網絡游戲外掛制作(網絡游戲外掛與反外掛的研究)
網絡游戲外掛制作文章列表:
- 1、網絡游戲外掛與反外掛的研究
- 2、三人因違法制售原神外掛獲刑,主犯被判四年
- 3、閱讀筆記:如何獲得一個人生的外掛呢?
- 4、國內病毒作者利用吃雞外掛傳播新型勒索病毒
- 5、羊了個羊爆紅一周:難度天花板、互聯網流量新貴、騙子游戲
網絡游戲外掛與反外掛的研究
網絡游戲外掛與反外掛的研究
序
你見到過哪些NB的外掛?
外掛的分類:
反外掛的分類:
國內外當前的狀況
國外
國內
外掛的研究
1.模擬類
2.內存修改類外掛
3.封包類外掛
3.脫機類外掛
網絡游戲封包加密技術
異或加密
RC4 加密
RSA 加密
網絡游戲外掛檢測技術
鼠標鍵盤模擬檢測技術
游戲數據修改檢測技術
外掛實現與反外掛舉例
射擊類外掛
游戲實現要怎么預防呢?
雜談
序
全球的網絡的幾乎普及到了每個角落,伴隨著全球經濟的發展與進步,游戲行業的玩家越來越多,許多違法犯法的活動也在網絡游戲行業越來越多,也變得越來越多樣化。例如 FPS 射擊類游戲,這種以自由射擊為藍本的的競技類游戲,深受網絡外掛的毒害和侵擾,極大地破壞了競技類游戲的公平性,由于競技類游戲的功利性,很多新手玩家想要獲得成就感,給外掛提供了滋生的環境,并且這類游戲的一些關鍵數據只能保存在本地客戶端,不能實時上傳服務器導致了外掛的泛濫,而外掛制作者通過售賣外掛非法獲得巨額利潤,所以防御和解決網絡游戲中的非法行為已經迫在眉睫。
你見到過哪些NB的外掛?
CF:
透視(能用另一種顏色標識墻后敵人),
自瞄(瞬間自動瞄準敵人),
自動開槍(當槍在敵人身上會自動開火),
飛天(人能走到地底下),
遁地(同上),
無后座力(一般開槍,瞄準方向會上揚)
遠程裝包(C4遠程安裝)
DNF:
人物變大型外掛(這類外掛可以讓角色瞬間變超大,技能也會隨之變大)
全技能無消耗 (就是任何一個職業可以使用這個職業所有技能)
召喚某一個東西(召喚一些強力的怪)
全圖秒殺 (一鍵全圖的怪都死了)
召喚怪物類 (召喚一只或多只地下城里的怪物來幫你刷圖)
冒險島:
飛天,吸怪,無敵,自動攻擊
QQ炫舞:
自動perfect
爐石傳說:
自動上分(利用深度學習,自動戰斗出牌)
LOL:
自動躲技能,神走位,自動戰斗
韓服一些游戲(檢測很弱):
修改本地txt的幾個0 1
以上只是舉一些例子,其實游戲外掛已經有很多很多了,在國外深圳有專門的論壇去學習,分享外掛制作的方法,比如看雪:link.
外掛的分類:
現如今游戲外掛的種類繁多,而且是每個網絡游戲對應一種系列的外掛,針對某一個游戲,其外掛商家可能就多達 100 多家,而這些外掛所提供的的針對該游戲的功能達到幾十種,所以面對這么多的外掛很有必要對外掛做一些分類,方便分析和總結外掛的技術和特點,傳統的外掛分類方法籠統的把外掛分為兩大類:非修改游戲數據類外掛和修改數據類外掛,其具體功能如下:
分類 功能
非修改游戲數據類外掛 通過模擬鍵盤鼠標操作,將網絡游戲中很繁瑣的動作或者重復的無聊的很費玩家時間的流程和任務使用外掛幫助玩家完成,達到方便和解放玩家的目的
修改游戲數據類外掛 修改游戲數據類外掛是由外掛獲取服務器與客戶端通信產生的網絡游戲封包進行修改或修改客戶端本地的內存數據,并將這些修改后的封包或者內存地址發送給服務器端,得到外掛想要的結果和數據,外掛通過修改封包信息和客戶端內存地址,使角色人物的屬性和狀態發生改變
反外掛的分類:
由于在國外像魔獸世界這類大型網絡游戲的盛行,K. Park 等人針對該類游戲的外掛進行研究,并把此類游戲的外掛進行了總結分類,分別為針對服務器攻擊的外掛、針對客戶端數據攻擊的外掛、針對網絡流量攻擊的外掛以及針對正常玩家攻擊的外掛,并把游戲外掛的檢測方法分為三類,即玩家客戶端檢測,游戲網絡通信檢測和游戲遠程服務端檢測,如下表:
分類 方法 實例
用戶端 開發商的反作弊系統 騰訊的TP,Valve的VAC
用戶端 第三方反外掛開發商的反作弊系統 絕地求生采用的BettleEye 系統
用戶端 用戶舉報以及人工巡檢系統 幾乎所有的游戲都會做這樣的系統
網絡通信 監控流量,往返的時間值的比較 現在比較普遍的手段
網絡通信 封包數據加密 現在比較普遍的手段
服務器 分析玩家的游戲日志是否異常 夢幻西游,地下城
服務器 不定時的圖片驗證或者數字問答驗證 問道
國內外當前的狀況
國外
Ronald L.Rivest 等人研究了玩家客戶端向服務器發送數據封包命令的情況,監控了不同時間段的不同的流量總量的情況下,在使用外掛時與正常游戲時的流量變化的不同之處,以此來作為識別外掛的手段。David A.solomon 等人指出,脫機類外掛及機器人類的外掛在數據流量上會體現出一定的規律性,并會表現出數據包發送具有固定的時間間隔和頻率極快的特點。William R.Cheswick 等人根據行為分析的方法,利用機器人操作與玩家操作的不同之處,分析兩者之間的差異特征,研究正常玩家的行為日志和機器人的行為日志,通過分析對比找出外掛使用者。Matt Pietrek 等人使用玩家角色的路徑分析方法,玩家正常游戲時的移動路徑是變化的,隨機的,走相同的路有不同的路徑,而機器人外掛操作的角色經過相同地點時的路徑點大部分是重復的,通過對比玩家角色的路徑,會發現使用外掛會反復出現相同的路徑坐標,所以可以以此數據來檢測玩家是否使用外掛。用戶端的反外掛系統,會為玩家帶來很多不便,經常會與系統平臺和其他相關軟件發生沖突。例如,在用戶端加上外掛監測機制,但是程序本身對游戲沒有任何益處,而且加重玩家電腦的負擔,并且即使檢測到外掛,也只能檢測當前的用戶,只有一個違法行為,且不法分子完全可以針對該程序設計逃避檢測方法。而對于網絡通信的檢測方法早已過時,現在所有的游戲都有網絡通信的時間驗證和流量監控,時間加速類外掛也不存在了,不法分子的外掛制作更加高級和隱蔽,網絡通信的檢測辦法已經對當前的外掛無能為力。為了克服客戶端和網絡端檢測的缺點,游戲開發商們和第三方反外掛機構都將重點檢測機制放在了服務器端,尤其通過對玩家的行為日志分析檢測,判斷該游戲人物是否存在異常。
如今國外存在防御外掛的方法有很多,但是效果比較好且比較流行的有:角色行為分析,角色移動路徑分析,數據包驗證,彈出事件檢測。在玩家游戲時,彈出圖片類驗證碼測試,玩家可以很容易解決,但是如果存在脫機外掛代替玩家自己操作人物,那么外掛就很難識別,游戲系統就可以判斷出該角色是否是脫機掛玩家,但是由于如今人臉識別和圖像處理技術的提高,圖片中的關鍵字和數字已經很容易檢測出來,這種反外掛方法作用也越來越小。
國內
國內的外掛其歷史可以追溯到單機游戲時代,那時它的名字是游戲修改器,因為其可以在游戲中追蹤鎖定游戲角色的各項數據參數,通過修改各項參數來降低游戲難度,使玩家更容易在游戲中得到樂趣。隨著國內經濟發展以及互聯網普及度越來越高,網絡游戲也應運而生,游戲外掛功能也變得越來越強大,在原有的基礎上增加了很多新的功能,騰訊的網絡游戲《地下城與勇士》,外掛種類和功能多種多樣,例如:秒怪、瞬移、順圖、無敵、透明、加三維、加移速、自動補血等,利用這些功能可以在游戲中輕松打怪練級爆裝備,讓外掛玩家輕松升級做任務。為了阻止網絡游戲外掛的蔓延和維護自己應得的權益,國內網絡游戲開發商制定了很多的反外掛系統和措施來預防和檢測網絡游戲非法外掛,但效果都不太好,比如地下城與勇士,游戲從發行到現在已經 10 年之久,但是外掛一直存活至今,甚至公然在游戲中喊話賣外掛。隨著技術的創新和發展,國內的反外掛系統也有了自己的成果,下文主要對國內的四類反外掛系統做了說明。
第一種方法是驗證分析方法。驗證分析方法檢測的是脫機外掛,脫機類外掛危害最大,破壞游戲平衡,造成客戶端與服務器通訊擁堵,引發游戲中的物價的上漲和暴跌,最終導致游戲的金錢系統崩潰,流失大量玩家。驗證分析法的檢測原理是:在游戲人物休息時,彈出不確定的驗證碼,讓玩家手動輸入答案,來區分機器人外掛和玩家。驗證分析方法有兩種類型的驗證分別為:驗證碼識別技術和圖像驗證技術。驗證碼識別技術(Gimpy)是服務器端隨機從數據庫中抽取一定比例的數字和一定比例的漢字,發送到玩家的客戶端,讓玩家進行識別驗證,判斷操作該游戲角色的是機器人托管還是玩家本人[12]。圖像驗證(Pix)的方法和它只有輕微的差別,圖像驗證技術的數據庫是各種各樣的圖形,讓玩家選擇不同的符合要求的圖形來驗證其身份,這兩種方法都是比較常規的方法,利用機器人外掛的判斷邏輯漏洞來進行識別和驗證其真實身份。由于圖像識別技術的發展和提高,這兩種方法都被不法分子利用圖像識別技術自動識別填寫內容,效果越來越差,國內的游戲開發商又發展新的驗證辦法如:圖像或者文字歸類驗證方法和玩家聲音識別驗證方法。這兩種方法能有效的識別出機器人,但是其占用資源大,并且不夠直接,影響玩家游戲體驗,降低游戲的可玩性。并且該檢測方法具有最大的弊端是檢測時間是比較隨機和不確定的,極有可能在玩家操作角色的關鍵時刻彈出驗證信息,導致操作失敗或者對局失利,及其影響玩家體驗,所以在如今的網絡游戲中這種驗證分析技術使用的越來越少,逐漸被淘汰,退出了歷史舞臺,但是這種技術在其剛開發的初期,對于外掛的檢測,尤其是脫機類機器人外掛提供了很大的助力。
第二種方法是對服務器和客戶端的通信數據進行加密的方法 。它的原理是通過對傳送數據的加密,讓服務器與客戶端的通信數據進行交互及校驗時,其通信數據不被泄露,如:地下城與勇士游戲,玩家在通關本局時,通關評分是 S,外掛找到其數據,修改為 SSS 評分,然后客戶端把修改后的數據發送給服務器端以達到其增加游戲評分的目的,但是如果在游戲設計的時候增加一個加解密過程,先對需要通信的數據進行加密,然后發送給用戶端,那么該數據外掛就無能為力。雖然對通信數據添加加解密這樣的過程能夠有效的阻止外掛對其的修改,但是整體增加了游戲服務器的負擔,影響游戲的整體流暢度和效率,而且其加密秘鑰也容易泄露,因為其解密在客戶端進行,而客戶端已經下載到玩家電腦上,所以外掛制作者們費一些功夫就能找到該解密秘鑰,所以該方法存在很大的安全隱患。
第三種方法是阻斷網絡游戲外掛程序的方法。該方法的原理是在游戲客戶端啟動執行的時候,附加外掛檢測手段,查看電腦中是否有修改本地內存的操作或者權限的軟件在運行中,若檢測到立馬終止其操作,如果不能阻止那么立馬阻止游戲客戶端的啟動,防止客戶端被調試或修改。但是該方法同樣被外掛制作玩家破解,外掛制作者完全可以在客戶端截獲從服務器端發來的監測數據packet,然后偽造檢測數據,外掛已經修改了一個地址,但是改地址會被檢測,那么根據被檢測的地址偽造數據,返回被修改前的數據,這樣無論外掛修改了哪個地址都不會被檢測到。
第四種方法是一種防止網絡游戲外掛軟件的集成辦法。該辦法比前面三種更為強大和全面,它不僅能保護游戲數據的安全,對數據進行加密更能對外掛進行有效的檢測。該方法主要是從三個方面進行防護:
提供數據游戲封包數據加密方法。
提供游戲外掛的檢測系統。
具有防御外掛的裝置。
但是這種方法是通過從玩家客戶端的數據和服務器的數據進行分析對比,來判斷是否存在非法行為,外掛制作者利用封包分析工具 WPE 發送相同的數據,選擇最好的結果的數據,比如評分最高的數據,并不修改數據本身的內容,使得該外掛檢測系統識別不出來。
當前的反外掛技術都存在或多或少的漏洞,游戲一旦發布就會面臨著世界上所有黑客的攻擊和分析,找出其漏洞來獲取非法利益,所以反外掛道路任重而道遠。
外掛的研究
1.模擬類
模擬類外掛是代替玩家操作鼠標鍵盤,模擬玩家操作類的程序,它能幫助玩家用簡單的操作實現讓游戲角色進行復雜的動作,簡化甚至替代玩家操作,幫助玩家不用點擊鼠標或者敲擊鍵盤就可以進行游戲操作的自動功能。例如:簡單的射擊操作、簡單的移動操作、撿東西等,這類外掛不需要分析游戲的數據和加密算法,只需要按照一定規律或順序設計一組按鍵操作或者按鍵的觸發條件就可以[23]。不過隨著時間的推移和技術的發展,這類外掛也形成一種體系,比如非常出名的“按鍵精靈”,他可以配合其他類的外掛進行功能組合,達到自動拾取,自動放技能的作用,在已經分析出人物數據、掉落物品數據的情況下,設定坐標相同時觸發拾取按鍵功能,就可以達到自動拾取的功能。這種外掛沒有修改游戲的數據和物品,只是作為輔助方便的了游戲玩家和節省了很多無聊的操作和時間,一般對游戲危害比較輕。
模擬類外掛實現方法較簡單,用幾個 API 函數就可以實現模擬鍵盤和鼠標的操作,通過 API 函數來代替鍵鼠操作,把鍵鼠操作指令發送給游戲程序,讓玩家的游戲角色進行移動、攻擊、撿取物品等行為操作。
2.內存修改類外掛
內存修改類外掛可以分為以下三種:
第一種方法是利用 virtual X driver(虛擬設備驅動程序)直接查找游戲內存分配地址,這種方法需外掛開發人員有良好的編程基礎和系統的底層驅動知識,是技術較難的一種方法,門檻較高。
第二種方法就是用 ToolHelp API 函數,該函數是用來枚舉進程和模塊,獲取進程和模塊的 ID 與信息。黑客利用 ReadProcess Memory 函數從網絡游戲的進程中讀取到游戲的內存數據,但是該方法沒有修改內存的函數,不能往內存里寫數據,所以這種方法需要其他方法的配合,具有一定的弊端。
第三種方法是利用游戲進程的對應函數,這種方法比前兩種要方便和簡單很多,游戲進程的對應函數很容易就能得到,例如利用:ReadProcessMemory 和 WriteProcess-Memory 兩個函數對游戲進程進行讀取和寫入,這種方法是當下最流行最受歡迎的方法,該方法能修改市面上大多數的游戲內存。
Windows 系統會預留一些 API 函數,這樣會大大降低開發人員的開發程序的難度和復雜度,這些函數原本是用來調試程序,但是外掛制作人員利用這些 API 函數修改游戲內存進行非法外掛的制作,其中典型的兩個 API 函數分別為 ReadProcessMemory 和WriteProcessMemory,一個是對游戲程序內存進行讀取,另一個是對游戲內存程序進行寫入操作。但在使用這兩個函數之前,想要對網絡游戲內存進行讀取和修改,首先要查找到游戲中相關屬性的內存地址,才能進行修改,所以相對內存修改而言游戲中人物屬性的相關內存查詢更加困難和繁瑣,需要找到合適的算法和公式進行分析。
3.封包類外掛
封包類外掛是難度較高的一種外掛技術,涉及多個技術問題,網絡游戲的服務器端和客戶端通信是利用 socket,服務器端申請一個socket 監聽消息,并綁定到一個對應的 IP 地址和端口上,等待游戲客戶端的連接,外掛制作者利用封包截取工具截取通信數據包,經過多次截取封包,分析數據,得到封包數據對應的人物操作或屬性,若封包加密則分析其加密算法,網絡游戲的前期由于其服務器功能的限制,一般封包都不加密或者采用異或加密很好破解,修改對應的數據,再利用封包截獲工具(如windivert)轉發給服務器,通過篡改通信數據來實現作弊。
由于互聯網通訊技術的發展和計算機硬件功能的更新與加強,封包數據只能用異或加密的限制已經不存在,現在的游戲客戶端在和遠程服務器通信時一般都利用 RC4 和 RSA 進行加密,封包外掛技術即使截獲了數據,也破解不了被加密的數據。所以對網絡游戲的危害已經變得越來越小。
3.脫機類外掛
脫機類外掛是一種綜合類外掛,是前三類外掛技術的總和,也是難度最大的一種外掛,一般在一個游戲發布 3 到 5 年之后,才會在市面上流傳的外掛,是制作周期最長所需技術最為復雜的外掛。每個游戲都有自己特有的通信方法和原理,外掛開發者們需要完全分析出本地端與遠處服務端的通信原理,達到不使用客戶端進入游戲的目的,這類外掛是為工作室而開發,一臺機子可以開幾十個號同時掛機練級和刷金幣,獲取非法利益。
開發流程如下:
破除游戲反調試。
逆向分析出游戲加解密算法。
逆向分析出地圖等資源信息
分析出登陸封包,實現脫機登陸,獲取角色屬性、裝備、物品、技能相關信息。
具體功能封包分析。
整合尋路算法,實現基本掛機。
根據工作室需求,完善功能。
一個游戲如果被外掛制作者們開發出脫機外掛,對該游戲破壞是災難性的,脫機外掛的出現必然會導致游戲中物價的起伏,甚至金錢系統的崩潰,損害正常玩家的利益,造成玩家大量流失,最后導致游戲運營時間縮短提前退出市場,嚴重損害游戲開發商和玩家的利益,擾亂我國游戲行業的正常發展,所以脫機類外掛一直是游戲開發商和國家重點打擊的對象。
網絡游戲封包加密技術
異或加密
網游游戲最開始運用的加密算法是異或加密,顧名思義該加密算法就是經過簡單的異或的位運算進行加密,跟高中數學所學的映射關系相類似,由于其運算簡單,加密速度快,而且在網絡游戲初期受服務器和電腦硬件配置的限制,網絡游戲加密只能運用此類加密算法,但該加密算法很容易被破解,若游戲的通信機密算法被破解,只能等待游戲的下一次更新進行修改和維護。這種加密算法存在很大的弊端,對數據的保護強度很差,早期的游戲開發商只能增加游戲的維護頻率和周期,進行不定時的更換映射規則,預防外掛的破解。
異或加密的數據很容易破解,例如:網絡游戲中所使用的地址一般是一個 8 位的 16進制數,通信所發送的數據也是 16 進制,下面一段數據是利用 WPE 工具在玩家操作游戲界面進行登錄時被截取的一段數據,很明顯該數據為登錄時玩家輸入的登錄賬號和密碼。
Send: 0000 01 00 00 00 68 75 61 6e 67 6a 75 6e 31 31 38 00
00 02 00 6a 75 6e 6a 75 6e 31 32 33 33 34 00 00
由 WPE 截獲的數據看出,用戶名經過異或加密是: 68 75 61 6e 67 6a 75 6e 30 30 37;
登錄密碼經過加密是: 6a 75 6e 6a 75 6e 31 32 33 33 34。用輔助軟件和規律分析,很快就
可以得出解密后的明文。然后利用 16 進制換算為 10 進制,并從 ASCII 碼表中找到對應
的 ASCII 碼值,就可以計算出原文的數據:用戶名: huangjun118,密碼:junjun12345。
RC4 加密
算法見我的另一篇文章:
link.
RSA 加密
link.
網絡游戲外掛檢測技術
鼠標鍵盤模擬檢測技術
鍵盤鼠標模擬外掛是通過軟件模擬人工操作鼠標和鍵盤進行替代玩家操作的外掛,比較流行的外掛如:按鍵精靈、鼠標連點器、簡單游等外掛軟件。
網絡游戲開發商檢測該類外掛總體用兩種方法,一種是客戶端檢測,一種是用戶行為分析檢測。客戶端軟件檢測主要有檢測玩家電腦上運行程序的進程、窗口名、界面名字、機器碼和軟件特征碼等。舉個簡單的例子,一些外掛軟件被黑客制作出來進行出售,如果銷量比較高,用該外掛的次數比較多,那么該軟件的一些特征碼就會被加入黑名單,只要在運行游戲時,打開此類外掛就會提示非法,但是如果把外掛代碼放入其他的編程語言進行編輯再打開卻沒有提示非法外掛,這里也是游戲商的一個痛點之一,如果游戲因為代碼編輯工具就提示非法,這就違背了國家制定的版權規定,所以此類方法只能遏制外掛的泛濫而不能完全禁絕外掛。所以目前比較流行的方法也是大多是游戲開發商使用的方法:用戶行為分析檢測,主要有以下幾點:
分析鼠標點擊頻率和移動頻率,如果存在長時間的點擊頻率相同和類似,或者點擊頻率過快,都會被加入黑名單。
判斷游戲角色的差異值,一般模擬類軟件的角色行為和玩家的行為差距很大,這種差距安全人員一眼都可以看出來,但是游戲開發商不可能有那么多的人工對所有玩家進行監測,所以游戲開發商會針對游戲角色的行為設置一個范圍值,即臨界點,如果過了該臨界值就加入黑名單或者直接彈窗非法,強制下線該賬號。
監測結果數據,游戲公司對游戲中關鍵的數據進行嚴格的監控,利用時間的大間隔對關鍵數據的結果進行上傳,對上傳到服務器的數據進行臨界值檢測,若有異常數據,則判斷為非法使用模擬類外掛。由于此類外掛對游戲的公平性有影響,但是危害性比較低,所以游戲開發商一旦檢測到此類外掛,只會對該玩家做下線處理并彈窗警告,并不會做封號處理。
游戲數據修改檢測技術
在網絡游戲反外掛的歷史中,曾有一個很流行的反外掛系統 N-Protect,該系統是當時網絡游戲普遍采用的反外掛系統,該系統可以在線進行升級,并同時在玩家運行游戲時檢測游戲運行環境,是否有外掛運行,客戶端是否完整,是否有外掛存在修改客戶端內存數據。但是這用外掛檢測辦法本身就存在缺陷,因為反外掛系統 N-Protect 本身就存在于游戲的客戶端的機子上,該電腦是玩家所有,如何能夠保證該外掛程序不會被修改和欺騙,客戶端可以被修改,那么該反外掛程序一樣可以被修改,所以該反外掛系統投入運營了一段時間后,被國內的黑客攻破,最終該系統以失敗而告終。想要檢測游戲外掛存在以下難點:
無法完全防止游戲客戶端被修改,游戲客戶端一旦到了玩家和黑客手上,根本無法阻止黑客的修改。即使有法律的制約,在當前的社會情況下也無法有效的監督其個人行為。
對游戲客戶端的檢查容易被欺騙,當檢測系統檢查客戶端的完整性的時候,外掛制作者完全可以偽造一個安全的進程,把合理的代碼放進去,讓檢測系統檢測假的數據,這樣無論客戶端被怎么樣修改檢測系統都不會發現。
掛檢測系統無法把檢測到的結果正確的傳遞給服務器,外掛制作者找到其檢測結果的數據,即使該檢測系統已經檢測到非法軟件,作弊者也可以篡改其檢查結果,變為檢測合法的數據分支,不管檢測系統檢測出什么外掛,都無法向服務器發送正確的檢測結果。
因為游戲公司無法通過客戶端的加殼和檢測的方法有效的阻止作弊者修改其客戶端,所以開發商又考慮從服務器端檢測玩家的使用外掛修改本地數據的行為,具體方法如下:
檢測玩家的 IP 地址,是否在同一個 IP 地址下存在很多游戲賬號登錄的情況,這里檢測并不是一定要一個 IP 只有一個游戲賬號,而是針對用軟件模擬玩家操作,在同一個電腦中登錄十幾個賬號的工作室,如果被檢測到 IP 上有很多號,那么就會被服務器加入黑名單,甚至被全部封號。
限制客戶端多開的數量,比如地下城與勇士該游戲在剛發行的時候只允許玩家在同一臺電腦只能開一個客戶端,隨著游戲的運營和玩家的減少,開發商現在允許玩家進行雙開設置,方便大號帶小號。
檢測 MAC 機器碼,這種檢測機制只有很小一部分開發商使用,因為一個電腦有一個固定的 MAC 碼,不能被軟件改變,所有如果玩家在一臺電腦上長期使用外掛或者造成的影響非常惡劣,那么游戲就會把該臺機器的 MAC 碼加入黑名單,禁止該電腦登錄游戲。
游戲內置舉報系統,現如今幾乎所有的網絡游戲都有該功能,尤其是在競技類游戲中,如果正常玩家被作弊玩家殺死,那么玩家肯定會舉報該外掛,所以此類方法非常簡單且效果強大。
根據玩家最近玩游戲的數據,延時分析游戲數據是否異常,這種檢測機制是當下最流行的檢測機制,在玩家使用外掛修改了人物的屬性之后,利用變態的屬性刷怪打裝備,很安全所有難度都可以隨便刷,并且也沒有被檢測到,但是等兩天再登錄的時候發現賬號非法或者賬號被封,這種情況就是服務器定時對玩家游戲數據進行分析,而且這種檢測機制準確率非常高,只要發現數據異常很可能直接做封號處理。
外掛實現與反外掛舉例
射擊類外掛
射擊類游戲(FPS)如:穿越火線、逆戰、守望先鋒、絕地求生、以及最近新出的apex 英雄,其特點是以第一人稱視角或者第三人稱視角進行操作虛擬人物進行射擊交戰,而游戲屏幕中間會有一個準星,這是槍械武器的射擊位置,通過準星瞄準敵人進行射擊交火,以達到擊殺效果,若射擊瞄準的是頭部危險部位那么會發生一擊致命,即爆頭效果,達到快速擊殺。但是頭部相對于人物的整體是很小的一部分,很難被射擊,且人物會一直移動再加上武器的后坐力,所以要打到頭部危險部位幾率非常小,那么外掛自動瞄準就是根據游戲漏洞進行編寫,達到自動瞄準,形成一擊必殺、百步穿楊效果。
游戲調試工具:CE和OllyDbg。
外掛制作者通過游戲調試工具,可以獲取到游戲的基地址以及某個變量(如血量,子彈數,自己的位置,敵人的位置,朝向),通過數學運算,計算出自己與敵人之間的朝向與當前朝向的差異,一種方法可以直接修改本地朝向為自己直接朝向敵人,即準信瞄準敵人,另一種可以通過模擬鼠標操作,通過計算給一個輸入,讓自己的朝向鎖定敵人。
除了內存掛現在已經可以完全可以通過鍵鼠模擬去瞄準敵人,如計算鼠標的靈敏度偏移,在渲染時拿到渲染的數據,一般人物會有標識可以找到,然后可以取到渲染的位置(如果在游戲上層加一層改變一下渲染顏色,就能做出透視掛),通過計算鼠標應該有的偏移,使用系統自帶的系統接口可以直接在不移動鼠標情況下,操作游戲任務瞄準敵人,這也是鎖頭掛的原理。
后坐力的實現,有的游戲后坐力是純客戶端實現的,可以通過修改后坐力的系數,或者直接一直設置朝向達到無后座力,另一種就是使用輸入反向輸入后坐力的偏移,這樣也能達到無后坐力。
飛天遁地掛的話主要是服務器沒信任客戶端,沒有對客戶端的位置進行校驗,客戶端通過修改1P的位置,然后告訴服務器,服務器因為沒有校驗合法性,直接同步給了其他3P導致。
自動開槍掛的原理跟上訴類似:也是在外面的準信即自己的準信對準敵人的時候,自動觸發鼠標點擊事件,達到自動開槍的目的。
游戲實現要怎么預防呢?
主要還是基于檢測跟校驗:
監聽武器準星移動頻率玩家在操作游戲人物的時候,鼠標控制武器準星的移動,玩家通過移動鼠標讓武器準星瞄準敵人位置,進行射擊。而自動瞄準外掛會讓武器準星自動瞄準,不需要玩家移動鼠標瞄準,自瞄外掛代替了玩家操作鼠標,但是在自瞄外掛的控制下,武器準星移動的頻率和準確率遠遠超過了玩家的操作極限和合理性。本文可以利用自動瞄準外掛這個特點來監視非法使用外掛的玩家,阻止玩家作弊。方法如下:
設定玩家移動武器準星最大頻率值預先測定玩家移動鼠標的最大頻率值,然后作為反外掛程序的基本標準。
判定外掛規則
判定方法具體為,用計數器B來記錄頻數,如果頻數超過設定的標準,則另一個計數器A加1,如果第二次計數器B沒有超過頻數標準,則計數器A清零,避免由于人為的低概率事件的發生,如果連續3次超過頻數標準,即計數器A的值超過3,則判定出現外掛程序,中止游戲。
監視玩家的命中概率
這種方式比較占內存,但是這種方法發現外掛的效率要比前一種方式高。下面介紹方法如下:
設定一個玩家命中率的最大值反復試驗,測定玩家命中的最大概率,適當增加這個概率值,做為反外掛的一個基本參考標準,設該標準值為p。
判定規則
首先建立兩個系統計數器n和m,用來監視射擊類游戲窗口,當游戲中玩家對戰開始時,啟動兩個計數器,玩家每發射一發子彈,計數器n加1,玩家發射的子彈每造成一次傷害計數器m加1,當本局游戲結束時,就會得到兩個確定的值n和m,如果兩者的比值大于反外掛系統設定的上限值,則判定該玩家使用外掛,終止游戲。如果兩者比值小于該上限值,則把玩家添加進白名單,經過一段時間后,再進行監視,盡量減少服務器壓力。
總之自動瞄準類外掛的防御程序的設計思路還有很多其它方法,比如外掛運行窗口檢測、玩家的行為分析等方法,但是本文認為上面兩種方法監聽準星和監視命中率更為簡潔和可靠。
雜談
騰訊的TP反作弊算得上是效率最高的反作弊系統,TP反作弊的機制是通過掃描玩家硬盤,確認是否有疑似外掛的程序存在。但這一行為在很多國家和地區是不被允許的,去年歐盟國家更正完計算機用戶隱私條例后,就對在歐盟國家中使用TP等硬盤掃描反作弊系統的游戲發出了警告。
《絕地求生》還采用過特征碼的反作弊方式,每天都在更新,甚至一天更新兩三次。而每一次更新都會讓現有的大部分外掛失效。既然打不過你,還可以以逸待勞累死你。
還有一些公司不走尋常路,跳出了傳統中路對線的思維局限,選擇直接招安外掛的開發者來替自己針對其它外掛,簡直妙哉
暴雪在這種事上就顯得亦剛亦柔。一面出高價買下插件開發者為《魔獸世界》開發的各種"好插件"——有些破壞游戲環境的插件與外掛無異,有些則可以有機地融入到游戲玩法中;另一面又和德國的Bossland Gmbh打了八年官司,直到Bossland服軟才罷休。
順帶一提,Bossland不僅僅是開發了《魔獸世界》的掛,他們給暴雪全家桶里的所有游戲都寫了掛。
最為魔幻的是,外掛問題在我國國外游戲作弊泛濫的環境里,卻被本土廠商和代理很好地遏制住。而這無疑要先歸功于我國的法律。
國內對外掛案件的處理,在國內主要有三個罪名——非法經營罪(最高15年有期徒刑),侵犯著作權罪(最高7年有期徒刑)和破壞計算機信息系統罪(最高15年有期徒刑)。目前實際國內外掛案件判例中比較嚴重的外掛犯罪,通常會判5年左右有期徒刑。
有效動用法律手段,既維護了開發商和運營商的利益,也維護了玩家的體驗。之前騰訊手撕了《穿越火線》的外掛開發者,判了兩年有期徒刑;最近的《新天龍八部》的"冰焰"外掛也備受社會矚目,因為開發者是一名中科大博士,可惜因為外掛斷送了自己的生涯。
————————————————
版權聲明:本文為CSDN博主「popcorn丶」的原創文章
三人因違法制售原神外掛獲刑,主犯被判四年
2021年6月,上海徐匯警方順利破獲一起制作并售賣《原神》游戲外掛的案件,抓獲犯罪嫌疑人三名,涉案金額約200萬元。近日,上海市徐匯區人民法院依法對該案件進行審理,判處被告三人有期徒刑一年六個月至四年不等。
法院裁判書顯示,2020年10月至2021年5月間,被告人周某經與被告人孫某思等人共同商議,由周某聯系被告人姚某兵獲取《原神》游戲的相關數據,提供給周某用于開發與制作該游戲的“KQ”外掛程序。經司法鑒定,2020年10月至2021年5月,被告出售各類外掛卡共計4萬余張,共計人民幣約200萬元。
非法產品“KQ外掛”嚴重破壞了游戲的公平性、干擾了大眾用戶的游戲體驗,亦對游戲本身造成巨大的經濟損失,負面影響極大。徐匯警方接到米哈游公司的報案后,以高度負責的態度,迅速偵辦此案,成功鎖定了犯罪嫌疑人并掌握了大量確鑿的作案證據,對其進行了抓捕。
2021年8月,上海市徐匯區人民檢察院指控犯罪嫌疑人犯提供非法控制計算機信息系統程序罪,向上海市徐匯區人民法院提起公訴,法院立案并公開開庭審理。
公訴機關認定,被告人為獲取非法利益,共同制作、售賣能侵入及控制計算機系統的外掛程序,其行為已觸犯《中華人民共和國刑法》第二百八十五條第三款、第二款、第二十五條第一款,應以提供非法控制計算機信息系統程序罪追究其共同犯罪的刑事責任。
經審理,法院認為公訴機關指控罪名成立,三名被告人均認罪認罰,均有退贓行為。最終法院判處主犯周某有期徒刑四年并處罰金人民幣五萬元;主犯孫某思有期徒刑三年十個月并處罰金人民幣五萬元;從犯姚某兵有期徒刑一年六個月并處罰金人民幣一萬元。
近年來,隨著國內網絡游戲行業的高速發展,以外掛、私服牟利的黑產也伴隨而生。外掛通過篡改游戲代碼,以“作弊”的方式破壞游戲規則,擾亂玩家生態;私服架設涉嫌侵犯著作權,對游戲創作團隊造成嚴重傷害。這類黑灰產的存在還易導致用戶信息泄露,給玩家造成經濟財產損失,更有甚者以私服外掛為幌子實施詐騙。
對此,2020年6月,國家版權局、工業和信息化部、公安部、國家互聯網信息辦公室四部門聯合啟動“劍網2020”專項行動,明確指出亟須嚴厲打擊網絡游戲私服、外掛等侵權盜版行為。
監管部門對網絡游戲外掛私服黑灰產的打擊持續進行中。據媒體報道,2020年8月,高郵市公安局破獲一起重大游戲外掛案件,一舉搗毀4個銷售游戲外掛運營團伙,抓獲犯罪嫌疑人22人。2021年3月,蘇昆山警方破獲一起全球最大的游戲外掛案件,涉案人員遍布全球,經營國內外多個游戲外掛。2021年12月,江蘇省徐州市公安局銅山分局通報破獲一起侵犯網絡游戲著作權案件,抓獲犯罪嫌疑人4名,打掉了一個以搭建游戲“私服”進行牟利的黑色游戲產業利益鏈條。
這些不法分子面臨的,往往是嚴厲的刑事罪罰。中國裁判文書網公布的多份判例顯示,制售外掛、私服涉嫌構成侵入非法控制計算機控制程序罪、侵犯著作權罪等犯罪行為,當事被告最終獲刑。
站在與不法分子對抗的第一線,游戲企業也緊密協同,共同構筑防范之墻。2021年6月7日,為了探尋更有效地解決網絡黑灰產問題的新途徑和新方法,在上海市公安局徐匯分局以及上海市徐匯區人民檢察院的指導下,上海多家游戲公司聯合司法機關、知名高校成立了“反網絡黑灰產聯盟”,旨在推動網絡黑灰產問題的信息共享、共同構建針對外掛等非法行為的防御及打擊體系。
游戲業內人士指出,在與黑灰產的“貓鼠之戰”中,需多方合作共同打擊,依靠技術和法律手段雙重規制,從而維護好玩家權益,促進行業健康發展。
來源: 新聞晨報
閱讀筆記:如何獲得一個人生的外掛呢?
一人,講了他改變的故事
同事約了一個局,同事的前同事,當初一起經常宿醉,一轉眼2年多過去了,都大變了樣
聽他滔滔不絕的講了很多,有自己北漂一年,還了十多萬的債務,有跟貴人開了眼,學會了想要什么自己親自去拿到,其中提的比較多的一點:每次跟人學任何東西的時候,他都像一個孫子一般恭敬,而當別人跟他學,他通常感受:我是你大爺, 眼中有些光芒,口中有些豪氣
今天往長輩給我講了一個開“外掛”的事兒
[一個人的學習能力,其實就是一個“外掛”,天生之外的“裝備”。想想看吧,一個人若是需要什么就能學會什么,這簡直就是“作弊器”啊!]
之前沒怎么琢磨學習能力這事兒,只是曾有一段時間比較清晰的感知到:我似乎什么都能學會,自信爆棚
很多東西確實沒有概念或者不注意,通常都被忽略了
昨天聊了知識,技能,經驗等,關鍵是會用,用到融會貫通
那么和知識同樣重要的搭檔就是“學習能力”了
最開始提到的聊天,也常提到我們總會遭遇“技不如人”的情況,我們都有上進心,不過通常表現為間歇性努力,長期性躺平狀態,最終習慣了自己的平凡
那么如何來衡量我們的學習能力呢?我們來大概分一下
一、能學會有人手把手教的東西;
二、能學會書本上所教授的技能;
三、能學會沒有人能教授的技能……
我們都有學習的經歷也許還有教學的經歷,那么這里回顧一下自己的學習能力如何呢?
之前和人聊天,做幼教的女孩子,提到了有些小朋友太笨了,基礎的數數1,2,3掰著手指頭都不會,教了一遍又一遍還是不會
當時我直接說:不是孩子笨,是你不會教
現在想來,站在小孩子的角度來看,學習能力差別不是太大,反而差別大的是教學者的學習能力
給我這樣講的當事人,我在手把手的教一些東西,她學起來很慢很慢,然后表現為常忘事兒,丟三落四等
所以我們會發現,不少人在手把手階段就跨不過去了,自己在做的一些事兒,帶了不少人,最終能超越我的很少
再拿自己舉例子,第一次寫字是父親教的,學會之后慢慢有了改進,但在中學時代幾乎就停滯不前,和不少書法好的人做過同桌/舍友(其中一人的書法拿過不少獎)其還提到落筆前,輪廓結構已經非常清晰,同時他還常會用手在空中比劃練習
很早以前,語文老師說過一次,我的書法越來越看不清了,潦草而糟糕,直到有天,前女我是她見過的字寫的最丑的,那一刻,我才清晰的意識到,自己的書法有多糟糕,因為前女友自己的書法也是極差的~
后來才開始有意識的練習,到今天,依然停留在過去,前面一個字和后面的字可能都有區別,從來沒有結構,筆畫等的概念,從這個做了二十多年的事兒來看,我處于手把手教都還學不好的狀態,或者說從一開始,教我的人把我書法的天花板壓到很低,很低(教我書法大概就幾次,其書法也很糟糕),后來就從沒有認真學過一次
所以我們遇到愿意手把手教的高手,是一件非常幸運的事兒
手把手教的一些思路[這個技能點的重點在哪里?
做好的人為什么能做好?
做不好的人為什么做不好?
還有哪些地方可以改進?
有哪些刻意練習是必不可缺的]
還有非常好的一點是,不斷的把自己會的教給他人,長時間的學習過程,發現學習效率極高的方式就是教別人,如我要學習甜品制作,那么我就教別人做甜品,學起來比較快,學習者的問題也能針對性的去解決
學會書本上教的東西,理論階段是學生時代,通常也就是中上水平,真的檢驗是從進入社會開始,最開始學咨詢和溝通,大概不到及格分,接著是做實體店,最初手把手,之后自己看書學習,最終結果還算勉強,那以后大多事兒都需要自學,現在回顧來看,通過看書學習大概才初窺門徑,就如前面提到的,有一種通過看書可以學會一切的感受,目前還在探究理論和實踐打通的經驗
這個階段有一些基本功[你有沒有心思去尋找、閱讀大量的相關書籍和教程;
你有沒有能力甄別書籍、教程的質量好壞;
你有沒有能力在實踐中運用書本中的知識……]
很多人在大量找資料階段,大概就舉手投降了,所以沒有能力篩選出好的適合自己的知識信息了,很多事兒都有一個特質,就是沒體驗,沒實踐就是不知道,那么更不用說邁向下一個臺階了
最難的,學會沒人能教會的東西,這是讓你與眾不同的地方,也是你卓越的根基。也就意味著要學會沒人手把手教的,甚至學會書中都沒有的東西~
一個故事,G小時候,進入少年宮,母親開始教其跳舞,訓練、模仿、集體合作。十二歲的時候,遇到舞蹈學院附中來招生,母親編了傣族舞,排了之后去考試,然后落選了
[給的理由是,那么小的孩子跳得太成熟了,跳得太好了,他們沒法教了]
G回到家就反復的跳呀跳,邊跳邊哭,母親回到家看到后問其中緣由,知道落選了,然后問她準備怎么辦?然后給出建議,說嘗試再讓老師看看,那一刻,不知哪里來的勇氣,對母親說:[我不去了,為什么我跳舞需要別人認可,我才可以跳舞,我天生就可以跳舞,這不是老天給的權利嗎,那我跳就好了。]
媽媽就很吃驚地愣在那兒,但是對G說:“這就是伊莎多拉·鄧肯應該有的狀態”
她算是選了一條書上都沒有的路,然后多年后成了現代舞的領軍人物之一
現階段開啟了一些新的事兒,這是我自己嘗試不用人手把手教,也幾乎沒有書籍可以學的方式
這大概也是成長路上的必經之路吧,每一次變化,都需要蛻掉一層皮,舊有的我
真正的刺激來源于某天突然發現,我竟然是如此“無知”,某天我不會一件小孩子都能做的事,我把一個常識中的標志弄錯…
還有一次是發現我一直是“停滯不前”的,就如前面例子中提到的書法,有太多東西被封印在了幼年時代,我想要打破這種限制
在第三階段,大多時候,是一個完全獨立自主的過程了
[你必須自己琢磨出自己的路徑和跨越方式 —— 這恰恰是衡量你能夠進入第三個階段(或稱“境界”)的判斷依據。]
就如之前有人說的:“聽大多數人的話,參考少數人的意見,最終自己做決定。”
[在第三個階段里有過哪怕一次成功,后面就“開掛”了,你會發現你就沒什么不敢學的 —— 很幸福;沒有什么學不會的 —— 更幸福;學會的東西沒有什么是練不好的 —— 不能更幸福了。]
這樣的感受在自己實踐的過程中,偶爾會體驗那么一瞬,極其幸運的經歷
國內病毒作者利用吃雞外掛傳播新型勒索病毒
近日,瑞星威脅情報中心發現一款由國內病毒作者制作的全新勒索軟件——SafeSound,該惡意軟件通過“穿越火線”、“絕地求生”等游戲外掛進行傳播,并以微信支付作為贖金方式,一旦運行將加密用戶電腦內除特定格式外的所有文件及資料。瑞星現發布SafeSound勒索軟件免費解密工具,供被加密用戶下載使用,以解除相應威脅。
攻擊方式:
瑞星安全專家介紹,SafeSound勒索軟件由易語言編寫,藏匿于“穿越火線”、“絕地求生”等游戲外掛中,當用戶下載并使用游戲外掛后,該惡意程序將會在病毒作者預定的時間以服務方式啟動。
一旦SafeSound勒索軟件運行,將會對用戶電腦系統磁盤中除了特定格式外的所有文件進行加密,而后釋放了包含勒索信息與解密功能的可執行程序,而病毒作者則通過微信支付的方式向受害者索要贖金,表示只有交納贖金才能獲得解密Key,通過解密器解密相應文件。
瑞星安全專家表示,通過勒索信可以看到,病毒作者不僅全部使用了中文說明,還特意注明了其自用的郵箱和微信二維碼,這種方式和曾經出現過的“UNNAMED1989勒索病毒”極其相似,病毒作者自以為很聰明,能快速拿到贖金,卻也很容易被追蹤到。
解密工具使用方法:
目前,瑞星已開發了針對SafeSound勒索軟件的解密工具,被加密的用戶可免費使用,使用方法如下:
1. 解密工具由python3編寫,提供代碼與EXE可執行程序。用戶在染毒后因保持現場環境切勿刪除或恢復系統可能導致本地密鑰文件丟失。
2. 解密工具啟動后會自動尋找C:WindowsTemp目錄下的密鑰文件如果找到將直接解密出文件密鑰。如果未能找到可從勒索信Key中復密鑰部分粘貼或手動輸入進行解密。
3. 向解密器粘貼文件路徑將對路徑下感染文件進行解密恢復工作,創建新的解密文件(不刪除病毒加密的文件)。
4.此外,還可以拷貝密鑰至勒索信Password欄,點擊Start即可解密并恢復文件。
羊了個羊爆紅一周:難度天花板、互聯網流量新貴、騙子游戲
過去一周,有一個“世紀難題”始終困擾著我,那就是:
到底誰能闖過“羊了個羊”第二關?!
自從一周前出于好奇點開了這個游戲,平均每天花費四五個小時撲在上面,魔性BGM已經成為我的“晚安曲”,卻也只換來每天失敗上百次的戰績。
唯一值得高興的是,當我打開微博一個投票,發現有至少56萬人和我一樣卡在了第二關,這個人數是過關人數的近15倍。據說,第二關的通關率不到0.1%……
一瞬間覺得,好像也不是那么難過了,至少達到了平均水平。
說實在的,“羊了個羊”的玩法并不復雜,門檻低、上手也快。它整體邏輯與“開心消消樂”頗為相似,只需要從堆疊的方塊中,找到三個同樣的圖案放到下方卡槽內就可以消除,方塊全部消除即可過關,如果方塊未消除且卡槽填滿,游戲失敗。
玩第一關的時候,一共就3種方塊圖案,那叫一個勝券在握,閉著眼睛隨便點都能過;第二關直接畫風突變,從1 1的2的難度直接躍升至高數,一層疊一層的方塊將人逼上“絕路”。
而且,這游戲還給玩家的地區做了個排名,只要過了第二關就能為所在省/市的排名助力。這就不是一個人的戰斗了,而是背負了一個省的榮譽啊!!!
玩家的勝負欲就在一次又一次的失敗中被點燃。有人堅持不懈地玩了2000多次,還有狠人放話說要離職專心過第二關……(兄弟,其實也大可不必。
在眾多玩家的“怨念”中,“羊了個羊”這個“萬惡之源”成功被送上了微博熱搜第一位出道。截至目前,話題在微博的累計閱讀量已經超過26億次,討論次數達到了28.3萬次。
熱度就此徹底打開,越來越多的人涌入,2天時間“羊了個羊”的游戲小程序崩了5次,官方微博的內容幾乎可以概括為:“崩了”“修復了”“又崩了”“又修復了”……
一番折騰下來,他們決定急招后端服務器開發人員,推薦和自薦入職的都有五千獎金。
和熱度一起發酵的,還有爭議。
被質疑抄襲游戲“3 Tiles”、被懷疑是根本無法通關的“騙子游戲”、被定義為日賺468萬的“流量工具”等等,盡管制作方也出面回應或是否認過一些信息,但并不能徹底打消玩家們的疑慮。
在“羊了個羊”爆紅一周的時間點,我想從數據角度重新復盤下,這個現象級的游戲到底有多火、怎么火的、以及作為“受害人”如何看待它的爭議與發展。
爆火的“羊了個羊”,驚動馬化騰親自辟謠
“羊了個羊”的走紅,并不是無跡可尋的。
結合個人的經驗、以及眾多玩家的體驗來看,不少人都是先從短視頻平臺刷到了相關視頻,部分視頻下方就有入口可以直達游戲。
有報道稱,9月8日“羊了個羊”就在抖音星圖上線了推廣任務,預算估計有500萬元左右,以播放次數結算。
圖片來自“站長之家”
恰逢9月10日至9月12日的三天小長假,讓“羊了個羊”快速積累了一批受眾,大量休假在家的網友通過打小游戲來消耗時間、找個樂子,再通過社交分享不斷裂變傳播,從抖音到微信。
到9月13日時,前期的人氣積累加上推廣營銷,“羊了個羊”直接空降微博熱搜榜第一位,自此破圈,成為微博熱搜常客。
9月13日早上8點
“羊了個羊”熱搜第一
“逍遙散人”、“風期限在凌晨”等游戲大V紛紛加入體驗,為“羊了個羊”的爆火再添一把熱度。
據不完全統計,短短四天時間,“羊了個羊”至少有20個微博熱搜,其中5條話題登上過熱搜第一的位置,堪稱近期新頂流。
不止是微博,全平臺的數據也開始持續走高。
在微信公眾號上,截止到9月15日,已經出現了2148篇推送,其中19篇文章的閱讀數超過10萬 ,有吐槽這是全國優質“犟驢”選拔大賽的,也有技術流試圖給出些破解辦法的。
不過,我抱著求知的心情學習了下攻略。謝謝,該輸還是要輸的。
圖片來自新榜
視頻平臺上,“羊了個羊”已經成為“流量密碼”式的熱門選題。直播玩游戲的、拍段子大吐苦水的,玩法也是五花八門。
抖音直播間玩“羊了個羊”,在線人數超過7萬
“羊了個羊”在抖音的話題播放量已經超過30億,熱度最高的一條視頻出自于“忍冬L_l_”,分享自己干了一宿都沒給江蘇貢獻出一只羊,被點贊了103.3萬次。
截圖來自新抖
B站上,根據新站數據顯示,“羊了個羊”視頻的累計播放量超過了千萬,日均播放量達到152萬,已經有287位UP主投稿了相關內容。
截圖來自新站
這么高的全網熱度下,關于“羊了個羊”的流量和收入數據也是傳聞滿天飛。
前幾天,一張關于其日活數據的截圖傳開,顯示9月12日時日活為500萬,到9月14日時日活翻了整整4倍,超過2000萬。
圖片來自網絡
這張截圖里還有一個信息是,9月14日那天,“羊了個羊”在分成前的日收入約為600萬元。
據了解,目前“羊了個羊”在微信內收入主要來自30秒廣告“復活”或者獲取道具,屬于“激勵廣告”范圍,有網友表示自己為了通關已經看了幾百個廣告。
以上截圖數據的真實性并不可考,還有另一張截圖顯示9月14日當天,“羊了個羊”在微信內收入就達到了468萬元,本月收入已經超過2500萬元。
自媒體人“劉興亮”將這張截圖分享到了朋友圈,隨后馬化騰親自留言回復辟謠,稱“核實了是PS偽造的”。
圖片來自網絡
“羊了個羊”制作人張佳旭也在接受“中國企業家”采訪時回應表示:“圖片是假的。我們游戲為了用戶體驗,沒有加Banner廣告和插屏廣告,所以收入的截圖根本不對,火的時間也湊不夠這個總收入。”
但也有業內人士指出,截圖里的數據即使不是真實的,游戲收入也不會低,“小程序視頻廣告的單價很高,一天幾百萬流量,加上完播率基本上都100%,完播率越高、單價越高”。
就連一些“周邊”產業比如游戲外掛、代刷服務、軟件輔助等,也在這波熱度里賺到了錢。
有報道稱,玩家只需要3-20元不等即可買到外掛,最新的外掛技術已經能達到秒刷通關,甚至連游戲都不用玩,就能直接登頂好友排行榜。
年度最氣人游戲,為什么能成為現象級頂流?
“羊了個羊”走紅后,我所在的一個群曾“深刻”探討過這個小游戲為什么能有這么高的熱度?
有上帝視角的清醒者認為這就是個套路,玩個10來次就能摸清楚,原理和“老虎機、小鋼珠”之類的很接近,帶點“明知不可能,卻還是忍不住”的誘惑。
這個類比是否真實暫且按下不表,不得不承認的是,無法跨越的難度設置,確實是它傳播度最高的一個話題點。我們用新榜詞云分析了熱門文章的關鍵信息,發現結果亦是如此。
官方宣傳里的“羊了個羊通關率不到0.1%”是一個什么樣的概念?
根據“VIsta看天下”分析,2022年的全國高考人數約為1100萬,而全國985大學共計招收本科生60960人,比例為0.554%。也就是說考上985,都比通關“羊了個羊”容易。
網友因為勝負欲和求解欲入局,希望成為0.1%。不過“驚蟄研究所”認為“羊了個羊”出圈的真正原因,不是它把玩家虐得體無完膚只能承認自己能力不足,而是第一關太容易、第二關太難的落差感,導致每次失敗都能讓玩家產生“再試一次”的想法。
這大概就是算準了“人性”吧。
除了游戲難度設置,“羊了個羊”的火爆還離不開兩個關鍵詞:社交裂變和幕后推手。
“澎湃新聞”分析,游戲中的“省份玩法”,在短時間內形成“我為家鄉爭光”的虛擬榮譽感和“我拖了家鄉后腿”的奮斗欲望。
而“果殼”發文指出,“羊了個羊”限制了單個用戶每天看廣告的次數,失敗了幾十次后就只能靠發鏈接獲取相關道具,促成游戲病毒式傳播。
廣泛傳播后,“羊了個羊”已經形成了自己的輿論場,成為社交熱門話題。到后來,或許大家并不是真的想要去玩這個游戲,而是想參與到這個梗的狂歡中。
全網爆紅沒幾天,“羊了個羊”就已經成為“肯德基瘋狂星期四文學”的一員,一張長圖“欺騙”了無數等bug的網友(也有我)。
這些因素就像疊bug一樣讓“羊了個羊”的流量越滾越大,關于其走紅路徑的理論分析也像疊bug一樣越疊越高。
比如這樣的:
圖片來自網絡
當然,這一切流量和關注的背后,都少不了游戲制作公司的助推。
資料顯示,“羊了個羊”開發方是北京簡游科技有限公司,公司成立于2021年1月26日,注冊資本1169588.89元,法定代表人為張佳旭。
簡游科技此前開發過首款月流水破億的微信小游戲《海盜來了》,背后的A股公司吉比特曾開發去年6月的現象級手游《摩爾莊園》。
張佳旭向媒體透露,“羊了個羊”的開發耗時3個月的時間,因為一直在做社交,所以后來也制造了一些話題,為游戲的傳播打下了基礎”。
至于難度問題,他認為難度設置其實是游戲樂趣和社交話題的一種結合,“如果都像第一小關那樣,樂趣又是什么呢?”
抄襲?騙子游戲?輿論風波中的小游戲,能走多遠
一夜爆紅的新事物似乎都有著相似的命運路徑:先是被追捧,緊接著就是質疑和爭議。
抄襲質疑是最先炸開的。
有網友曬出了外網游戲“3 Tiles”,稱“羊了個羊”從玩法到設定都抄襲了“3 Tiles”。還有人表示抄都沒抄對,游戲從方塊設置開始就要考慮配對問題,堆疊層數不能太多,方塊種類也有講究。
據了解,“3 Tiles”由海外公司ETALON制作,國內iOS版上線于2020年9月,相比于“羊了個羊”,難度設置更加平穩。
“3 Tiles”的第250關與“羊了個羊”的第2關
受抄襲風波影響,“3 Tile”也成為關注焦點,并一躍成為從App Store免費榜的“榜首”。
對此,“羊了個羊”方面否認了抄襲傳聞:“如果連成三個的玩法就算抄襲,那這樣的游戲也太多了,公司不會對此理會,用戶自然有自己的判斷。”
抄襲之外,“羊了個羊”還有鋪天蓋地的“割韭菜”“騙子”類評價。
在某個微信群里,一位群友分享了“羊了個羊”相關內容后,被其他群友排隊回復“騙子游戲”,看起來已經失去了不少人心。
B站UP主“四十六游君”認為,“羊了個羊”根本不配叫游戲,大部分牌局一開始就是死局,最后甚至會出現場上只剩下一個方塊的尷尬情況。這條視頻獲得527萬播放,16.3萬次點贊。
還有爆料,自己用特殊手段抓取“羊了個羊”的代碼,發現游戲沒有想象中專業的關卡策劃,運營邏輯就是讓觀眾看視頻廣告然后賺錢。
圖片來自“脈脈”
“畢導”計算了一下玩家到底會看多長時間的廣告:“玩了30盤,看廣告的時間差不多是一節課;玩了300盤,相當于一整個工作日都在看廣告。”
在這些爭議基礎之上,“羊了個羊”的未來發展似乎并不樂觀——大多認為它出圈已是“偶然事件”,火爆大概率“曇花一現”。
有從業者表示從游戲層面來說“羊了個羊”的玩法和商業模式都比較簡單,此前也有過火爆一時的小游戲比如“跳一跳”“合成大西瓜”等等,但后續長期運營和流量維持效果都不理想。
這也成為“羊了個羊”制作團隊必須要面臨和解決的現實問題。
有消息稱“羊了個羊”獨立App已經在審核階段,游戲內容也即將迎來更新,還有周邊文創內容正在開發中。
搭載著這波流量能走多遠,我們也拭目以待。
話又說回來,“羊了個羊”的爆火也證明了小游戲賽道仍有機會和市場,這或許也能鼓勵更多從業者投入其中,制作更多優質游戲作品。
寫到最后,其實我最關心的,仍然是開篇那個問題:第二關究竟怎么過?
要不制作公司直接開個直播教大家怎么過關吧,既能吸引波關注,也能賺波打賞。到時候我肯定準時蹲點,看看困擾我一周的難題答案究竟是什么。