游戏外挂,是指让玩家通过非正常手段获取游戏优势,轻松获取胜利和奖励等好处的程序或软件。显然,在线上PVP(玩家对战)或PVE(玩家组队对战NPC)等游戏模式里,外挂是一种对游戏公平性,以及其他正常玩家游戏体验破坏性极强的非法手段。正因如此,反外挂也是各大网络游戏公司的重点研发项目。
01
硬件外挂
绕开内存检测机制
首先大家要知道,游戏数据都是运行在本地的,比如射击游戏里所有玩家在每一帧的位置坐标,都会记录在每个玩家电脑的内存里,你可能会问为什么不放在服务器里?
这是因为多人游戏的数据量庞大且更迭速度极快,再加上像《反恐精英2》等热门游戏动辄几百上千万玩家同时在线,如果数据都放服务器,延迟和服务器容量的压力实在是游戏运营商无法承受的重担。
也正因如此,大多数的游戏外挂都是通过修改本地电脑内存数据来实现的,比如提取全局玩家的位置坐标,就实现了透视,再让鼠标自动跟随该坐标,也就搞定了“锁头”。
但游戏运营也并不傻,既然软件外挂是通过访问内存获取数据,那我把内存数据通过加密方式保护起来不就完了?这也是大多数网游厂商“内核级加密”的原理,其中CPU就主要负责这个加密的过程。
通过DMA,玩家轻松“透视”全场
而DMA游戏外挂则是一种基于直接内存访问(Direct Memory Access, DMA)技术的硬件作弊工具,因为电脑允许GPU、网卡等外部设备在不通过CPU干预的情况下直接读写系统内存,原本的目的是提高工作效率,不用啥事儿都去请示一下CPU。
而DMA作弊器就利用了这个漏洞,作弊玩家通过将DMA设备连接到游戏电脑的PCIe插槽,然后用另一台作弊电脑通过USB连接DMA硬件来读取游戏电脑内存,这个过程就绕过了CPU加密,可以扫描并修改游戏内存数据,此时将作弊电脑接上另一台显示器,就能直接看到作弊效果了。
因为使用DMA时在游戏电脑上完全看不到任何的作弊痕迹,所以特别适合各类主播,而没有直播需求的普通玩家可以将作弊效果,通过融合器直接覆盖显示到主显示器上,实现直观的透视、锁头等作弊功能。
02
反制路漫漫,硬件外挂不好防
DMA这种利用PC系统底层运行机制的物理外挂防御难度极高,目前游戏厂商给出的手段都要付出较高的代价。
因为DMA的配置需要在游戏启动前先启动,那反外挂程序只要比DMA更早启动不就可以监测到环境变化了么?所以像《穿越火线》就要求玩家在操作系统启动阶段就加载反作弊程序,以实现全程系统环境监控,以此作为依据来判断玩家是否作弊。
新款DMA产品已经学会了伪装技能
这一手段虽然可以提供玩家作弊的依据,但带来了两个明显的问题,一是影响电脑的性能,这也是很多玩家痛恨反作弊的原因之一。
二是游戏厂商不能因为玩家在游戏开始前接入了外设,就一刀切地判断为作弊,很多被举报的疑似作弊者都会生成自己外接的是声卡、网卡等合法设备,所以游戏厂商在这时候也只能用枚举法这个“笨办法”来进行筛选——通过收集固件特征(如固件哈希值、硬件ID等),建立数据库进行比对,比如腾讯已累计禁用4.5万个覆盖伪装为网卡、打印机等设备的异常固件,但这显然是个亡羊补牢的办法,而且新的DMA芯片已经可以支持自定义固件来伪装成白名单里的产品,所以这个办法并不能从源头解决问题。
不仅如此,作弊软件也在与时俱进,比如锁头就不再是直愣愣地将鼠标固定在头部坐标,而是模拟玩家的平滑操作,产生了一定的延迟和差异感。再加上资深作弊玩家往往都“演技出众”,甚至可以通过外挂服务器实时共享敌人坐标信息,一人获取数据全队透视作弊。
所以,DMA作弊行为的确难以防御,厂商往往也是以动辄10年封禁,甚至禁止作弊玩家账号游玩旗下其他游戏等重罚作为威慑手段,但在极高的利益诱惑下,依然有不少主播铤而走险,所以,这种物理外挂依然会存在相当一段时间。
微信订阅
欢迎通过邮局渠道订阅2025年《电脑报》
邮发代号:77-19
单价:8元,年价:400元
编辑|张毅
主编|黎坤
总编辑|吴新
爆料联系:cpcfan1874(微信)
壹零社:用图文、视频记录科技互联网新鲜事、电商生活、云计算、ICT领域、消费电子,商业故事。《中国知网》每周全文收录;中国科技报刊100强;2021年微博百万粉丝俱乐部成员;2022年抖音优质科技内容创作者
