分类: 虚拟化
2012-11-18 14:35:40
游戏对战平台,在没有了解的情况下,总是给人一种很神秘的感觉,然而,当你对socket的理解到达一定程度之后,你就不会再觉得神秘。
用一句话来总结这种技术:虚拟局域网(VLAN)。 实现这种平台,主要是客户端,而客户端有很多种方法,就我所了解,可以用面三种方法实现:
1. 替换Windows socket DLL,然后,你想做什么就做什么吧。
2. 进程注入,HOOK WinSock函数调用。
3. 虚拟网卡驱动。
其实,前两种技术,也是许多木马使用的方法。正所谓技术是一面双刃剑,看你要用到什么地方了。现在的对战平台,就我了解,使用的是后两种方法。大多数是第2中----毕竟,驱动在有些用户权限下是无法安装和使用的。
浩方,QQ对战平台,VS等,基本上都是采用第二中方法。第三种方法,见过一个。效果还可以。
下面介绍一下我研究时写的平台结构:
整个平台包含两个组成部分:服务端和客户端。
通讯方式:全部采用UDP通讯。
零、基础知识:
如果你有志与开发这样一个类似平台,我建议你先了解以下内容:
a. Windows协议栈的简单了解。
b. WinSock通讯。
c. HOOK技术。
d. 线程,进程之间的数据交换和通讯。
e. 线程之间的同步。
f. 线程注入。
e. 其它的一些Windows开发的基础知识,就不一一列举了。
这些都是基本功,基本功如何,决定了你能走到哪一步。
一、服务端:
服务器在逻辑上被分为了两部分:
a. 用户服务器: 虚拟IP分配,用户管理,消息通知等。
b. 转发服务器: 进行必要的数据转发(无法进行P2P通讯的)
二、客户端:
客户端也包含两个部分,
a. 客户端EXE: 负责进行进程注入,与服务器通讯。
b. 客户端DLL: 负责进行socket函数替换和处理。
注:这里,服务器和客户端都有KeepAlive的功能,如果在一定时间内未收到包,则认为用户已经掉线。
三、主要工作流程:
这里主要对用户登陆和登出,启动和退出游戏这连个主要环节进行总结。
a. 用户登陆过程
+-------------------------------+
| 输入用户名和密码,登陆 |
+-------------------------------+
|
+-----------------------------+
| 发送登陆包到服务器 |
+-----------------------------+
|
+-----------------------------+
| 处理反馈信息 |
+------------------------------+
|
<登陆成功> ------------失败-------------> [提示用户]
|
+------------------------------+
| 请求其他在线用户信息 |
+-----------------------------+
用户登陆信息客户端处理流程
+--------------------+
| 收到用户登陆包 |
+--------------------+
|
<数据解析>----------------> [丢弃不合法数据包]
|
<验证用户登陆信息> -----------失-败-------+
| |
| |
+----------------------------+ +---------------------------------+
| 分配虚拟IP地址 | |反馈登陆失败信息到客户端|
+----------------------------+ +-------------------------------+
|
+--------------------------------------+
| 添加用户到在线用户列表 |
+--------------------------------------+
|反馈用户登陆成功,服务器信息|
| 到客户端 | (* 这里包含了转发服务器信息)
+--------------------------------------+
|
+------------------------------+
|广播信息到所有登陆用户|
+-----------------------------+
用户登陆信息服务端处理流程(由用户服务器处理)
b. 用户登出过程
+--------------------+
| 收到用户退出包 |
+--------------------+
|
<数据解析>----------------> [丢弃不合法数据包]
|
+----------------------+
< 查找将用户信息 > ------------> 未找到,不处理
+---------------------+
|
+----------------------------------------+
| 将用户从在线用户列表中删除 |
+---------------------------------------+
|
+------------------------------------+
| 回收虚拟IP给其他用户 |
+-----------------------------------+
|
+-------------------------------------------+
| 广播用户登出信息到所有在线用户 |
+-------------------------------------------+
服务器处理过程
<判断用户是否在游戏中> -----------是------------> 提示用户
|
否
|
+-----------------------------+
| 发送登出包到服务器 |
+-----------------------------+
|
+-------------------------+
| 退出 |
+-------------------------+
客户端处理过程
c. 游戏启动过程
+--------------------------+
| 创建内存共享 |
| (CreateFileMapping) |
| 写入游戏当前配置 |
| (包含在线用户信息和 |
| 转发服务器信息) |
+--------------------------+
|
+-----------------------------+
| 根据用户选择启动游戏 |
| (调用CreateProcess) |
+----------------------------+
|
<是否启动成功> ------------否----------> [提示用户失败信息]
|
+-----------------------------+
| 将游戏DLL注入到游戏 |
+----------------------------+
|
+--------------------------------+
| 读取游戏的配置信息 |
+-------------------------------+
|
+-----------------------------+
| 连接转发服务器 |
+-----------------------------+
|
+--------------------------------------+
| 游戏DLL HOOK所有网络函数 |
| (采用Inline Hook方式) |
+-------------------------------------+
|
+----------------------------------+
| OK, now game start OK! |
+----------------------------------+
d. 游戏退出过程
+----------------------------------------------+
| 游戏DLL释放所有已经HOOK的函数 |
+---------------------------------------------+
|
+-----------------------------------+
| 关闭内存共享文件 |
+-----------------------------------+
|
+--------------------------------------+
| 发送退出包到转发服务器 |
+--------------------------------------+
四、游戏DLL工作过程:
整个平台运作过程中,最主要的部分恐怕就是这个部分了,所以,单独将这部分的结构进行一下说明。
在这里,我将处理过程分成了三个层,每个层分别完成不同的功能:网络HOOK层,自定义协议栈,网络数据传输层。
首先,HOOK所有上层的网络函数调用,然后交给自定义协议栈进行处理,处理完成后,如果需要发送数据,则交由下层的网络发送层进行发送。
+----------------------------------------------------------+
| |
| 网络函数HOOK层: 主要负责网络函数的替换 |
| 并且交由下层处理 |
| 这里,其实也就是对于WS2_32.dll中的 |
| socket函数进行替换。 |
| |
+---------------------------------------------------------+
| |
| 数据处理层:主要负责将上层的各种网络 |
| 函数功能调用进行处理。 |
| 举个简单的例子,当游戏调用Socket函数 |
| 准备创建一个socket时,我们根据它的参数, |
| 内部虚拟出一个socket句柄给它。而实际的上 |
| Windows本身并不知道这个调用过程。 |
| |
+-------------------------------------------------------+
| |
| 真实网络传输层:在这一层,才是真正的将数|
| 据包进行包装和发送的过程 |
| |
+-------------------------------------------------------+
其实,整个客户端只创建了两个socket,一个用于和服务器通讯的socket,另外一个就是在游戏DLL中创建的一个和转发服务器以及游戏之间通讯所使用的socket。
这里重要的就是中间的那层,主要就是对于socket调用中的每个函数进行模拟。这个就需要各位自己去了解了。我不可能也没有能力把每个都描述出来。
其实,这里的第二层处理也可以不采用我的这种方法,可以采用协议替换法,比如,当游戏调用socket函数要创建一个IPX socket时,你可以修改其中的参数,变成UDP,然后调用Windows真实的socket函数。
五、主要的技术难点:
a. 模拟Windows Socket。
这个技术点,说起来就比较多了。我们知道Windows有六中socket模型,我们必须模拟出来大部分的模型(根据游戏所使用的模型不同而需要模拟的模型就不同)。
根据我的跟踪和测试,说说现在了解的几个游戏所使用的socket模型和协议类型:
《红色警戒》: 使用了简单的WSAAsyncSelect模型。(IPX协议)
《星际争霸》: 使用了Select 模型。(IPX, UDP协议,根据用户的参数)
《暗 黑》: 使用Select模型。(使用TCP协议)
《反恐精英》: 使用Select模型。(使用TCP, UDP协议)
《冰封王座》: 似乎使用了IOCP Socket模型。这个还不是很清楚。(使用TCP,UDP两种协议)
b. 改进UDP数据通讯的可靠性。
整个平台中,所有通讯全部使用的是UDP,所以,这点很重要。如果我们的游戏中采用了TCP通讯,我们在模拟的时候就的保证所有数据都能被对方收到。