏客户端在和远程服务器通信时一般都利用 RC4 和 RSA 进行加密,封包外挂技术即使截获了数据,也破解不了被加密的数据。所以对网络游戏的危害已经变得越来越小。
3.脱机类外挂
脱机类外挂是一种综合类外挂,是前三类外挂技术的总和,也是难度最大的一种外挂,一般在一个游戏发布 3 到 5 年之后,才会在市面上流传的外挂,是制作周期最长所需技术最为复杂的外挂。每个游戏都有自己特有的通信方法和原理,外挂开发者们需要完全分析出本地端与远处服务端的通信原理,达到不使用客户端进入游戏的目的,这类外挂是为工作室而开发,一台机子可以开几十个号同时挂机练级和刷金币,获取非法利益。
开发流程如下:
破除游戏反调试。
逆向分析出游戏加解密算法。
逆向分析出地图等资源信息
分析出登陆封包,实现脱机登陆,获取角色属性、装备、物品、技能相关信息。
具体功能封包分析。
整合寻路算法,实现基本挂机。
根据工作室需求,完善功能。
一个游戏如果被外挂制作者们开发出脱机外挂,对该游戏破坏是灾难性的,脱机外挂的出现必然会导致游戏中物价的起伏,甚至金钱系统的崩溃,损害正常玩家的利益,造成玩家大量流失,最后导致游戏运营时间缩短提前退出市场,严重损害游戏开发商和玩家的利益,扰乱我国游戏行业的正常发展,所以脱机类外挂一直是游戏开发商和国家重点打击的对象。
网络游戏封包加密技术
异或加密
网游游戏最开始运用的加密算法是异或加密,顾名思义该加密算法就是经过简单的异或的位运算进行加密,跟高中数学所学的映射关系相类似,由于其运算简单,加密速度快,而且在网络游戏初期受服务器和电脑硬件配置的限制,网络游戏加密只能运用此类加密算法,但该加密算法很容易被破解,若游戏的通信机密算法被破解,只能等待游戏的下一次更新进行修改和维护。这种加密算法存在很大的弊端,对数据的保护强度很差,早期的游戏开发商只能增加游戏的维护频率和周期,进行不定时的更换映射规则,预防外挂的破解。
异或加密的数据很容易破解,例如:网络游戏中所使用的地址一般是一个 8 位的 16进制数,通信所发送的数据也是 16 进制,下面一段数据是利用 WPE 工具在玩家操作游戏界面进行登录时被截取的一段数据,很明显该数据为登录时玩家输入的登录账号和密码。
Send: 0000 01 00 00 00 68 75 61 6e 67 6a 75 6e 31 31 38 00
00 02 00 6a 75 6e 6a 75 6e 31 32 33 33 34 00 00
由 WPE 截获的数据看出,用户名经过异或加密是: 68 75 61 6e 67 6a 75 6e 30 30 37;
登录密码经过加密是: 6a 75 6e 6a 75 6e 31 32 33 33 34。用辅助软件和规律分析,很快就
可以得出解密后的明文。然后利用 16 进制换算为 10 进制,并从 ASCII 码表中找到对应
的 ASCII 码值,就可以计算出原文的数据:用户名: huangjun118,密码:junjun12345。
RC4 加密
算法见我的另一篇文章:
link.
RSA 加密
link.
网络游戏外挂检测技术
鼠标键盘模拟检测技术
键盘鼠标模拟外挂是通过软件模拟人工操作鼠标和键盘进行替代玩家操作的外挂,比较流行的外挂如:按键精灵、鼠标连点器、简单游等外挂软件。
网络游戏开发商检测该类外挂总体用两种方法,一种是客户端检测,一种是用户行为分析检测。客户端软件检测主要有检测玩家电脑上运行程序的进程、窗口名、界面名字、机器码和软件特征码等。举个简单的例子,一些外挂软件被黑客制作出来进行出售,如果销量比较高,用该外挂的次数比较多,那么该软件的一些特征码就会被加入黑名单,只要在运行游戏时,打开此类外挂就会提示非法,但是如果把外挂代码放入其他的编程语言进行编辑再打开却没有提示非法外挂,这里也是游戏商的一个痛点之一,如果游戏因为代码编辑工具就提示非法,这就违背了国家制定的版权规定,所以此类方法只能遏制外挂的泛滥而不能完全禁绝外挂。所以目前比较流行的方法也是大多是游戏开发商使用的方法:用户行为分析检测,主要有以下几点:
分析鼠标点击频率和移动频率,如果存在长时间的点击频率相同和类似,或者点击频率过快,都会被加入黑名单。
判断游戏角色的差异值,一般模拟类软件的角色行为和玩家的行为差距很大,这种差距安全人员一眼都可以看出来,但是游戏开发商不可能有那么多的人工对所有玩家进行监测,所以游戏开发商会针对游戏角色的行为设置一个范围值,即临界点,如果过了该临界值就加入黑名单或者直接弹窗非法,强制下线该账号。
监测结果数据,游戏公司对游戏中关键的数据进行严格的监控,利用时间的大间隔对关键数据的结果进行上传,对上传到服务器的数据进行临界值检测,若有异常数据,则判断为非法使用模拟类外挂。由于此类外挂对游戏的公平性有影响,但是危害性比较低,所以游戏开发商一旦检测到此类外挂,只会对该玩家做下线处理并弹窗警告,并不会做封号处理。
游戏数据修改检测技术
在网络游戏反外挂的历史中,曾有一个很流行的反外挂系统 N-Protect,该系统是当时网络游戏普遍采用的反外挂系统,该系统可以在线进行升级,并同时在玩家运行游戏时检测游戏运行环境,是否有外挂运行,客户端是否完整,是否有外挂存在修改客户端内存数据。但是这用外挂检测办法本身就存在缺陷,因为反外挂系统 N-Protect 本身就存在于游戏的客户端的机子上,该电脑是玩家所有,如何能够保证该外挂程序不会被修改和欺骗,客户端可以被修改,那么该反外挂程序一样可以被修改,所以该反外挂系统投入运营了一段时间后,被国内的黑客攻破,最终该系统以失败而告终。想要检测游戏外挂存在以下难点:
无法完全防止游戏客户端被修改,游戏客户端一旦到了玩家和黑客手上,根本无法阻止黑客的修改。即使有法律的制约,在当前的社会情况下也无法有效的监督其个人行为。
对游戏客户端的检查容易被欺骗,当检测系统检查客户端的完整性的时候,外挂制作者完全可以伪造一个安全的进程,把合理的代码放进去,让检测系统检测假的数据,这样无论客户端被怎么样修改检测系统都不会发现。
挂检测系统无法把检测到的结果正确的传递给服务器,外挂制作者找到其检测结果的数据,即使该检测系统已经检测到非法软件,作弊者也可以篡改其检查结果,变为检测合法的数据分支,不管检测系统检测出什么外挂,都无法向服务器发送正确的检测结果。
因为游戏公司无法通过客户端的加壳和检测的方法有效的阻止作弊者修改其客户端,所以开发商又考虑从服务器端检测玩家的使用外挂修改本地数据的行为,具体方法如下:
检测玩家的 IP 地址,是否在同一个 IP 地址下存在很多游戏账号登录的情况,这里检测并不是一定要一个 IP 只有一个游戏账号,而是针对用软件模拟玩家操作,在同一个电脑中登录十几个账号的工作室,如果被检测到 IP 上有很多号,那么就会被服务器加入黑名单,甚至被全部封号。
限制客户端多开的数量,比如地下城与勇士该游戏在刚发行的时候只允许玩家在同一台电脑只能开一个客户端,随着游戏的运营和玩家的减少,开发商现在允许玩家进行双开设置,方便大号带小号。
检测 MAC 机器码,这种检测机制只有很小一部分开发商使用,因为一个电脑有一个固定的 MAC 码,不能被软件改变,所有如果玩家在一台电脑上长期使用外挂或者造成的影响非常恶劣,那么游戏就会把该台机器的 MAC 码加入黑名单,禁止该电脑登录游戏。
游戏内置举报系统,现如今几乎所有的网络游戏都有该功能,尤其是在竞技类游戏中,如果正常玩家被作弊玩家杀死,那么玩家肯定会举报该外挂,所以此类方法非常简单且效果强大。
根据玩家最近玩游戏的数据,延时分析游戏数据是否异常,这种检测机制是当下最流行的检测机制,在玩家使用外挂修改了人物的属性之后,利用变态的属性刷怪打装备,很安全所有难度都可以随便刷,并且也没有被检测到,但是等两天再登录的时候发现账号非法或者账号被封,这种情况就是服务器定时对玩家游戏数据进行分析,而且这种检测机制准确率非常高,只要发现数据异常很可能直接做封号处理。
外挂实现与反外挂举例
射击类外挂
射击类游戏(FPS)如:穿越火线、逆战、守望先锋、绝地求生、以及最近新出的apex 英雄,其特点是以第一人称视角或者第三人称视角进行操作虚拟人物进行射击交战,而游戏屏幕中间会有一个准星,这是枪械武器的射击位置,通过准星瞄准敌人进行射击交火,以达到击杀效果,若射击瞄准的是头部危险部位那么会发生一击致命,即爆头效果,达到快速击杀。但是头部相对于人物的整体是很小的一部分,很难被射击,且人物会一直移动再加上武器的后坐力,所以要打到头部危险部位几率非常小,那么外挂自动瞄准就是根据游戏漏洞进行编写,达到自动瞄准,形成一击必杀、百步穿杨效果。
游戏调试工具:CE和OllyDbg。
外挂制作者通过游戏调试工具,可以获取到游戏的基地址以及某个变量(如血量,子弹数,自己的位置,敌人的位置,朝向),通过数学运算,计算出自己与敌人之间的朝向与当前朝向的差异,一种方法可以直接修改本地朝向为自己直接朝向敌人,即准信瞄准敌人,另一种可以通过模拟鼠标操作,通过计算给一个输入,让自己的朝向锁定敌人。
除了内存挂现在已经可以完全可以通过键鼠模拟去瞄准敌人,如计算鼠标的灵敏度偏移,在渲染时拿到渲染的数据,一般人物会有标识可以找到,然后可以取到渲染的位置(如果在游戏上层加一层改变一下渲染颜色,就能做出透视挂),通过计算鼠标应该有的偏移,使用系统自带的系统接口可以直接在不移动鼠标情况下,操作游戏任务瞄准敌人,这也是锁头挂的原理。
后坐力的实现,有的游戏后坐力是纯客户端实现的,可以通过修改后坐力的系数,或者直接一直设置朝向达到无后座力,另一种就是使用输入反向输入后坐力的偏移,这样也能达到无后坐力。
飞天遁地挂的话主要是服务器没信任客户端,没有对客户端的位置进行校验,客户端通过修改1P的位置,然后告诉服务器,服务器因为没有校验合法性,直接同步给了其他3P导致。
自动开枪挂的原理跟上诉类似:也是在外面的准信即自己的准信对准敌人的时候,自动触发鼠标点击事件,达到自动开枪的目的。
游戏实现要怎么预防呢?
主要还是基于检测跟校验:
监听武器准星移动频率玩家在操作游戏人物的时候,鼠标控制武器准星的移动,玩家通过移动鼠标让武器准星瞄准敌人位置,进行射击。而自动瞄准外挂会让武器准星自动瞄准,不需要玩家移动鼠标瞄准,自瞄外挂代替了玩家操作鼠标,但是在自瞄外挂的控制下,武器准星移动的频率和准确率远远超过了玩家的操作极限和合理性。本文可以利用自动瞄准外挂这个特点来监视非法使用外挂的玩家,阻止玩家作弊。方法如下:
设定玩家移动武器准星最大频率值预先测定玩家移动鼠标的最大频率值,然后作为反外挂程序的基本标准。
判定外挂规则
判定方法具体为,用计数器B来记录频数,如果频数超过设定的标准,则另一个计数器A加1,如果第二次计数器B没有超过频数标准,则计数器A清零,避免由于人为的低概率事件的发生,如果连续3次超过频数标准,即计数器A的值超过3,则判定出现外挂程序,中止游戏。
监视玩家的命中概率
这种方式比较占内存,但是这种方法发现外挂的效率要比前一种方式高。下面介绍方法如下:
设定一个玩家命中率的最大值反复试验,测定玩家命中的最大概率,适当增加这个概率值,做为反外挂的一个基本参考标准,设该标准值为p。
判定规则
首先建立两个系统计数器n和m,用来监视射击类游戏窗口,当游戏中玩家对战开始时,启动两个计数器,玩家每发射一发子弹,计数器n加1,玩家发射的子弹每造成一次伤害计数器m加1,当本局游戏结束时,就会得到两个确定的值n和m,如果两者的比值大于反外挂系统设定的上限值,则判定该玩家使用外挂,终止游戏。如果两者比值小于该上限值,则把玩家添加进白名单,经过一段时间后,再进行监视,尽量减少服务器压力。
总之自动瞄准类外挂的防御程序的设计思路还有很多其它方法,比如外挂运行窗口检测、玩家的行为分析等方法,但是本文认为上面两种方法监听准星和监视命中率更为简洁和可靠。
杂谈
腾讯的TP反作弊算得上是效率最高的反作弊系统,TP反作弊的机制是通过扫描玩家硬盘,确认是否有疑似外挂的程序存在。但这一行为在很多国家和地区是不被允许的,去年欧盟国家更正完计算机用户隐私条例后,就对在欧盟国家中使用TP等硬盘扫描反作弊系统的游戏发出了警告。
《绝地求生》还采用过特征码的反作弊方式,每天都在更新,甚至一天更新两三次。而每一次更新都会让现有的大部分外挂失效。既然打不过你,还可以以逸待劳累死你。
还有一些公司不走寻常路,跳出了传统中路对线的思维局限,选择直接招安外挂的开发者来替自己针对其它外挂,简直妙哉
暴雪在这种事上就显得亦刚亦柔。一面出高价买下插件开发者为《魔兽世界》开发的各种"好插件"——有些破坏游戏环境的插件与外挂无异,有些则可以有机地融入到游戏玩法中;另一面又和德国的Bossland Gmbh打了八年官司,直到Bossland服软才罢休。
顺带一提,Bossland不仅仅是开发了《魔兽世界》的挂,他们给暴雪全家桶里的所有游戏都写了挂。
最为魔幻的是,外挂问题在我国国外游戏作弊泛滥的环境里,却被本土厂商和代理很好地遏制住。而这无疑要先归功于我国的法律。
国内对外挂案件的处理,在国内主要有三个罪名——非法经营罪(最高15年有期徒刑),侵犯著作权罪(最高7年有期徒刑)和破坏计算机信息系统罪(最高15年有期徒刑)。目前实际国内外挂案件判例中比较严重的外挂犯罪,通常会判5年左右有期徒刑。
有效动用法律手段,既维护了开发商和运营商的利益,也维护了玩家的体验。之前腾讯手撕了《穿越火线》的外挂开发者,判了两年有期徒刑;最近的《新天龙八部》的"冰焰"外挂也备受社会瞩目,因为开发者是一名中科大博士,可惜因为外挂断送了自己的生涯。
————————————————
版权声明:本文为CSDN博主「popcorn丶」的原创文章
三人因违法制售原神外挂获刑,主犯被判四年
2021年6月,上海徐汇警方顺利破获一起制作并售卖《原神》游戏外挂的案件,抓获犯罪嫌疑人三名,涉案金额约200万元。近日,上海市徐汇区人民法院依法对该案件进行审理,判处被告三人有期徒刑一年六个月至四年不等。
法院裁判书显示,2020年10月至2021年5月间,被告人周某经与被告人孙某思等人共同商议,由周某联系被告人姚某兵获取《原神》游戏的相关数据,提供给周某用于开发与制作该游戏的“KQ”外挂程序。经司法鉴定,2020年10月至2021年5月,被告出售各类外挂卡共计4万余张,共计人民币约200万元。
非法产品“KQ外挂”严重破坏了游戏的公平性、干扰了大众用户的游戏体验,亦对游戏本身造成巨大的经济损失,负面影响极大。徐汇警方接到米哈游公司的报案后,以高度负责的态度,迅速侦办此案,成功锁定了犯罪嫌疑人并掌握了大量确凿的作案证据,对其进行了抓捕。
2021年8月,上海市徐汇区人民检察院指控犯罪嫌疑人犯提供非法控制计算机信息系统程序罪,向上海市徐汇区人民法院提起公诉,法院立案并公开开庭审理。
公诉机关认定,被告人为获取非法利益,共同制作、售卖能侵入及控制计算机系统的外挂程序,其行为已触犯《中华人民共和国刑法》第二百八十五条第三款、第二款、第二十五条第一款,应以提供非法控制计算机信息系统程序罪追究其共同犯罪的刑事责任。
经审理,法院认为公诉机关指控罪名成立,三名被告人均认罪认罚,均有退赃行为。最终法院判处主犯周某有期徒刑四年并处罚金人民币五万元;主犯孙某思有期徒刑三年十个月并处罚金人民币五万元;从犯姚某兵有期徒刑一年六个月并处罚金人民币一万元。
近年来,随着国内网络游戏行业的高速发展,以外挂、私服牟利的黑产也伴随而生。外挂通过篡改游戏代码,以“作弊”的方式破坏游戏规则,扰乱玩家生态;私服架设涉嫌侵犯著作权,对游戏创作团队造成严重伤害。这类黑灰产的存在还易导致用户信息泄露,给玩家造成经济财产损失,更有甚者以私服外挂为幌子实施诈骗。
对此,2020年6月,国家版权局、工业和信息化部、公安部、国家互联网信息办公室四部门联合启动“剑网2020”专项行动,明确指出亟须严厉打击网络游戏私服、外挂等侵权盗版行为。
监管部门对网络游戏外挂私服黑灰产的打击持续进行中。据媒体报道,2020年8月,高邮市公安局破获一起重大游戏外挂案件,一举捣毁4个销售游戏外挂运营团伙,抓获犯罪嫌疑人22人。2021年3月,苏昆山警方破获一起全球最大的游戏外挂案件,涉案人员遍布全球,经营国内外多个游戏外挂。2021年12月,江苏省徐州市公安局铜山分局通报破获一起侵犯网络游戏著作权案件,抓获犯罪嫌疑人4名,打掉了一个以搭建游戏“私服”进行牟利的黑色游戏产业利益链条。
这些不法分子面临的,往往是严厉的刑事罪罚。中国裁判文书网公布的多份判例显示,制售外挂、私服涉嫌构成侵入非法控制计算机控制程序罪、侵犯著作权罪等犯罪行为,当事被告最终获刑。
站在与不法分子对抗的第一线,游戏企业也紧密协同,共同构筑防范之墙。2021年6月7日,为了探寻更有效地解决网络黑灰产问题的新途径和新方法,在上海市公安局徐汇分局以及上海市徐汇区人民检察院的指导下,上海多家游戏公司联合司法机关、知名高校成立了“反网络黑灰产联盟”,旨在推动网络黑灰产问题的信息共享、共同构建针对外挂等非法行为的防御及打击体系。
游戏业内人士指出,在与黑灰产的“猫鼠之战”中,需多方合作共同打击,依靠技术和法律手段双重规制,从而维护好玩家权益,促进行业健康发展。
来源: 新闻晨报
阅读笔记:如何获得一个人生的外挂呢?
一人,讲了他改变的故事
同事约了一个局,同事的前同事,当初一起经常宿醉,一转眼2年多过去了,都大变了样
听他滔滔不绝的讲了很多,有自己北漂一年,还了十多万的债务,有跟贵人开了眼,学会了想要什么自己亲自去拿到,其中提的比较多的一点:每次跟人学任何东西的时候,他都像一个孙子一般恭敬,而当别人跟他学,他通常感受:我是你大爷, 眼中有些光芒,口中有些豪气
今天往长辈给我讲了一个开“外挂”的事儿
[一个人的学习能力,其实就是一个“外挂”,天生之外的“装备”。想想看吧,一个人若是需要什么就能学会什么,这简直就是“作弊器”啊!]
之前没怎么琢磨学习能力这事儿,只是曾有一段时间比较清晰的感知到:我似乎什么都能学会,自信爆棚
很多东西确实没有概念或者不注意,通常都被忽略了
昨天聊了知识,技能,经验等,关键是会用,用到融会贯通
那么和知识同样重要的搭档就是“学习能力”了
最开始提到的聊天,也常提到我们总会遭遇“技不如人”的情况,我们都有上进心,不过通常表现为间歇性努力,长期性躺平状态,最终习惯了自己的平凡
那么如何来衡量我们的学习能力呢?我们来大概分一下
一、能学会有人手把手教的东西;
二、能学会书本上所教授的技能;
三、能学会没有人能教授的技能……
我们都有学习的经历也许还有教学的经历,那么这里回顾一下自己的学习能力如何呢?
之前和人聊天,做幼教的女孩子,提到了有些小朋友太笨了,基础的数数1,2,3掰着手指头都不会,教了一遍又一遍还是不会
当时我直接说:不是孩子笨,是你不会教
现在想来,站在小孩子的角度来看,学习能力差别不是太大,反而差别大的是教学者的学习能力
给我这样讲的当事人,我在手把手的教一些东西,她学起来很慢很慢,然后表现为常忘事儿,丢三落四等
所以我们会发现,不少人在手把手阶段就跨不过去了,自己在做的一些事儿,带了不少人,最终能超越我的很少
再拿自己举例子,第一次写字是父亲教的,学会之后慢慢有了改进,但在中学时代几乎就停滞不前,和不少书法好的人做过同桌/舍友(其中一人的书法拿过不少奖)其还提到落笔前,轮廓结构已经非常清晰,同时他还常会用手在空中比划练习
很早以前,语文老师说过一次,我的书法越来越看不清了,潦草而糟糕,直到有天,前女我是她见过的字写的最丑的,那一刻,我才清晰的意识到,自己的书法有多糟糕,因为前女友自己的书法也是极差的~
后来才开始有意识的练习,到今天,依然停留在过去,前面一个字和后面的字可能都有区别,从来没有结构,笔画等的概念,从这个做了二十多年的事儿来看,我处于手把手教都还学不好的状态,或者说从一开始,教我的人把我书法的天花板压到很低,很低(教我书法大概就几次,其书法也很糟糕),后来就从没有认真学过一次
所以我们遇到愿意手把手教的高手,是一件非常幸运的事儿
手把手教的一些思路[这个技能点的重点在哪里?
做好的人为什么能做好?
做不好的人为什么做不好?
还有哪些地方可以改进?
有哪些刻意练习是必不可缺的]
还有非常好的一点是,不断的把自己会的教给他人,长时间的学习过程,发现学习效率极高的方式就是教别人,如我要学习甜品制作,那么我就教别人做甜品,学起来比较快,学习者的问题也能针对性的去解决
学会书本上教的东西,理论阶段是学生时代,通常也就是中上水平,真的检验是从进入社会开始,最开始学咨询和沟通,大概不到及格分,接着是做实体店,最初手把手,之后自己看书学习,最终结果还算勉强,那以后大多事儿都需要自学,现在回顾来看,通过看书学习大概才初窥门径,就如前面提到的,有一种通过看书可以学会一切的感受,目前还在探究理论和实践打通的经验
这个阶段有一些基本功[你有没有心思去寻找、阅读大量的相关书籍和教程;
你有没有能力甄别书籍、教程的质量好坏;
你有没有能力在实践中运用书本中的知识……]
很多人在大量找资料阶段,大概就举手投降了,所以没有能力筛选出好的适合自己的知识信息了,很多事儿都有一个特质,就是没体验,没实践就是不知道,那么更不用说迈向下一个台阶了
最难的,学会没人能教会的东西,这是让你与众不同的地方,也是你卓越的根基。也就意味着要学会没人手把手教的,甚至学会书中都没有的东西~
一个故事,G小时候,进入少年宫,母亲开始教其跳舞,训练、模仿、集体合作。十二岁的时候,遇到舞蹈学院附中来招生,母亲编了傣族舞,排了之后去考试,然后落选了
[给的理由是,那么小的孩子跳得太成熟了,跳得太好了,他们没法教了]
G回到家就反复的跳呀跳,边跳边哭,母亲回到家看到后问其中缘由,知道落选了,然后问她准备怎么办?然后给出建议,说尝试再让老师看看,那一刻,不知哪里来的勇气,对母亲说:[我不去了,为什么我跳舞需要别人认可,我才可以跳舞,我天生就可以跳舞,这不是老天给的权利吗,那我跳就好了。]
妈妈就很吃惊地愣在那儿,但是对G说:“这就是伊莎多拉·邓肯应该有的状态”
她算是选了一条书上都没有的路,然后多年后成了现代舞的领军人物之一
现阶段开启了一些新的事儿,这是我自己尝试不用人手把手教,也几乎没有书籍可以学的方式
这大概也是成长路上的必经之路吧,每一次变化,都需要蜕掉一层皮,旧有的我
真正的刺激来源于某天突然发现,我竟然是如此“无知”,某天我不会一件小孩子都能做的事,我把一个常识中的标志弄错…
还有一次是发现我一直是“停滞不前”的,就如前面例子中提到的书法,有太多东西被封印在了幼年时代,我想要打破这种限制
在第三阶段,大多时候,是一个完全独立自主的过程了
[你必须自己琢磨出自己的路径和跨越方式 —— 这恰恰是衡量你能够进入第三个阶段(或称“境界”)的判断依据。]
就如之前有人说的:“听大多数人的话,参考少数人的意见,最终自己做决定。”
[在第三个阶段里有过哪怕一次成功,后面就“开挂”了,你会发现你就没什么不敢学的 —— 很幸福;没有什么学不会的 —— 更幸福;学会的东西没有什么是练不好的 —— 不能更幸福了。]
这样的感受在自己实践的过程中,偶尔会体验那么一瞬,极其幸运的经历
国内病毒作者利用吃鸡外挂传播新型勒索病毒
近日,瑞星威胁情报中心发现一款由国内病毒作者制作的全新勒索软件——SafeSound,该恶意软件通过“穿越火线”、“绝地求生”等游戏外挂进行传播,并以微信支付作为赎金方式,一旦运行将加密用户电脑内除特定格式外的所有文件及资料。瑞星现发布SafeSound勒索软件免费解密工具,供被加密用户下载使用,以解除相应威胁。
攻击方式:
瑞星安全专家介绍,SafeSound勒索软件由易语言编写,藏匿于“穿越火线”、“绝地求生”等游戏外挂中,当用户下载并使用游戏外挂后,该恶意程序将会在病毒作者预定的时间以服务方式启动。
一旦SafeSound勒索软件运行,将会对用户电脑系统磁盘中除了特定格式外的所有文件进行加密,而后释放了包含勒索信息与解密功能的可执行程序,而病毒作者则通过微信支付的方式向受害者索要赎金,表示只有交纳赎金才能获得解密Key,通过解密器解密相应文件。
瑞星安全专家表示,通过勒索信可以看到,病毒作者不仅全部使用了中文说明,还特意注明了其自用的邮箱和微信二维码,这种方式和曾经出现过的“UNNAMED1989勒索病毒”极其相似,病毒作者自以为很聪明,能快速拿到赎金,却也很容易被追踪到。
解密工具使用方法:
目前,瑞星已开发了针对SafeSound勒索软件的解密工具,被加密的用户可免费使用,使用方法如下:
1. 解密工具由python3编写,提供代码与EXE可执行程序。用户在染毒后因保持现场环境切勿删除或恢复系统可能导致本地密钥文件丢失。
2. 解密工具启动后会自动寻找C:WindowsTemp目录下的密钥文件如果找到将直接解密出文件密钥。如果未能找到可从勒索信Key中复密钥部分粘贴或手动输入进行解密。
3. 向解密器粘贴文件路径将对路径下感染文件进行解密恢复工作,创建新的解密文件(不删除病毒加密的文件)。
4.此外,还可以拷贝密钥至勒索信Password栏,点击Start即可解密并恢复文件。
羊了个羊爆红一周:难度天花板、互联网流量新贵、骗子游戏
过去一周,有一个“世纪难题”始终困扰着我,那就是:
到底谁能闯过“羊了个羊”第二关?!
自从一周前出于好奇点开了这个游戏,平均每天花费四五个小时扑在上面,魔性BGM已经成为我的“晚安曲”,却也只换来每天失败上百次的战绩。
唯一值得高兴的是,当我打开微博一个投票,发现有至少56万人和我一样卡在了第二关,这个人数是过关人数的近15倍。据说,第二关的通关率不到0.1%……
一瞬间觉得,好像也不是那么难过了,至少达到了平均水平。
说实在的,“羊了个羊”的玩法并不复杂,门槛低、上手也快。它整体逻辑与“开心消消乐”颇为相似,只需要从堆叠的方块中,找到三个同样的图案放到下方卡槽内就可以消除,方块全部消除即可过关,如果方块未消除且卡槽填满,游戏失败。
玩第一关的时候,一共就3种方块图案,那叫一个胜券在握,闭着眼睛随便点都能过;第二关直接画风突变,从1 1的2的难度直接跃升至高数,一层叠一层的方块将人逼上“绝路”。
而且,这游戏还给玩家的地区做了个排名,只要过了第二关就能为所在省/市的排名助力。这就不是一个人的战斗了,而是背负了一个省的荣誉啊!!!
玩家的胜负欲就在一次又一次的失败中被点燃。有人坚持不懈地玩了2000多次,还有狠人放话说要离职专心过第二关……(兄弟,其实也大可不必。
在众多玩家的“怨念”中,“羊了个羊”这个“万恶之源”成功被送上了微博热搜第一位出道。截至目前,话题在微博的累计阅读量已经超过26亿次,讨论次数达到了28.3万次。
热度就此彻底打开,越来越多的人涌入,2天时间“羊了个羊”的游戏小程序崩了5次,官方微博的内容几乎可以概括为:“崩了”“修复了”“又崩了”“又修复了”……
一番折腾下来,他们决定急招后端服务器开发人员,推荐和自荐入职的都有五千奖金。
和热度一起发酵的,还有争议。
被质疑抄袭游戏“3 Tiles”、被怀疑是根本无法通关的“骗子游戏”、被定义为日赚468万的“流量工具”等等,尽管制作方也出面回应或是否认过一些信息,但并不能彻底打消玩家们的疑虑。
在“羊了个羊”爆红一周的时间点,我想从数据角度重新复盘下,这个现象级的游戏到底有多火、怎么火的、以及作为“受害人”如何看待它的争议与发展。
爆火的“羊了个羊”,惊动马化腾亲自辟谣
“羊了个羊”的走红,并不是无迹可寻的。
结合个人的经验、以及众多玩家的体验来看,不少人都是先从短视频平台刷到了相关视频,部分视频下方就有入口可以直达游戏。
有报道称,9月8日“羊了个羊”就在抖音星图上线了推广任务,预算估计有500万元左右,以播放次数结算。
图片来自“站长之家”
恰逢9月10日至9月12日的三天小长假,让“羊了个羊”快速积累了一批受众,大量休假在家的网友通过打小游戏来消耗时间、找个乐子,再通过社交分享不断裂变传播,从抖音到微信。
到9月13日时,前期的人气积累加上推广营销,“羊了个羊”直接空降微博热搜榜第一位,自此破圈,成为微博热搜常客。
9月13日早上8点
“羊了个羊”热搜第一
“逍遥散人”、“风期限在凌晨”等游戏大V纷纷加入体验,为“羊了个羊”的爆火再添一把热度。
据不完全统计,短短四天时间,“羊了个羊”至少有20个微博热搜,其中5条话题登上过热搜第一的位置,堪称近期新顶流。
不止是微博,全平台的数据也开始持续走高。
在微信公众号上,截止到9月15日,已经出现了2148篇推送,其中19篇文章的阅读数超过10万 ,有吐槽这是全国优质“犟驴”选拔大赛的,也有技术流试图给出些破解办法的。
不过,我抱着求知的心情学习了下攻略。谢谢,该输还是要输的。
图片来自新榜
视频平台上,“羊了个羊”已经成为“流量密码”式的热门选题。直播玩游戏的、拍段子大吐苦水的,玩法也是五花八门。
抖音直播间玩“羊了个羊”,在线人数超过7万
“羊了个羊”在抖音的话题播放量已经超过30亿,热度最高的一条视频出自于“忍冬L_l_”,分享自己干了一宿都没给江苏贡献出一只羊,被点赞了103.3万次。
截图来自新抖
B站上,根据新站数据显示,“羊了个羊”视频的累计播放量超过了千万,日均播放量达到152万,已经有287位UP主投稿了相关内容。
截图来自新站
这么高的全网热度下,关于“羊了个羊”的流量和收入数据也是传闻满天飞。
前几天,一张关于其日活数据的截图传开,显示9月12日时日活为500万,到9月14日时日活翻了整整4倍,超过2000万。
图片来自网络
这张截图里还有一个信息是,9月14日那天,“羊了个羊”在分成前的日收入约为600万元。
据了解,目前“羊了个羊”在微信内收入主要来自30秒广告“复活”或者获取道具,属于“激励广告”范围,有网友表示自己为了通关已经看了几百个广告。
以上截图数据的真实性并不可考,还有另一张截图显示9月14日当天,“羊了个羊”在微信内收入就达到了468万元,本月收入已经超过2500万元。
自媒体人“刘兴亮”将这张截图分享到了朋友圈,随后马化腾亲自留言回复辟谣,称“核实了是PS伪造的”。
图片来自网络
“羊了个羊”制作人张佳旭也在接受“中国企业家”采访时回应表示:“图片是假的。我们游戏为了用户体验,没有加Banner广告和插屏广告,所以收入的截图根本不对,火的时间也凑不够这个总收入。”
但也有业内人士指出,截图里的数据即使不是真实的,游戏收入也不会低,“小程序视频广告的单价很高,一天几百万流量,加上完播率基本上都100%,完播率越高、单价越高”。
就连一些“周边”产业比如游戏外挂、代刷服务、软件辅助等,也在这波热度里赚到了钱。
有报道称,玩家只需要3-20元不等即可买到外挂,最新的外挂技术已经能达到秒刷通关,甚至连游戏都不用玩,就能直接登顶好友排行榜。
年度最气人游戏,为什么能成为现象级顶流?
“羊了个羊”走红后,我所在的一个群曾“深刻”探讨过这个小游戏为什么能有这么高的热度?
有上帝视角的清醒者认为这就是个套路,玩个10来次就能摸清楚,原理和“老虎机、小钢珠”之类的很接近,带点“明知不可能,却还是忍不住”的诱惑。
这个类比是否真实暂且按下不表,不得不承认的是,无法跨越的难度设置,确实是它传播度最高的一个话题点。我们用新榜词云分析了热门文章的关键信息,发现结果亦是如此。
官方宣传里的“羊了个羊通关率不到0.1%”是一个什么样的概念?
根据“VIsta看天下”分析,2022年的全国高考人数约为1100万,而全国985大学共计招收本科生60960人,比例为0.554%。也就是说考上985,都比通关“羊了个羊”容易。
网友因为胜负欲和求解欲入局,希望成为0.1%。不过“惊蛰研究所”认为“羊了个羊”出圈的真正原因,不是它把玩家虐得体无完肤只能承认自己能力不足,而是第一关太容易、第二关太难的落差感,导致每次失败都能让玩家产生“再试一次”的想法。
这大概就是算准了“人性”吧。
除了游戏难度设置,“羊了个羊”的火爆还离不开两个关键词:社交裂变和幕后推手。
“澎湃新闻”分析,游戏中的“省份玩法”,在短时间内形成“我为家乡争光”的虚拟荣誉感和“我拖了家乡后腿”的奋斗欲望。
而“果壳”发文指出,“羊了个羊”限制了单个用户每天看广告的次数,失败了几十次后就只能靠发链接获取相关道具,促成游戏病毒式传播。
广泛传播后,“羊了个羊”已经形成了自己的舆论场,成为社交热门话题。到后来,或许大家并不是真的想要去玩这个游戏,而是想参与到这个梗的狂欢中。
全网爆红没几天,“羊了个羊”就已经成为“肯德基疯狂星期四文学”的一员,一张长图“欺骗”了无数等bug的网友(也有我)。
这些因素就像叠bug一样让“羊了个羊”的流量越滚越大,关于其走红路径的理论分析也像叠bug一样越叠越高。
比如这样的:
图片来自网络
当然,这一切流量和关注的背后,都少不了游戏制作公司的助推。
资料显示,“羊了个羊”开发方是北京简游科技有限公司,公司成立于2021年1月26日,注册资本1169588.89元,法定代表人为张佳旭。
简游科技此前开发过首款月流水破亿的微信小游戏《海盗来了》,背后的A股公司吉比特曾开发去年6月的现象级手游《摩尔庄园》。
张佳旭向媒体透露,“羊了个羊”的开发耗时3个月的时间,因为一直在做社交,所以后来也制造了一些话题,为游戏的传播打下了基础”。
至于难度问题,他认为难度设置其实是游戏乐趣和社交话题的一种结合,“如果都像第一小关那样,乐趣又是什么呢?”
抄袭?骗子游戏?舆论风波中的小游戏,能走多远
一夜爆红的新事物似乎都有着相似的命运路径:先是被追捧,紧接着就是质疑和争议。
抄袭质疑是最先炸开的。
有网友晒出了外网游戏“3 Tiles”,称“羊了个羊”从玩法到设定都抄袭了“3 Tiles”。还有人表示抄都没抄对,游戏从方块设置开始就要考虑配对问题,堆叠层数不能太多,方块种类也有讲究。
据了解,“3 Tiles”由海外公司ETALON制作,国内iOS版上线于2020年9月,相比于“羊了个羊”,难度设置更加平稳。
“3 Tiles”的第250关与“羊了个羊”的第2关
受抄袭风波影响,“3 Tile”也成为关注焦点,并一跃成为从App Store免费榜的“榜首”。
对此,“羊了个羊”方面否认了抄袭传闻:“如果连成三个的玩法就算抄袭,那这样的游戏也太多了,公司不会对此理会,用户自然有自己的判断。”
抄袭之外,“羊了个羊”还有铺天盖地的“割韭菜”“骗子”类评价。
在某个微信群里,一位群友分享了“羊了个羊”相关内容后,被其他群友排队回复“骗子游戏”,看起来已经失去了不少人心。
B站UP主“四十六游君”认为,“羊了个羊”根本不配叫游戏,大部分牌局一开始就是死局,最后甚至会出现场上只剩下一个方块的尴尬情况。这条视频获得527万播放,16.3万次点赞。
还有爆料,自己用特殊手段抓取“羊了个羊”的代码,发现游戏没有想象中专业的关卡策划,运营逻辑就是让观众看视频广告然后赚钱。
图片来自“脉脉”
“毕导”计算了一下玩家到底会看多长时间的广告:“玩了30盘,看广告的时间差不多是一节课;玩了300盘,相当于一整个工作日都在看广告。”
在这些争议基础之上,“羊了个羊”的未来发展似乎并不乐观——大多认为它出圈已是“偶然事件”,火爆大概率“昙花一现”。
有从业者表示从游戏层面来说“羊了个羊”的玩法和商业模式都比较简单,此前也有过火爆一时的小游戏比如“跳一跳”“合成大西瓜”等等,但后续长期运营和流量维持效果都不理想。
这也成为“羊了个羊”制作团队必须要面临和解决的现实问题。
有消息称“羊了个羊”独立App已经在审核阶段,游戏内容也即将迎来更新,还有周边文创内容正在开发中。
搭载着这波流量能走多远,我们也拭目以待。
话又说回来,“羊了个羊”的爆火也证明了小游戏赛道仍有机会和市场,这或许也能鼓励更多从业者投入其中,制作更多优质游戏作品。
写到最后,其实我最关心的,仍然是开篇那个问题:第二关究竟怎么过?
要不制作公司直接开个直播教大家怎么过关吧,既能吸引波关注,也能赚波打赏。到时候我肯定准时蹲点,看看困扰我一周的难题答案究竟是什么。