游戲外掛,是指讓玩家通過(guò)非正常手段獲取游戲優(yōu)勢(shì),輕松獲取勝利和獎(jiǎng)勵(lì)等好處的程序或軟件。顯然,在線上PVP(玩家對(duì)戰(zhàn))或PVE(玩家組隊(duì)對(duì)戰(zhàn)NPC)等游戲模式里,外掛是一種對(duì)游戲公平性,以及其他正常玩家游戲體驗(yàn)破壞性極強(qiáng)的非法手段。正因如此,反外掛也是各大網(wǎng)絡(luò)游戲公司的重點(diǎn)研發(fā)項(xiàng)目。

01

硬件外掛

繞開(kāi)內(nèi)存檢測(cè)機(jī)制

首先大家要知道,游戲數(shù)據(jù)都是運(yùn)行在本地的,比如射擊游戲里所有玩家在每一幀的位置坐標(biāo),都會(huì)記錄在每個(gè)玩家電腦的內(nèi)存里,你可能會(huì)問(wèn)為什么不放在服務(wù)器里?

這是因?yàn)槎嗳擞螒虻臄?shù)據(jù)量龐大且更迭速度極快,再加上像《反恐精英2》等熱門(mén)游戲動(dòng)輒幾百上千萬(wàn)玩家同時(shí)在線,如果數(shù)據(jù)都放服務(wù)器,延遲和服務(wù)器容量的壓力實(shí)在是游戲運(yùn)營(yíng)商無(wú)法承受的重?fù)?dān)。

打開(kāi)網(wǎng)易新聞 查看精彩圖片

也正因如此,大多數(shù)的游戲外掛都是通過(guò)修改本地電腦內(nèi)存數(shù)據(jù)來(lái)實(shí)現(xiàn)的,比如提取全局玩家的位置坐標(biāo),就實(shí)現(xiàn)了透視,再讓鼠標(biāo)自動(dòng)跟隨該坐標(biāo),也就搞定了“鎖頭”。

但游戲運(yùn)營(yíng)也并不傻,既然軟件外掛是通過(guò)訪問(wèn)內(nèi)存獲取數(shù)據(jù),那我把內(nèi)存數(shù)據(jù)通過(guò)加密方式保護(hù)起來(lái)不就完了?這也是大多數(shù)網(wǎng)游廠商“內(nèi)核級(jí)加密”的原理,其中CPU就主要負(fù)責(zé)這個(gè)加密的過(guò)程。

通過(guò)DMA,玩家輕松“透視”全場(chǎng)
打開(kāi)網(wǎng)易新聞 查看精彩圖片
通過(guò)DMA,玩家輕松“透視”全場(chǎng)

而DMA游戲外掛則是一種基于直接內(nèi)存訪問(wèn)(Direct Memory Access, DMA)技術(shù)的硬件作弊工具,因?yàn)殡娔X允許GPU、網(wǎng)卡等外部設(shè)備在不通過(guò)CPU干預(yù)的情況下直接讀寫(xiě)系統(tǒng)內(nèi)存,原本的目的是提高工作效率,不用啥事兒都去請(qǐng)示一下CPU。

而DMA作弊器就利用了這個(gè)漏洞,作弊玩家通過(guò)將DMA設(shè)備連接到游戲電腦的PCIe插槽,然后用另一臺(tái)作弊電腦通過(guò)USB連接DMA硬件來(lái)讀取游戲電腦內(nèi)存,這個(gè)過(guò)程就繞過(guò)了CPU加密,可以掃描并修改游戲內(nèi)存數(shù)據(jù),此時(shí)將作弊電腦接上另一臺(tái)顯示器,就能直接看到作弊效果了。

因?yàn)槭褂肈MA時(shí)在游戲電腦上完全看不到任何的作弊痕跡,所以特別適合各類主播,而沒(méi)有直播需求的普通玩家可以將作弊效果,通過(guò)融合器直接覆蓋顯示到主顯示器上,實(shí)現(xiàn)直觀的透視、鎖頭等作弊功能。

02

反制路漫漫,硬件外掛不好防

DMA這種利用PC系統(tǒng)底層運(yùn)行機(jī)制的物理外掛防御難度極高,目前游戲廠商給出的手段都要付出較高的代價(jià)。

因?yàn)镈MA的配置需要在游戲啟動(dòng)前先啟動(dòng),那反外掛程序只要比DMA更早啟動(dòng)不就可以監(jiān)測(cè)到環(huán)境變化了么?所以像《穿越火線》就要求玩家在操作系統(tǒng)啟動(dòng)階段就加載反作弊程序,以實(shí)現(xiàn)全程系統(tǒng)環(huán)境監(jiān)控,以此作為依據(jù)來(lái)判斷玩家是否作弊。

新款DMA產(chǎn)品已經(jīng)學(xué)會(huì)了偽裝技能
打開(kāi)網(wǎng)易新聞 查看精彩圖片
新款DMA產(chǎn)品已經(jīng)學(xué)會(huì)了偽裝技能

這一手段雖然可以提供玩家作弊的依據(jù),但帶來(lái)了兩個(gè)明顯的問(wèn)題,一是影響電腦的性能,這也是很多玩家痛恨反作弊的原因之一。

二是游戲廠商不能因?yàn)橥婕以谟螒蜷_(kāi)始前接入了外設(shè),就一刀切地判斷為作弊,很多被舉報(bào)的疑似作弊者都會(huì)生成自己外接的是聲卡、網(wǎng)卡等合法設(shè)備,所以游戲廠商在這時(shí)候也只能用枚舉法這個(gè)“笨辦法”來(lái)進(jìn)行篩選——通過(guò)收集固件特征(如固件哈希值、硬件ID等),建立數(shù)據(jù)庫(kù)進(jìn)行比對(duì),比如騰訊已累計(jì)禁用4.5萬(wàn)個(gè)覆蓋偽裝為網(wǎng)卡、打印機(jī)等設(shè)備的異常固件,但這顯然是個(gè)亡羊補(bǔ)牢的辦法,而且新的DMA芯片已經(jīng)可以支持自定義固件來(lái)偽裝成白名單里的產(chǎn)品,所以這個(gè)辦法并不能從源頭解決問(wèn)題。

打開(kāi)網(wǎng)易新聞 查看精彩圖片

不僅如此,作弊軟件也在與時(shí)俱進(jìn),比如鎖頭就不再是直愣愣地將鼠標(biāo)固定在頭部坐標(biāo),而是模擬玩家的平滑操作,產(chǎn)生了一定的延遲和差異感。再加上資深作弊玩家往往都“演技出眾”,甚至可以通過(guò)外掛服務(wù)器實(shí)時(shí)共享敵人坐標(biāo)信息,一人獲取數(shù)據(jù)全隊(duì)透視作弊。

所以,DMA作弊行為的確難以防御,廠商往往也是以動(dòng)輒10年封禁,甚至禁止作弊玩家賬號(hào)游玩旗下其他游戲等重罰作為威懾手段,但在極高的利益誘惑下,依然有不少主播鋌而走險(xiǎn),所以,這種物理外掛依然會(huì)存在相當(dāng)一段時(shí)間。

微信訂閱
打開(kāi)網(wǎng)易新聞 查看精彩圖片
微信訂閱

歡迎通過(guò)郵局渠道訂閱2025年《電腦報(bào)》

郵發(fā)代號(hào):77-19

單價(jià):8元,年價(jià):400元

編輯|張毅

主編|黎坤

總編輯|吳新

爆料聯(lián)系:cpcfan1874(微信)

壹零社:用圖文、視頻記錄科技互聯(lián)網(wǎng)新鮮事、電商生活、云計(jì)算、ICT領(lǐng)域、消費(fèi)電子,商業(yè)故事。《中國(guó)知網(wǎng)》每周全文收錄;中國(guó)科技報(bào)刊100強(qiáng);2021年微博百萬(wàn)粉絲俱樂(lè)部成員;2022年抖音優(yōu)質(zhì)科技內(nèi)容創(chuàng)作者