Chinaunix首页 | 论坛 | 博客
  • 博客访问: 966361
  • 博文数量: 168
  • 博客积分: 3853
  • 博客等级: 中校
  • 技术积分: 1854
  • 用 户 组: 普通用户
  • 注册时间: 2008-01-15 23:50
文章分类

全部博文(168)

文章存档

2014年(12)

2013年(46)

2012年(60)

2011年(11)

2010年(1)

2009年(17)

2008年(21)

我的朋友

分类: 虚拟化

2012-11-18 14:35:40

游戏对战平台,在没有了解的情况下,总是给人一种很神秘的感觉,然而,当你对socket的理解到达一定程度之后,你就不会再觉得神秘。
   用一句话来总结这种技术:虚拟局域网(VLAN)。 实现这种平台,主要是客户端,而客户端有很多种方法,就我所了解,可以用面三种方法实现:
1. 替换Windows socket DLL,然后,你想做什么就做什么吧。
2. 进程注入,HOOK WinSock函数调用。
3. 虚拟网卡驱动。
   其实,前两种技术,也是许多木马使用的方法。正所谓技术是一面双刃剑,看你要用到什么地方了。现在的对战平台,就我了解,使用的是后两种方法。大多数是第2中----毕竟,驱动在有些用户权限下是无法安装和使用的。
   浩方,QQ对战平台,VS等,基本上都是采用第二中方法。第三种方法,见过一个。效果还可以。
下面介绍一下我研究时写的平台结构:
   整个平台包含两个组成部分:服务端和客户端。
   通讯方式:全部采用UDP通讯。
 
零、基础知识:
    如果你有志与开发这样一个类似平台,我建议你先了解以下内容:
    a. Windows协议栈的简单了解。
    b. WinSock通讯。
    c. HOOK技术。
    d. 线程,进程之间的数据交换和通讯。
    e. 线程之间的同步。
    f. 线程注入。
    e. 其它的一些Windows开发的基础知识,就不一一列举了。
    这些都是基本功,基本功如何,决定了你能走到哪一步。
  一、服务端:
   服务器在逻辑上被分为了两部分:
   a. 用户服务器: 虚拟IP分配,用户管理,消息通知等。
   b. 转发服务器: 进行必要的数据转发(无法进行P2P通讯的)
  二、客户端:
    客户端也包含两个部分,
    a. 客户端EXE: 负责进行进程注入,与服务器通讯。
    b. 客户端DLL: 负责进行socket函数替换和处理。
注:这里,服务器和客户端都有KeepAlive的功能,如果在一定时间内未收到包,则认为用户已经掉线。
   三、主要工作流程:
    这里主要对用户登陆和登出,启动和退出游戏这连个主要环节进行总结。

a. 用户登陆过程
    +-------------------------------+
   |   输入用户名和密码,登陆 |
    +-------------------------------+
                  |
    +-----------------------------+
    | 发送登陆包到服务器 |
    +-----------------------------+
                   |
    +-----------------------------+
    |        处理反馈信息        |
    +------------------------------+
            |
          <登陆成功> ------------失败-------------> [提示用户]
            |
    +------------------------------+
    |   请求其他在线用户信息 |
    +-----------------------------+
用户登陆信息客户端处理流程
 
      +--------------------+
      | 收到用户登陆包 |
      +--------------------+
               |
         <数据解析>----------------> [丢弃不合法数据包]
               |
      <验证用户登陆信息> -----------失-败-------+
               |                                                    |
               |                                                    |
+----------------------------+        +---------------------------------+
|    分配虚拟IP地址        |        |反馈登陆失败信息到客户端|
+----------------------------+        +-------------------------------+
                  |
+--------------------------------------+
|    添加用户到在线用户列表     |
+--------------------------------------+
|反馈用户登陆成功,服务器信息|
|                到客户端             |   (* 这里包含了转发服务器信息)
+--------------------------------------+
                        |
   +------------------------------+
   |广播信息到所有登陆用户|
   +-----------------------------+
      用户登陆信息服务端处理流程(由用户服务器处理)
b. 用户登出过程
  
         +--------------------+
         | 收到用户退出包 |
         +--------------------+
                      |
               <数据解析>----------------> [丢弃不合法数据包]
                      |
         +----------------------+
         <   查找将用户信息   > ------------> 未找到,不处理
         +---------------------+
                      |
   +----------------------------------------+
   | 将用户从在线用户列表中删除 |
   +---------------------------------------+
                      |
   +------------------------------------+
   |     回收虚拟IP给其他用户    |
   +-----------------------------------+
                      |
   +-------------------------------------------+
   | 广播用户登出信息到所有在线用户 |
   +-------------------------------------------+
         服务器处理过程
      <判断用户是否在游戏中> -----------是------------> 提示用户
               |
            否
                |
   +-----------------------------+
   | 发送登出包到服务器 |
   +-----------------------------+
               |
   +-------------------------+
   |       退出             |
   +-------------------------+
         客户端处理过程
   c. 游戏启动过程
 
   +--------------------------+
   |    创建内存共享        |
   |   (CreateFileMapping) |
   | 写入游戏当前配置 |
   | (包含在线用户信息和 |
   | 转发服务器信息)     |
   +--------------------------+
                |
   +-----------------------------+
   | 根据用户选择启动游戏 |
   | (调用CreateProcess) |
   +----------------------------+
                |
      <是否启动成功>   ------------否----------> [提示用户失败信息]
                |
   +-----------------------------+
   | 将游戏DLL注入到游戏 |
   +----------------------------+
               |
+--------------------------------+
|     读取游戏的配置信息     |
+-------------------------------+
               |
+-----------------------------+
|    连接转发服务器    |
+-----------------------------+
               |
+--------------------------------------+
|   游戏DLL HOOK所有网络函数   |
| (采用Inline Hook方式)          |
+-------------------------------------+
               |
+----------------------------------+
| OK, now game start OK! |
+----------------------------------+

   d. 游戏退出过程
+----------------------------------------------+
|   游戏DLL释放所有已经HOOK的函数   |
+---------------------------------------------+
               |
+-----------------------------------+
|     关闭内存共享文件          |
+-----------------------------------+
               |
+--------------------------------------+
|     发送退出包到转发服务器    |
+--------------------------------------+
   四、游戏DLL工作过程:
    整个平台运作过程中,最主要的部分恐怕就是这个部分了,所以,单独将这部分的结构进行一下说明。

    在这里,我将处理过程分成了三个层,每个层分别完成不同的功能:网络HOOK层,自定义协议栈,网络数据传输层。
    首先,HOOK所有上层的网络函数调用,然后交给自定义协议栈进行处理,处理完成后,如果需要发送数据,则交由下层的网络发送层进行发送。
    +----------------------------------------------------------+
    |                                                                          |
    | 网络函数HOOK层: 主要负责网络函数的替换   |
    |                并且交由下层处理                         |
    | 这里,其实也就是对于WS2_32.dll中的       |
    | socket函数进行替换。                                      |
    |                                                                      |
    +---------------------------------------------------------+
    |                                                                      |
    | 数据处理层:主要负责将上层的各种网络        |
    |                   函数功能调用进行处理。          |
    | 举个简单的例子,当游戏调用Socket函数     |
    | 准备创建一个socket时,我们根据它的参数, |
    | 内部虚拟出一个socket句柄给它。而实际的上 |
    | Windows本身并不知道这个调用过程。           |
    |                                                                       |
    +-------------------------------------------------------+
    |                                                                       |
    | 真实网络传输层:在这一层,才是真正的将数|
    |                 据包进行包装和发送的过程          |
    |                                                                       |
    +-------------------------------------------------------+
   其实,整个客户端只创建了两个socket,一个用于和服务器通讯的socket,另外一个就是在游戏DLL中创建的一个和转发服务器以及游戏之间通讯所使用的socket。
   这里重要的就是中间的那层,主要就是对于socket调用中的每个函数进行模拟。这个就需要各位自己去了解了。我不可能也没有能力把每个都描述出来。
       其实,这里的第二层处理也可以不采用我的这种方法,可以采用协议替换法,比如,当游戏调用socket函数要创建一个IPX socket时,你可以修改其中的参数,变成UDP,然后调用Windows真实的socket函数。
   五、主要的技术难点:
   a. 模拟Windows Socket。
      这个技术点,说起来就比较多了。我们知道Windows有六中socket模型,我们必须模拟出来大部分的模型(根据游戏所使用的模型不同而需要模拟的模型就不同)。
    根据我的跟踪和测试,说说现在了解的几个游戏所使用的socket模型和协议类型:
    《红色警戒》: 使用了简单的WSAAsyncSelect模型。(IPX协议)
    《星际争霸》: 使用了Select 模型。(IPX, UDP协议,根据用户的参数)
    《暗 黑》: 使用Select模型。(使用TCP协议)
    《反恐精英》: 使用Select模型。(使用TCP, UDP协议)
    《冰封王座》: 似乎使用了IOCP Socket模型。这个还不是很清楚。(使用TCP,UDP两种协议)
   b. 改进UDP数据通讯的可靠性。
      整个平台中,所有通讯全部使用的是UDP,所以,这点很重要。如果我们的游戏中采用了TCP通讯,我们在模拟的时候就的保证所有数据都能被对方收到。

阅读(1439) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~