程序员能不能在网络游戏里给自己留个后门

2017-03-17 10:52

AVの炼金术士2017-03-17 10:52
纯外行，就想问问。十几年前玩传奇的时候就有这个疑问。
参与制作的程序员，留一个只有自己知道的后门，比如某时某刻某坐标刷的这个怪必爆屠龙宝刀。
或者有什么特殊方法，能直接进入别人要花点数买道具才能进的副本。
我觉得要是能掌握这样的后门，应该比拿死工资赚的多多了。
Crusher2017-03-17 10:57
被发现妥妥的蹲班房
我司去年类似的刑拘了四人
Goblion2017-03-17 10:57
程序不是一个人写的吧
另外传奇当年不就出现过GM私自卖装备的事情么
mushroommg2017-03-17 10:57
除非整个项目只有你一个人，不然别的程序员一看就知道了
X99992017-03-17 11:00
大的项目都会做代码review，一看就知道了
nightmare84242017-03-17 11:03
你这个特么不就是跟银行职员能不能偷偷偷摸摸拿钱一个道理么。。
你当没服务器没lOG记录的吗？除非你是程序老大一个人完成所有的服务器端。。。后台。。。
当然到这个程度，你就是公司高层或者老板了，有必要么。。。

还有发现就是可以超过5000就可以量刑。。。自己估量估量，而且别说程序了，策划这边脚本用的多的话一样可以给自己留后门，写个AI，你在地图上左三右三跳个舞放个技能再刷固定ABCDEFG副本任何行为都可以判断，再去跟NPC对话获得什么道具。。
有必要么。。。。风险太高了，有这精力还不如打劫。。反正结果都一样。。。

[本帖最后由 nightmare8424 于 2017-3-17 23:05 编辑]
AVの炼金术士2017-03-17 11:15
懂了。。。感谢科普。我还以为所谓的bug都是程序员留给自己的后门被不小心发现了而已。
syo7o82017-03-17 11:33
当年玩3C有个朋友会改地图。在某个地方插个治疗就有一万金币。
gundamlrc2017-03-17 11:36
很多外挂不就是内鬼做出来的吗
XHWer2017-03-17 11:39
程序里做后门不划算，真要搞直接进数据库改。。。
MacPhisto2017-03-17 11:52
我知道有这样类似行为的程序员。结果是直接被开除。
还有拿公司源代码出去做私服的，结果是被判刑。
这种能够影响到地方zf税收的行为，zf抓人的积极性比网游公司还高。直接出动jc跨省抓人。
骨软症2017-03-17 11:57
所谓的bug？

hello world都有可能因为打错字或者脑抽而出现错误。
猴晒阴2017-03-17 11:59
可以提前知道改版后的材料，然后屯一波材料小发一笔？
all7302017-03-18 12:57
这就是隔行如隔山啊。。
nightmare84242017-03-18 01:05
这个可以，不过也就是WOW的这种MMO游戏里，现在手游无交易单机化。。。。
Londo_Bell2017-03-18 01:18
倘若用到类似于深度神经网络这些技术，单凭有限用例的代码测试哪有这么容易找到故意设计的所谓的后门
Londo_Bell2017-03-18 01:20
再说，代码是否留有后门，就像停机问题，是不可计算的
zyn_zero2017-03-18 01:23
偶尔一波量小的没问题
长期大量做除非运营眼瞎

说实话，业内的才不高兴搞这种东西，搞得小，没这闲情，搞得大，会被抓。最多做舅舅，给玩家透点风。要么是初出茅庐的小鬼头，实习生这种。
X99992017-03-18 01:58
改数据库最容易被发现。。。线上数据库或者服务器必须通过跳板机才能连接上去，你干啥操作日志记录都有，一查就知道谁干的
realsquall2017-03-18 07:54
可以做复杂一点的脚本，就是随机的行动和打怪升级路线，获取金币和装备，看起来就像有人在操作在玩，不要固定来回走来走去。
sambfish2017-03-18 08:22
不说游戏开发，我记得有个业界的顶级人物，开发了某种后来广为人用的语言的...
他在他做的这种语言的编译器里面自己留了后门...

具体的不记得了...
清风拂晓2017-03-18 08:28
扩散性百万亚瑟王，程序员离职就导致游戏停服，原因是用的古代日语写的源代码，公司没有一个人能做到改源代码，停服第二天就宣布关服了…
xingtian4172017-03-18 08:39
你知道代码审计吗
xingtian4172017-03-18 08:42
你知道沙箱吗
xingtian4172017-03-18 08:42
图样
fanti2017-03-18 09:27
要是这样，只能说这个程序太low，正确做法是知道接口写外挂
yiwenzi2017-03-18 09:37
当年wow卡在刷马桶的年代
国外的版本已经到了巫妖王了
也不见有啥好屯的
所谓版本更新暴雪一直有beta服
企鹅弹吉他2017-03-18 09:50
腾讯对这事的规定是立即开除
flashback2017-03-18 10:25
运营中的游戏数据库有比较严格的权限控制，一般也都有操作日志，因为牵涉到运营方的利益，不像在开发中的数据，可以随便改。

程序员写后门是可能的，就是风险太高，经过标准的测试流程很容易被发现，如果有代码审核的公司那就肯定会被发现。

所谓“秘技”，一般是为方便测试设置的，比如30命、无敌等，在正式发布时会被关掉。某些单机游戏可能会将一些秘技作为彩蛋保留，但在网络游戏中是绝对不会保留的。即使忘记关掉，一旦发现也会立即修正。
flashback2017-03-18 10:31
不需要内鬼也能做外挂，原理都是一样的，都是要截获游戏的包，解密、重打包、再重发，像加速外挂更是不需要考虑具体游戏单纯加速即可。
meatbun2017-03-18 12:52
技术上可行但游戏一更新加密算法稍微变一下你2个月工夫白费所以外挂一定是内鬼
zhihuidehanshui2017-03-18 12:58
见过腾讯游戏一公司内部人员和打金工作室合作，普通玩家慢慢升级，他们直接弄了经验丹直接升级，批量造号
flashback2017-03-18 01:07
能够涉及核心加密的内部人员都是极其重要的职位，产品的收入表现与其利益相关，所以做外挂的“都”是内鬼逻辑上不太通。
如果做外挂的都是内鬼，3dm岂不是要在各大公司的关键位置都安插了自己人才能破解游戏的？
kualalumpur2017-03-18 01:13
大公司发现了会坐牢
而且别人万一看到了你的代码必然就被发现了
kualalumpur2017-03-18 01:14
不要说什么一定，一些简单的外挂还是能做的。
meatbun2017-03-18 05:23
单机无所谓啊 3dm破过网游？内鬼可能不准确部分游戏公司又运营游戏同时也出外挂
meatbun2017-03-18 05:24
在我眼里只有脱机外挂算外挂其它的最多算辅助
blacktooth2017-03-18 05:50
记得以前有个录像是sky还是moon进了一张非暴雪官方的tr，对面恶魔猎手上来去一个角落吃了一堆经验书，然后居然还输了。
爱骑车的胖子2017-03-18 08:15
richard

C语言的大牛
shssbb2017-03-18 10:02
不少在线PVP游戏的辅助挂都是公司内部人员做的
至于跟打金工作室合伙，都不是秘密
现在好了，大部分国内网游直接金币绑定装备绑定甚至连rmb都绑定，工作室直接倒了一大半
miomibuya2017-03-19 12:58
显然不是古日语写源代码

是古日语写源代码的注释

接手团队不是改不了而是需要大量测试（因为看不懂注释，那就要靠猜和测试来确定源码用途了）

接手团队觉得工作量大划不来而已
学远凸2017-03-20 10:18
这就跟股票操盘手留老鼠仓一个道理吧，钻空子的年年有