[发明专利]网络游戏反外挂的方法

权利要求书

1.一种网络游戏反外挂的方法，包括服务器程序和客户端程序，其特征在于所述方法包括：

在客户端程序和服务器程序分别设置一同时运行的客户端模块和一服务器端模块；所述客户端模块在游戏客户端用户登录时自动运行，拦截并对游戏数据中的TCP数据进行剥离，然后将TCP数据加密并加入能唯一标识本机的MID；

客户端模块以心跳信息方式发送给服务器端模块该数据和MID；

所述服务器端模块得到客户端模块发送的TCP数据和MID，进行数据解密，并在确认所述MID在黑名单内或所述游戏数据的接收时间超过激活限制时间时抛弃该游戏数据；如果确认不存在上述两种情况则服务器端模块将解密后的原始TCP数据发送给服务器程序。

2.根据权利要求1所述的网络游戏反外挂的方法，其特征在于所述客户端模块使用防火墙对游戏数据进行拦截，所述游戏数据为数据IP包，所述客户端模块按照与服务器端模块协议的算法对TCP数据进行加密，并在加密后的内容后部加上能为一标识本机的MID。

3.根据权利要求2所述的网络游戏反外挂的方法，其特征在于所述客户端模块对发送的TCP数据进行加密，接收的反向游戏数据，不做处理，直接全部放行；所述服务器端模块对客户端发送的TCP数据和MID按照协议的加密算法进行解密，发送的原始TCP数据直接放行。

4.根据权利要求1所述的网络游戏反外挂的方法，其特征在于所述客户端模块内配置有特征码库，所述客户端模块使用内存扫描的方式，定时对游戏客户端所在计算机的操作系统内存进行扫描，查找是否与特征码库中特征码匹配的进程，如果发现匹配进程，即认为该进程为外挂进程。

5.根据权利要求4所述的网络游戏反外挂的方法，其特征在于所述客户端定时向服务器发送心跳消息，报告每次扫描的结果。

6.根据权利要求1所述的网络游戏反外挂的方法，其特征在于服务器端模块包括一服务器端防火墙，所述服务器端防火墙每接收到一TCP数据后与一防火墙配置宿主程序通讯，在确认所述MID在黑名单内或所述游戏数据的接收时间超过激活限制时间时抛弃该游戏数据；所述防火墙配置宿主程序由一反外挂服务器维护，所述防火墙配置宿主程序用于黑名单的维护。

7.根据权利要求6所述的网络游戏反外挂的方法，其特征在于所述反外挂服务器每接收到一个来自客户端模块的心跳消息后，通知防火墙配置宿主程序，更新名单里激活有效时间为接收时间后的一个时间段；如果该心跳消息标明客户端使用了外挂，反外挂服务器通知防火墙配置宿主程序将该MID放入黑名单里。

8.根据权利要求7所述的网络游戏反外挂的方法，其特征在于激活有效时间设定为5分钟。