游戲外掛,是指讓玩家通過非正常手段獲取游戲優(yōu)勢,輕松獲取勝利和獎(jiǎng)勵(lì)等好處的程序或軟件。顯然,在線上PVP(玩家對戰(zhàn))或PVE(玩家組隊(duì)對戰(zhàn)NPC)等游戲模式里,外掛是一種對游戲公平性,以及其他正常玩家游戲體驗(yàn)破壞性極強(qiáng)的非法手段。正因如此,反外掛也是各大網(wǎng)絡(luò)游戲公司的重點(diǎn)研發(fā)項(xiàng)目。

01

硬件外掛

繞開內(nèi)存檢測機(jī)制

首先大家要知道,游戲數(shù)據(jù)都是運(yùn)行在本地的,比如射擊游戲里所有玩家在每一幀的位置坐標(biāo),都會記錄在每個(gè)玩家電腦的內(nèi)存里,你可能會問為什么不放在服務(wù)器里?

這是因?yàn)槎嗳擞螒虻臄?shù)據(jù)量龐大且更迭速度極快,再加上像《反恐精英2》等熱門游戲動(dòng)輒幾百上千萬玩家同時(shí)在線,如果數(shù)據(jù)都放服務(wù)器,延遲和服務(wù)器容量的壓力實(shí)在是游戲運(yùn)營商無法承受的重?fù)?dān)。

打開網(wǎng)易新聞 查看精彩圖片

也正因如此,大多數(shù)的游戲外掛都是通過修改本地電腦內(nèi)存數(shù)據(jù)來實(shí)現(xiàn)的,比如提取全局玩家的位置坐標(biāo),就實(shí)現(xiàn)了透視,再讓鼠標(biāo)自動(dòng)跟隨該坐標(biāo),也就搞定了“鎖頭”。

但游戲運(yùn)營也并不傻,既然軟件外掛是通過訪問內(nèi)存獲取數(shù)據(jù),那我把內(nèi)存數(shù)據(jù)通過加密方式保護(hù)起來不就完了?這也是大多數(shù)網(wǎng)游廠商“內(nèi)核級加密”的原理,其中CPU就主要負(fù)責(zé)這個(gè)加密的過程。

通過DMA,玩家輕松“透視”全場
打開網(wǎng)易新聞 查看精彩圖片
通過DMA,玩家輕松“透視”全場

而DMA游戲外掛則是一種基于直接內(nèi)存訪問(Direct Memory Access, DMA)技術(shù)的硬件作弊工具,因?yàn)殡娔X允許GPU、網(wǎng)卡等外部設(shè)備在不通過CPU干預(yù)的情況下直接讀寫系統(tǒng)內(nèi)存,原本的目的是提高工作效率,不用啥事兒都去請示一下CPU。

而DMA作弊器就利用了這個(gè)漏洞,作弊玩家通過將DMA設(shè)備連接到游戲電腦的PCIe插槽,然后用另一臺作弊電腦通過USB連接DMA硬件來讀取游戲電腦內(nèi)存,這個(gè)過程就繞過了CPU加密,可以掃描并修改游戲內(nèi)存數(shù)據(jù),此時(shí)將作弊電腦接上另一臺顯示器,就能直接看到作弊效果了。

因?yàn)槭褂肈MA時(shí)在游戲電腦上完全看不到任何的作弊痕跡,所以特別適合各類主播,而沒有直播需求的普通玩家可以將作弊效果,通過融合器直接覆蓋顯示到主顯示器上,實(shí)現(xiàn)直觀的透視、鎖頭等作弊功能。

02

反制路漫漫,硬件外掛不好防

DMA這種利用PC系統(tǒng)底層運(yùn)行機(jī)制的物理外掛防御難度極高,目前游戲廠商給出的手段都要付出較高的代價(jià)。

因?yàn)镈MA的配置需要在游戲啟動(dòng)前先啟動(dòng),那反外掛程序只要比DMA更早啟動(dòng)不就可以監(jiān)測到環(huán)境變化了么?所以像《穿越火線》就要求玩家在操作系統(tǒng)啟動(dòng)階段就加載反作弊程序,以實(shí)現(xiàn)全程系統(tǒng)環(huán)境監(jiān)控,以此作為依據(jù)來判斷玩家是否作弊。

新款DMA產(chǎn)品已經(jīng)學(xué)會了偽裝技能
打開網(wǎng)易新聞 查看精彩圖片
新款DMA產(chǎn)品已經(jīng)學(xué)會了偽裝技能

這一手段雖然可以提供玩家作弊的依據(jù),但帶來了兩個(gè)明顯的問題,一是影響電腦的性能,這也是很多玩家痛恨反作弊的原因之一。

二是游戲廠商不能因?yàn)橥婕以谟螒蜷_始前接入了外設(shè),就一刀切地判斷為作弊,很多被舉報(bào)的疑似作弊者都會生成自己外接的是聲卡、網(wǎng)卡等合法設(shè)備,所以游戲廠商在這時(shí)候也只能用枚舉法這個(gè)“笨辦法”來進(jìn)行篩選——通過收集固件特征(如固件哈希值、硬件ID等),建立數(shù)據(jù)庫進(jìn)行比對,比如騰訊已累計(jì)禁用4.5萬個(gè)覆蓋偽裝為網(wǎng)卡、打印機(jī)等設(shè)備的異常固件,但這顯然是個(gè)亡羊補(bǔ)牢的辦法,而且新的DMA芯片已經(jīng)可以支持自定義固件來偽裝成白名單里的產(chǎn)品,所以這個(gè)辦法并不能從源頭解決問題。

打開網(wǎng)易新聞 查看精彩圖片

不僅如此,作弊軟件也在與時(shí)俱進(jìn),比如鎖頭就不再是直愣愣地將鼠標(biāo)固定在頭部坐標(biāo),而是模擬玩家的平滑操作,產(chǎn)生了一定的延遲和差異感。再加上資深作弊玩家往往都“演技出眾”,甚至可以通過外掛服務(wù)器實(shí)時(shí)共享敵人坐標(biāo)信息,一人獲取數(shù)據(jù)全隊(duì)透視作弊。

所以,DMA作弊行為的確難以防御,廠商往往也是以動(dòng)輒10年封禁,甚至禁止作弊玩家賬號游玩旗下其他游戲等重罰作為威懾手段,但在極高的利益誘惑下,依然有不少主播鋌而走險(xiǎn),所以,這種物理外掛依然會存在相當(dāng)一段時(shí)間。

微信訂閱
打開網(wǎng)易新聞 查看精彩圖片
微信訂閱

歡迎通過郵局渠道訂閱2025年《電腦報(bào)》

郵發(fā)代號:77-19

單價(jià):8元,年價(jià):400元

編輯|張毅

主編|黎坤

總編輯|吳新

爆料聯(lián)系:cpcfan1874(微信)

壹零社:用圖文、視頻記錄科技互聯(lián)網(wǎng)新鮮事、電商生活、云計(jì)算、ICT領(lǐng)域、消費(fèi)電子,商業(yè)故事。《中國知網(wǎng)》每周全文收錄;中國科技報(bào)刊100強(qiáng);2021年微博百萬粉絲俱樂部成員;2022年抖音優(yōu)質(zhì)科技內(nèi)容創(chuàng)作者