本发明专利技术涉及一种实时阻断对游戏进程的非法访问和操作以确保在线游戏安全的方法,所述方法使用应用程序接口(API)挂钩技术能够防止黑客工具非法访问在线游戏。根据本发明专利技术的阻断对进程的非法访问和操作的方法包括步骤:安装API挂钩程序用于选择性地允许或者阻断计算机系统中API进程程序的执行,在计算机系统中运行的进程所使用的API上挂上挂钩,在被挂钩的API上执行API挂钩程序并且确定是否允许API进程程序的执行,并且如果API进程程序被允许运行则运行该API进程程序。
【技术实现步骤摘要】
本专利技术一般地涉及一种确保在线游戏安全的方法,并且尤其涉及一种实时地阻断对游戏进程的非法访问和操作以确保在线游戏安全的方法,所述方法能够使用应用程序接口挂钩(hooking)技术阻止黑客工具非法访问在线游戏。
技术介绍
随着超高速互联网的普及,在线游戏用户的数量迅速增长并且开发了大量在线游戏,但是对游戏安全性的理解和估计却远远不足。对游戏的黑客攻击简称为“游戏黑客”。典型的黑客攻击指在特定计算机上非法获取管理权限,或者访问计算机后对该计算机内的数据非法操作。相反地,游戏黑客指的是对特定游戏客户端的文件或者存储区进行操作的程序。游戏黑客通过操作游戏进程的存储区而改变特定数据,例如能力级别和体力。在套装游戏中使用游戏黑客并不会影响其它游戏使用者,但是在在线游戏中使用游戏黑客则会引起问题,例如破坏游戏使用者之间的平衡以及在游戏服务器上强加过大负荷。就是说,如果某些游戏使用者玩游戏时通过不正当方法获利,则游戏使用者之间的平衡被破坏。在严重情况下,整个在线游戏的平衡被扰乱,并且游戏服务器被强加过大负荷。因此,必须提高安全级别以防止游戏使用者在在线游戏中使用游戏黑客。然而,根据游戏使用者渴望破解这一事实,在线游戏安全性不同于其它安全性,很难保护在线游戏不受游戏黑客攻击。也就是说,由于游戏使用者渴望去除在线游戏保护并且安装了游戏黑客,必须针对这些游戏使用者而确保在线游戏的安全性。同样的情况还出现在针对由于想要传播病毒而关闭杀毒程序或者卸载杀毒程序的用户而确保安全性。在此情况下,理想的是游戏开发公司在自身的游戏客户端中包含安全代码。然而,由游戏开发公司自身注意安全性需要大量的时间和花费,并且由于对付随时出现的新黑客而引起的大量黑客攻击以至很难升级游戏客户端以。而且,由于某些破解者在使用逆向工程(reverse engineering)技术分析游戏客户端之后可以执行操作以跳过游戏客户端中包含的安全代码,包含在游戏客户端中的安全代码可能失效。因此,产生了对于保护游戏不受各种强大的游戏黑客攻击的安全解决方案的需求。传统的在线游戏安全解决方案包括由本申请人开发的FindHack和AhnLab公司开发的用于游戏服务(MFGS)的MyFirewall。这两种产品均采取使用杀毒引擎简单注册黑客工具模式的方案,周期性的检测进程,并且当进程模式与所注册的黑客工具模式一致时强行终止相应进程。然而,该游戏安全策略是有问题的,因为必须不断注册大量新的黑客工具模式,并且如果已有黑客工具被编译或者已有黑客工具的可执行文件被压缩而改变了程序模式,已有黑客工具可能不再能够被检测。而且,由于使用者想要中止在线游戏安全功能并且使用黑客工具,使用者通过对存储区黑客攻击而强行终止在线游戏安全程序、临时中止安全功能或者使安全程序自身失效,从而游戏安全程序并不能令人满意地运行。
技术实现思路
因此,本专利技术致力于针对上述现有技术中产生的问题,并且本专利技术的一个目标是提供一种阻断对游戏进程的非法访问和操作以确保在线游戏安全的方法,该方法能够使用API挂钩程序阻止黑客工具非法访问游戏进程以及非法操作安全程序。为了完成上述目标,本专利技术提供了一种在计算机系统中阻断对游戏进程的非法访问和操作的方法,包括步骤安装应用程序接口(API)挂钩程序以选择性地允许和阻断计算机系统中的API进程程序的执行,通过计算机系统中正在运行的进程为所使用的API挂上挂钩,在被钩住的API上执行API挂钩程序并且确定是否允许该API进程程序的执行,以及如果所述API进程程序的执行被允许则运行该API进程程序。优选地,所述方法可以进一步包括把API挂钩程序插入到计算机系统中正在运行进程的存储区中的步骤。优选地,插入API挂钩程序的步骤可以包括步骤启动API挂钩程序将要嵌入的目标进程,使用完全权限并且使用所述目标进程的进程ID(PID),并且存储目标进程的句柄,使用所述目标进程的句柄分配可读/可写/可执行的存储区给该目标进程,在所分配的存储器中记录API挂钩程序,以及生成API挂钩程序的起始地址的线程。优选地,运行API挂钩程序的步骤可以包括步骤检测使用被钩住的API的当前进程,检测当前进程的API使用权限、API的目标进程以及API任务的类型,以及根据当前进程的API使用权限、API的目标进程和API任务的类型而确定该API进程程序是否被允许。附图说明本专利技术的上述和其它的目标、特性和优点可以通过下面的结合附图的详细描述而更加清楚地理解,其中图1是显示根据本专利技术一个实施例的Windows操作系统环境中API挂钩引擎应用的示例的结构图;图2是显示根据本专利技术一个实施例的阻断对进程的非法访问和操作的过程的流程图; 图3是显示图2中API挂钩引擎插入子程序的详细流程图;图4是显示在其中插入API挂钩引擎的进程存储区的视图;图5是显示图2中API挂钩程序执行子程序的详细流程图;以及图6是显示进程数据库和句柄表的视图。具体实施例方式下面参考附图详细描述了阻断对游戏进程的非法访问和对游戏进程的非法操作的过程。在对本专利技术实施例进行描述之前,简要描述本说明书和权利要求书中使用的术语。黑客操作特定游戏客户端的文件或存储区的程序。补丁改变程序特定部分的内容的操作。术语黑客有时指改变游戏客户端的特定存储区的操作。在这种情况下,黑客可以通过操作游戏客户端的代码或者数据如其所需的改变游戏客户端的执行。逆向工程通过操作可执行文件(例如.exe文件或者.dll文件)改变程序流的操作。通过使用逆向工程,可执行文件的机器语言代码可以改变为汇编代码进行分析、修改,并且然后组成修改后的可执行文件。自动鼠标(Automouse)鼠标操作被自动发送给游戏,从而游戏可以脱离使用者自动进行。宏自动鼠标的改进形式。如同编程一样,宏允许建立所需的键盘或者鼠标输入,并且该输入被自动发送到游戏并重复执行。游戏黑客(GameHack)典型的游戏黑客通过操作游戏进程的存储区而改变特定数据,例如能力级别或者体力。游戏黑客主要是操作游戏进程的存储区,自动鼠标主要是生成鼠标或者键盘事件并且发送所述鼠标或者键盘事件到游戏进程。与所述游戏黑客相关的存储器访问API包括ReadProcessMemory、WriteProcessMemory以及OpenProcess。与所述自动鼠标相关的事件生成API包括SendInput、SendMessage、PostMessage、Keybd event以及mouse_event。也就是说,黑客工具使用例如OpenProcess、ReadProcessMemory、WriteProcessMemory、SendInput、SendMessage、PostMessage、Keybd_event以及mouse_event等API访问游戏进程,并且执行游戏黑客和自动鼠标功能。本专利技术在所述黑客工具为执行游戏黑客或者自动鼠标而访问游戏进程时钩住使用的API,并且确定API的目标是否为游戏以及所述访问是否非法,由此运行对应的API程序或者阻断所述API程序的执行。在这种情况下,API挂钩指的是中途截取程序执行的命令并且检测或者操作所述命令或者参数的技术。为了实现该目标,专利技术者开发了关于各个操作系统的API挂钩引擎,所述API挂钩引本文档来自技高网...
【技术保护点】
一种在计算机系统中阻断对游戏进程的非法访问和操作的方法,包括步骤:安装API挂钩程序以选择性地允许和阻断计算机系统中API进程程序的执行;在计算机系统中运行的进程所使用的API上挂上挂钩;在被挂钩的API上运行API 挂钩程序并且确定是否允许所述API进程程序执行;以及如果所述API进程程序被允许则运行该API进程程序。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:金赞浩,
申请(专利权)人:株式会社因卡网络,
类型:发明
国别省市:KR[韩国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。