|
张洪强律师脚本外挂犯罪专题经验总结与科研,禁止转载复制。
制作编写游戏外挂、脚本程序违法吗?
答:不是所有的脚本外挂程序都是违法犯罪。区别的外挂程序有区别的运行机理和功能,并不是所有的外挂行径都要被刑事制裁,详细要看外挂程序的运行机理与功能。例如,有些脚本类良性辅助外挂程序,就不该该被当做刑事犯罪处理。
咱们律师要把握从功能上、技术原理上争取无罪的经验和知识,在办理外挂类犯罪案件时,要保持从技术原理出发,弄清楚外挂的技术原理、运行机理,分析问题时不可停留于外挂的表象,要对外挂的技术原理进行深入的分析。
网络游戏外挂研发技术纷繁繁杂,应用模式多种多样,区别的外挂有区别的害处性产生机理。理解网络游戏“外挂”研发技术和其应用是分析网络游戏“外挂”类犯罪不可缺少的过程。
怎样从研发技术上方向:争取不形成刑事犯罪。
非常多人总结的外挂的研发技术过于繁杂,非常多人看不懂,亦不可理解。张洪强律师按照自己办案经验的总结,认为外挂案件的主流研发技术可分为四种,用通俗易懂的语言表述为:
①自动脚本类技术。
②数据获取类技术。
③客户端修改类技术。
④数据包(通信协议数据)修改类技术。
按照研发技术的原理,有有些外挂程序行径,是不该该被当做刑事犯罪处理的。详细如下:
1、数据获取类技术。
数据获取类技术,能够被叫作为外挂之母,任何外挂想要发挥功效,都要先获取网络游戏中的数据。
该类技术,并不对游戏程序本身进行修改,一般不会独立地产生功效,此类技术的重点应用途径有两类:
①图像查询类。如“屏幕找色”,经过对电脑表示屏输出的画面进行检索,获取如“金钱”“血量”“路径”等信息,该类技术不会读取游戏的内存数据,通常亦不会绕过游戏的守护机制。
针对经过自动屏幕截图、自动屏幕比色、自动屏幕点击等技术手段实现的自动执行任务的脚本程序,不可认定为违法侵入、掌控程序。
②内存查询类。内存查询类技术则是经过对加密的内存数据进行破解,得到正常玩家没法得到的数据,正常玩家在游玩过程中只能得到从画面上表示出来的信息,例如在射击游戏中经过违法获取到的敌人位置信息、玩家的坐标信息、属性等,便是所说的透视功能、隔墙看人等功能。
内存查询类数据获取技术,属于违法获取游戏中的数据,广大游戏厂商针对这类技术几乎束手无策,只能经过一直地更新游戏版本来改变关键数据的位置或加密协议。
2、自动脚本类技术。
游戏脚本不触及修改游戏数据或新增功能,这种脚本只是代替人工完成机械性操作,它存在的道理便是解放双手。
低级的:直接录制一段固定按键序列,并对这个按键序列进行循环模拟,当游戏程序运行时,脚本会自动运行,并执行其中指定的操作,例如鼠标连点脚本、键盘连点脚本。
高级的:可识别图像触发特定按键,例如经过识别游戏界面图像,自动寻路、自动拾取、自动打怪等。
这种脚本所达到的效果,对游戏的影响微乎其微,无达到刑法所规定的社会害处性。
特点:它并不修改关于游戏程序本身的任何数据。该类技术本身并不存在极重的害处性,乃至必定程度能够优化网络游戏玩家体验,减少枯燥反复的操作。
根据存在方式能够分两种:程序脚本和驱动脚本。
①程序脚本以进程的方式存在,直接给计算机“发号施令”,
②驱动脚本则经过掌控实质存在的鼠标或键盘,间接地“传令”。
然则,咱们要尤其重视的是,当结合脚本类技术结合信息获取类技术,则能够研发出各样功能强大的外挂,如 “自动瞄准”“自动躲避” “自动练级”等等,会在区别程度上去破坏游戏平衡性。
以自动执行径核心的脚本是不是拥有害处性,应当以其是不是有违法获取数据的行径来区分。当自动脚本运用的是合法信息,经过“屏幕找色”“操作录制”等功能来做到自动执行的效果时,对此不该思虑入罪,由于既不存在破坏类行径,亦不存在违法获取行径,能够理解是玩家经过对电脑的充分利用来破坏游戏平衡,在害处性和形成要件上都不足以被计算机类罪名所规制,且因为我国对游戏代练、脚本软件等方面并无进行政策上的规制,该类程序的出售或服务供给都不形成犯罪,只是单纯针对网络游戏用户协议的违反,能够根据民事纠纷或不正当竞争行径处理。
而当自动脚本功能实现是基于违法数据时,能够按照其是不是存在违法获取数据,针对“处理或传输的数据进行增多、修改”等行径,判断何种罪名更能够精确的描述详细犯罪行径。
3、客户端修改类技术。
客户端指的是用户在个人电脑上的程序,用于与运营厂商的服务器端协同工作。
日前游戏行业通常将计算量很强且运行延迟需求较高的部分放在客户端处理,例如射击类、格斗类游戏大多以本地数据计算为主,以求为玩家供给更好的游戏操作体验。
客户端修改类外挂研发触及技术有以下类型:
①直接内存修改。
外挂经过检测游戏运行时系统内存数据变化,从而确定内存中触及游戏货币、道具数量、角色属性等核心数据的区域,经过锁定或修改关联数值来实现游戏作坏处。
如图所示:
例如,经过外挂程序检测内存中玩家信息(角色、职业、级别、道具、财富),而后在锁定内存修改所需要的游戏信息进行游戏作坏处。
因为其本身的局限性并不会对网络游戏产生多大的破坏,然则针对有些数据加密方式落后的游戏,直接内存修改亦能够对其产生较为显著的影响。
我在浙江处理的一块外挂案件,就属于对客户端进行修改。
②源程序修改。
这种技术亦需要更高的专业水平,需求对计算机编程高级语言和汇编语言有必定的把握,一般为专业外挂研发者所运用。
这种类型的外挂实质上便是在原始程序的基本上创建了新的游戏内容,但与原始游戏共用一个服务器数据库。
研发这类外挂,需要经过反汇编等手段对游戏的客户端程序进行解析,认识游戏内部的运行方式,从根源上进行修改。
③动态链接库注入修改,
动态链接库(DLL)是微软机构在微软Windows操作系统中,实现共享函数库概念的一种方式。平常的有DLL注入类外挂或DLL劫持类外挂,二者功效原理大致相同,都是对网络游戏运行所需要运用的函数库进行修改,并在运行时使其作为程序进程的一部分。
4、数据包修改类技术--修改通信协议数据。
当前主流的网络游戏采用客户端/服务器端模式,彼此两端经过网络通信协议完成游戏数据交互。
外挂经过破解网络游戏客户端程序和通信协议,截获客户端与服务器端通信协议数据包,修改并注入内容达到游戏作坏处目的。数据包的修改是实现外挂功能的重点部分,例如服务器给客户端的指示是让玩家的游戏名人死亡,那样破解并修改通信协议数据包中的特定部分,就能够将指示改为存活或复活。
简单概括为:破解-抓包-修改-再发包。
①破解网络游戏客户端登录窗口和通信协议-破解
②经过截获通信协议数据包-抓包。
③对操作指令进行伪装-修改。
④再发送给服务器修改后的指令-再发包
服务器端没法识别伪装后的操作指令,就做出了外挂运用者想要得到的反应从而完成游戏作坏处。
这种修改技术日前亦很平常,常用于客户端加密较强、没法直接修改的网络游戏。研发者需要对游戏反编译,理解游戏程序规律、通讯协议的结构、规则以及加密算法、函数功能、参数以及位置等,调用或修改游戏客户端的某些程序功能,是较为先进的技术。
网络上多用WPE网络编程控件来实现数据包的抓取、修改和发送,该类软件存在众多开源项目或源代码。
网络游戏外挂研发技术纷繁繁杂,应用模式多种多样,区别的外挂有区别的害处性产生机理,并不是所有的外挂、脚本辅助程序都形成犯罪,咱们律师想要这里类案件中守护好被告人的合法权益,争取到最轻的处罚,必须要把握从功能上、技术原理上争取无罪的经验和知识,在办理外挂类犯罪案件时,要保持从技术原理出发,弄清楚外挂的技术原理、运行机理,分析问题时不可停留于外挂的表象,要对外挂的技术原理进行深入的分析。
作者:张洪强律师,禁止转载复制。有需要交流的能够搜索张洪强律师网站、tel。
张洪强律师网络犯罪科研专题
制售脚本外挂怎么判刑(一) 从外挂程序研发技术上争取无罪。
制售脚本外挂怎么判刑(二):从外挂程序功能鉴定上争取无罪。
制售脚本外挂怎么判刑(三):外挂犯罪案件从证据上争取无罪。返回外链论坛: http://www.fok120.com,查看更加多
责任编辑:网友投稿
| 
发表于 2024-10-4 14:17:50
