《表3 外挂测试样本:一种基于内核事件的Windows系统游戏反外挂方法》
提示:宽带有限、当前游客访问压缩模式
本系列图表出处文件名:随高清版一同展现
《一种基于内核事件的Windows系统游戏反外挂方法》
本文实验平台为两台Windows虚拟机,具体操作系统环境配置如表2所示。本文选择了2款游戏进行实验,第1款为网络游戏《FIFA 10 online》,该款游戏无任何外挂防御行为,针对该游戏的外挂也基本属于进程篡改类。第2款为《穿越火线》(Cross Fire),所选测试版本为《穿越火线单机版V.1.04》,该版本是《穿越火线》的单机版本,其核心游戏功能和网络版相同,但自身不包含任何反外挂系统或外挂检测模块,因此可作为很好的测试对象。为了验证反外挂系统的功能,本文还在知名外挂制作网站Mr Anti Fun.net和网络游戏逆向分析网站unknowncheats.me上收集了多个《FIFA 10》和《穿越火线》游戏外挂以及通用游戏修改工具,相应外挂名称以及其利用的核心外挂技术如表3所示。
图表编号 | XD00220300200 严禁用于非法目的 |
---|---|
绘制时间 | 2020.09.01 |
作者 | 傅建明、杨铮、罗陈可、黄坚伟 |
绘制单位 | 武汉大学国家网络安全学院空天信息安全与可信计算教育部重点实验室、武汉大学国家网络安全学院空天信息安全与可信计算教育部重点实验室、武汉大学国家网络安全学院空天信息安全与可信计算教育部重点实验室、武汉大学国家网络安全学院空天信息安全与可信计算教育部重点实验室 |
更多格式 | 高清、无水印(增值服务) |