今天我还将谈论绝地求生作弊和反作弊

一,外挂的原理和应对方法

因为FPS追求快速响应以满足游戏体验的感觉,所以许多关键数据被存储在本地,所以“插件”程序可以以相反的顺序找到这些数据的存储器地址(即,基地址和偏移量),以修改存储器。

此外,开发人员在编写游戏程序时会将这些数据声明为结构,如角色属性。这是一个包含血容量、坐标、速度等的结构。该结构的指针是基址、血量、坐标和其他数据,通过向基址添加偏移量可以很容易地获得这些数据。在编译程序时,基址将是固定的。无论哪台计算机正在运行,它都不会改变,直到它被再次编译。因此,一旦游戏更新,“插件”将不得不更新。一旦你找到存储数据的地址,你就可以通过读写地址来改变游戏的内容,比如加速、血液锁定等等。透视的原理也很简单。找到人的坐标地址后,可以通过外部绘图(普通d3d9、dx11、imgui等)转换屏幕坐标。)在游戏屏幕上的图片框架或骨架上实现透视效果。当然,还有一个内部dll注入方法。

以上所有这些都是在没有游戏保护的情况下简单实现的,但是目前绝大多数的网络游戏都包括绝地求生,并且游戏保护非常大。

(1)驱动程序保护,即反调试保护,会使许多反向软件无法正常连接游戏,也无法找到数据。当然,现在有特殊的游戏驱动程序保护,可以轻松调试游戏。

(2)第三方反作弊。目前,比较著名的第三方反作弊系统有:电子商务、电子商务、电子商务等。绝地求生使用BE防作弊系统,该系统具有很强的主动攻击性(当然,与国内TP相比,它太弱了)。BE能有效防止未经授权的程序非法读取游戏内存和检测关键代码段的钩子。因此,插件将使用驱动程序进入R0层进行数据读写,并与插件通信。BE也分为不同的版本,绝地求生使用普通版本,而逃离塔克使用高级定制版本的BE,所以绝地求生BE很容易绕过。

(3)功能检测,即检测游戏本身的代码,如检查数据是否有变化,是否有第三方窗口覆盖等。由于绝地求生BE更容易绕过,目前大多数禁令是针对开发者的。

当然,在实际工作中,技术对抗远没有上述那样简单,技术对抗是无止境的。作弊和反作弊之间的斗争可能会因为硬件的升级而消失,但在可预见的未来,作弊手段在技术上无法从根本上消除。

建议:增加游戏成本,增加开放成本;

(2)使用更高层次的第三方反作弊系统,如电子交易中心或电子交易平台;

(3)不时远程更新游戏并改进数据加密方法。目前,蓝洞的前两点不容易实现,因为这将影响其收入。从经济的角度来看,98的价格非常合理,对购买很有吸引力。至于第三点,我想说的是,只要你更加努力,问题并不大。

第二,如何判断玩家是否使用了作弊软件

据我所知,仍然有许多类型的外部商店绝地求生。基本的是透视自瞄准,比较不正常的是跟踪穿墙飞行车等。较轻的是热透视、无后座、分屏雷达、枪芯片等。通过追踪墙壁很容易区分这些异常的外挂物。透视自我瞄准呢?如果其他人表现更好,他们怎么知道?

(1)自动瞄准的特点是跟随枪。通过使用windows api函数鼠标事件来实现自我瞄准。跟踪一把枪是非常准确的。鼠标瞄准中心的移动是通过屏幕上的像素点来计算的,就像粘住敌人一样。因此,除了一些职业球员或者伟大的神,普通人很难做到这一点。即使是职业球员也不能一次只射一发,而自我瞄准可以确保一次只射一发不漏。

我该怎么办?该游戏检测枪支上的钩子、调用CALL的字符数据段和代码段、隐藏链接列表并禁止作弊者。它还可以添加手动检测,这实际上是异常的人工操作检测。使用系统功能劫持鼠标有一个非常规则的运动轨迹。如果发现大量非常规则的鼠标移动数据,基本上可以判断为是自我瞄准。

(2)透视法,包括渲染透视法、分屏雷达、热透视法,除非他不玩,否则真的很难找到,目前我也不确定如何在游戏中找到纯透视的玩家行为。

我该怎么办?绘制透视图其实很简单,扫描窗口手柄和特征或截图来检测,并对人的坐标实施多层加密。分屏雷达怎么样?心跳包被添加到数据包中,它是不规则的心跳包。如果发现数据包被劫持,则确定存在分屏操作。

(3)大家讨论最多的压枪芯片分为两种类型。一种是通过改向驱动pak实现无后座,特点明显,波动范围极小,无左右偏移。不管是什么样的镜子,它几乎是一个点。当然,没有后座是很难发现和容易密封的。另一种是带有图像颜色识别和单片机的硬件枪。常见的有易飞、易击鼠等。压枪效果不是很理想,但是很稳定。

压枪宏芯片呢?目前,没有好的方法,不是因为技术原因,而是法律原因。尽管外国游戏公司扫描个人电脑程序,但并不彻底。他们可以像企鹅工厂一样在内核级别扫描,并立即将异常进程上传到服务器。

时间的原因是先写这个。如果你感兴趣,我以后会唠叨你。游戏本身非常有趣。打开它真的很无聊。另一方面,BE和开发者永远不会被错误地封存,也不会因为所谓的其他乱七八糟的软件而被封存(因为如果不是专门用于绝地求生软件,就不会获得游戏过程和处理)。只要你的账户被你使用过,只要你或开发者出现过,你一定已经打开或打开了它。