这是一个创建于 1991 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近 csgo 被外挂打自闭了,vac 就是个马后炮…
要完全杜绝外挂,是不是只能从操作系统层面入手,修改操作系统底层逻辑,比如内存保护,鼠标键盘 IO 保护,像主机那样,
外挂原理不太懂,只能想到这些
要完全杜绝外挂,是不是只能从操作系统层面入手,修改操作系统底层逻辑,比如内存保护,鼠标键盘 IO 保护,像主机那样,
外挂原理不太懂,只能想到这些
第 1 条附言 · 2019-06-03 13:17:33 +08:00
大家都是搞技术的,咱不谈法律怎么怎么的,就谈技术层面上的事,好不好
第 2 条附言 · 2019-06-03 17:16:16 +08:00
云游戏防是能防,但是 fps 这类游戏的用户体验就会很差了
 |
1
blless 2019-06-03 12:48:29 +08:00 via Android  5
键盘鼠标驱动了解下 人家挂早就是硬件级别了
|
 |
2
RBill 2019-06-03 12:49:38 +08:00 via Android 1
应该要从法律层面入手
|
 |
4
across 2019-06-03 12:52:53 +08:00 via iPhone
联网游戏先天缺陷,有些可以让服务器计算校验,有些客户端改了服务器也没办法,只能靠厂家法律大锤。
|
 |
5
xhqpp 2019-06-03 12:53:30 +08:00
操作系统总有漏洞的,要想从根本让外挂消失,唯有云游戏可行
|
 |
7
yicong135 2019-06-03 13:07:17 +08:00 via Android 1
做成和 ios 一样,只允许商店应用,外挂能运行么!
|
 |
8
lhx2008 2019-06-03 13:07:39 +08:00
比如手机 FPS,人家可以外接键盘鼠标玩,这个操作系统也没有办法
|
 |
10
Mac 2019-06-03 13:11:34 +08:00 via Android
外挂只能靠在线人工 ban
|
 |
11
pricesong 2019-06-03 13:11:57 +08:00
从法律层面入手,把那些就喜欢花钱买挂体验吊打免费玩家快感的网游玩家整垮。国内挂产业链长盛不衰就是因为有一大批这种人。
|
 |
12
Jirajine 2019-06-03 13:16:59 +08:00 via Android
我理解的反外挂:打包一个类似虚拟机的沙盒,使内外护不联通,互不影响。运行时将输入设备(键鼠手柄)链接过去(类似 VMware ),在这个容器中使用私有驱动。
现在的反外挂:加载 反作弊模块(内核驱动木马),控制整个系统,扫描全盘,只要扒不光你就不运行(或者算你作弊)。必须“裸奔”才能使用。 还记得之前爆出 tx 某游戏扫描$$配置文件吗?那时候涌现出大批游戏玩傻了的人洗地。 因此,我是坚决不碰任何网游的 |
 |
14
passerbytiny 2019-06-03 13:30:12 +08:00
程序员用程序防外挂,从来都是伪命题,此贴还是结了吧。
|
 |
15
sulg 2019-06-03 13:35:28 +08:00
云游戏可以防外挂,除非入侵服务器。
|
 |
16
pmispig 2019-06-03 13:36:13 +08:00
感觉确实是操作系统的缺陷
|
 |
17
unknowncheater 2019-06-03 13:40:15 +08:00
看我 Id,寫外掛賺的外快也不少。什麼鼠標鍵盤驅動,現在都是用主板,顯卡做內核驅動偽裝,再不濟也會 hook discord overlay
|
 |
18
2kCS5c0b0ITXE5k2 2019-06-03 13:40:29 +08:00
@zycpp csgo 有硬件挂把, 鼠标自带... 之前打比赛不是有人用被曝了吗
|
|
19
unknowncheater 2019-06-03 13:42:08 +08:00
現在習慣 hook 其他軟件來做 overlay,再加內核驅動,只是讀取內存信息來做個 ESP 很簡單,被查到機率也很低
|
 |
22
cyspy 2019-06-03 13:44:31 +08:00
采集卡加硬件挂无解
|
 |
23
opensail 2019-06-03 13:44:35 +08:00 via Android
早就被打自闭了,关键挂还会演,总算陀螺怪遇到比较少
|
|
24
unknowncheater 2019-06-03 13:47:18 +08:00
@zycpp 要這麼說,那麼就先封掉一批裝亂七八糟軟件的人了
|
|
26
2kCS5c0b0ITXE5k2 2019-06-03 13:50:16 +08:00
@zycpp 问题是他是宏... 自动压枪 写在鼠标里面的 不调用驱动 你怎么办
|
 |
28
davie 2019-06-03 13:58:15 +08:00 via Android 1
有利益 就有挂
|
 |
29
fansangg 2019-06-03 13:58:46 +08:00 1
打不过就是挂
|
 |
30
fakeshadow 2019-06-03 13:59:00 +08:00 1
得像游戏主机那样封闭的系统,才能比较有效的封堵外挂
|
 |
32
pkookp8 2019-06-03 14:05:11 +08:00 via Android
这个就像爬虫,道高一尺魔高一丈,没办法的
|
 |
33
zpf124 2019-06-03 14:06:22 +08:00
外挂技术也在进步啊, 直接读取内存的那种现在应该很容易就被发现了吧, 现在好像只有吃鸡才能什么 上天入地橡皮人.
你说的那些对于有的外挂根本没有办法察觉, 就比如 电脑前做一个机器人用鼠标键盘操作游戏 你能检测到吗? 现在许多外挂的原理真的就和 机器人去操作鼠标键盘一样. 对于系统来说 只要安装了驱动, 管你是个显示器还是个电烙铁 在他那都是一个显示器 和键盘. 有些外挂在系统看来就是 你电脑有两台显示器,两套鼠标. 然后外挂程序通过简单的图像识别 一帧一帧的标记给人物画框子. 同时根据特定的游戏特定的枪做适配在你开枪时 手动用虚拟的鼠标进行下压. 你怎么防? 所以腾讯之类的国产厂商采用的 admin 权限启动一个守护进程扫描你电脑里所有运行的进程,有黑名单里的直接封号 |
 |
34
enenaaa 2019-06-03 14:06:40 +08:00
从策划需求, 玩法入手才能有效防治外挂。
|
 |
35
zycpp OP @fansangg 直接透烟怎么洗?隔墙点头怎么洗?
一般真厉害的人跟挂明显不一样,走位,意识,道具,听脚步,搜点,队友配合,经济控制, 然而挂 b,大部分挂 b 压根就不会这些,然后你发现它们枪法却准的一 b,蹲人一蹲一个准 然后其他人就冷嘲热讽说:“打不过就是挂”, 我是打不过挂啊,但他就是挂啊,有什么问题吗? |
 |
36
meetguardian 2019-06-03 14:10:51 +08:00
去 B5 吧,人家起码能扫扫硬盘。新的注册机制开挂门槛也高
|
 |
37
keymao 2019-06-03 14:10:53 +08:00
有效的防治外挂,应当从信用体系入手。在不同的游戏开挂 3-5 次以上,直接不得进行各项贷款操作,保证这些鳖崽子没一个敢开挂的。
不过说起来,我个人还是喜欢玩任天堂的一些游戏,既可以多人参与有很有乐趣,比砍砍砍的数值比拼手游和网游好玩的多。 |
|
38
Jirajine 2019-06-03 14:14:02 +08:00 via Android
@zycpp 会影响性能,就看怎么优化。这种方式软件挂可以杜绝。至于硬件,鬼知道你插的键盘是不是连点器。这都要反的话,干脆裸奔吧,还玩个锤子游戏
|
|
39
Jirajine 2019-06-03 14:16:40 +08:00 via Android
@keymao 你这种观点就和我说的“游戏玩傻了”类似。玩个游戏还得实名了?真特色。
“收集信息怎么了?还在意这些,我宁愿不要什么隐私,也不要漫天外挂的环境!” |
|
40
keymao 2019-06-03 14:18:57 +08:00
@Jirajine 相信我 只有这种方式才能杜绝所谓的作弊, 技术层面根除作弊是永远也不可能的。 而且这跟实名制也没啥关系,通过大量的案例来说,实名制尤其必要性,现在早就是不是互联网诞生之初的乱象时代了,你把自己当啥了? hacker ? 很酷?
|
 |
41
irainsoft 2019-06-03 14:21:21 +08:00
反作弊这方面技术手段不能少,但绝不能完全依赖技术手段,因为技术上这玩意封不到底的,尤其是硬件外挂太难检测了,所以系统层面也其实没有什么效果的。治外挂最好的方法就是法律手段了,来自法律的处罚是最有效的,OW 是一个有效的社区反作弊的方法但现在 CSGO 免费之后量太大了。
反正我自己的号已经信用黄信了(打不过就是挂然后举报的下场之一),现在只打平台了,付费平台的环境还是好很多的。 |
|
42
Jirajine 2019-06-03 14:24:50 +08:00 via Android 4
@keymao 你把作弊当啥了?为了打个游戏项圈都往脖子上套?实名制之恶可谓是罄竹难书,这都能洗我只能说驯化的真是好
|
 |
43
KasuganoSoras 2019-06-03 14:37:45 +08:00
有些游戏官服一堆挂,私服反而没挂
举个例子:GTA5 官方线上和 FiveM 私服,我自己就开了一个 FiveM 服务器,线上能用的挂在私服根本不能用,你一修改数据服务器就检测到了,因为是实时同步的。 因为官服要考虑到性能问题,不可能对玩家数据实时验证,这样他们服务器吃不消 但是私服因为玩家数量少,因此可以全程同步数据,开挂很容易被检测到 如果真的要反外挂,那估计只有云游戏之类的能做到了 另外,4K 屏幕 + 手持放大镜这种物理外挂如何检测? |
 |
44
Felldeadbird 2019-06-03 14:51:55 +08:00
问题驱动级别的挂 无法有效检测啊, 你不知道是否真正的外设。
之前写某个游戏脚本,用 WIN 的 API,一下子就检测出来了,去网上找了一个驱动级别的。马上就绕开了。 除非可以做到 PS4,XBOX,NS 这种平台(不考虑破解),真正杜绝了外挂。 |
 |
45
anyele 2019-06-03 14:53:55 +08:00 via Android
没办法,通过技术是解决不了的
|
 |
47
x86 2019-06-03 14:55:17 +08:00
账号成本提上去
|
 |
48
DragonQuestMaou 2019-06-03 14:55:40 +08:00
https://github.com/anti-cheat-emulator
windows 下国外常见反外挂手段都在这里面了 更骚一些的操作大多不会公开 这东西根本挡不住 云游戏还有脱机挂 主机怎么了 主机你就觉得做不出来? 还有鼠标键盘模拟大部分时候根本不需要上什么硬件驱动模拟 IRP 一个 Sendinput 就过去了 除非是反外挂驱动早就做了拦截 才上硬件模拟 显卡那就更扯淡了 这东西没那么玄乎 挡不住完全是因为兼容性和不想范围误伤正常玩家 PUBG 有段时间封杀流量雷达外挂 直接误伤一大群正常加速器玩家 这损失怎么办? |
|
49
DragonQuestMaou 2019-06-03 14:57:18 +08:00
|
|
50
zycpp OP |
|
51
fansangg 2019-06-03 15:10:36 +08:00
@zycpp 没刺激到我什么,我也没有洗地的意思,挂比肯定要死马,不过我遇到的挂很少,真的开挂的人也就开透视演一演,你不看 DEMO 第一视角不可能会觉得是挂,除非分低的开个挂来刺激刺激,就是演都不演那种,vac 就 vac,换个号就完事,我菜鸡官匹 ak 段天天晚上都有打,几乎没有碰到过影响我游戏体验的挂 b
|
 |
52
wujl100 2019-06-03 15:15:16 +08:00
CSGO 打国际服,别打国服完美服。。可以避开 90%外挂。
|
 |
53
mangochow 2019-06-03 15:18:52 +08:00
每次遇到外挂,我都觉得游戏实名制其实也有积极的一面。。。
|
 |
54
geekvcn 2019-06-03 15:20:06 +08:00
云游戏可解,其他都无解,再怎么禁,图像总归要传给显示器显示,所以可以用采集卡采集,输入设备更不用说了,树莓派模拟个键盘鼠标不要太简单
|
 |
56
AyanamiRei 2019-06-03 15:21:56 +08:00
一直很好奇 为什么 MOBA 的外挂很少 FPS 类的外挂很多
|
 |
57
haogefeifei 2019-06-03 15:23:16 +08:00
玩结果由后端运算的游戏,三国杀 斗地主那些,人家顶多用个记牌器。。
|
 |
58
rogwan 2019-06-03 15:23:38 +08:00 via Android
一群人坐在网吧团战零散在各自家里的玩家,优势也很明显。这和打牌通牌没什么区别,也算作弊的一张。
|
 |
59
matou 2019-06-03 15:24:23 +08:00 via iPhone
b5 5e 感觉挂很少啊,手感来了我都感觉自己是挂
|
 |
60
mcone 2019-06-03 15:26:46 +08:00
@AyanamiRei 游戏类型不同,dota-like 可以几乎所有内容都在服务器端处理,fps 肯定来不及,应该能搜到很多相关文章
|
 |
61
mason961125 2019-06-03 15:27:44 +08:00
VAC 目前只能秋后算账了,不然扫硬盘什么的国内倒是可以,国外可就...
不过 V 社 也有纵容外挂的嫌疑,内存里很多数据都不校验,改个值就行了。 |
|
62
zycpp OP @AyanamiRei 自动走位躲技能,自动补兵脚本,也挺多的
|
 |
63
wysnylc 2019-06-03 15:30:47 +08:00
云游戏都只能避免内存读取内存注入,硬件外挂和基于图像声音识别的一样没辙,好好写代码别想有的没的了
|
 |
64
lygmqkl 2019-06-03 15:35:19 +08:00
其实数据包 可以标记外挂的, 至少 80%- 95%的把握了,但是要在 程序初期就干涉进去,但是往往项目初期不会考虑这么多。。。火了才有外挂。。。
大部分运算放到服务器端,然后数据包进行特征标注,然后设置一个算法来计算,比如说 按照一定频率出现 就算外挂之类的。 其实主要还是态度, 至于硬件级别的挂,无伤大雅就别较真了。。。很难很难做到根除。。 |
 |
65
zjddp 2019-06-03 15:37:21 +08:00
提前手动狗头保命
要我说啊还是游戏本身的问题。你看隔壁毒奶粉,遇到稳定的飞机(挂)那是各种好人一生平安。这不 618 开新团本吗,估计没两天就有飞机出来了,某官方论坛天天打碟血量加不加倍,C 多少伤害能打爆普雷,那边机长已经准备好 1 拖 11 了。 |
 |
67
suxiaoxiann 2019-06-03 15:43:46 +08:00
从技术层面打击外挂永远不可能,就像打击盗版从来不是技术层面的事,而是法律层面的事。
|
 |
68
stevenbipt 2019-06-03 15:49:21 +08:00
当初 TP 就这样做了,用了一堆微软不成熟(本来就不允许调用的)的内核级驱动还得用户各种疯狂蓝屏,本来没 TP 之前几乎不可能蓝屏,然后那 TP 一开各种兼容性问题,疯狂蓝屏
 |
 |
69
woshishuia 2019-06-03 15:59:01 +08:00
制造外挂和使用外挂,一旦发现实锤,死刑立即执行,外挂问题就解决了,就是这么简单。
|
 |
71
OnionJuice 2019-06-03 16:13:29 +08:00
@DragonQuestMaou APEX 的反外挂太辣鸡,别人点举报的时候就触发扫一下你的电脑,只要驱动的特征没被识别根本没事,你把全图的人屠了点你一万个举报也不会封号,现在小号都比大号高级了,正常玩家远离这个游戏吧。
|
 |
73
a22124497 2019-06-03 16:50:38 +08:00
@OnionJuice APEX 让人绝望了,举报了没有啥用。我看着队友是挂,举报也没得吊用,几千杀的挂 B 多了去了,我能怎么办,我只能不玩了
|
 |
74
cookey39 2019-06-03 17:01:52 +08:00 via Android
玩个游戏还开挂,无聊
|
 |
75
chainkhoo 2019-06-03 17:09:46 +08:00
云游戏可以防一切外挂 并且云端部署 还不用更新和下载了
因为实质是音视频流媒体,除非你能 hack 掉游戏服务器 Google Stadia、Tencent Start 以及国内一些创业公司做的就是这些事情 |
 |
76
ooh 2019-06-03 17:11:38 +08:00
fps 无法防
|
 |
77
visonme 2019-06-03 17:16:33 +08:00
是这样的,好的外挂跟好的游戏保护其实可以归为一类程序,都是为了获取系统的主控权,大家都是对底层各种修改,HOOK 是最基本的技术了。
从 R3 到 R0 各种玩。 对于这块的东西,可以去看雪 BBS 看看,早前有很多关于外挂程序的技术分析还有游戏保护程序的分析。 |
 |
78
marcong95 2019-06-03 17:51:25 +08:00
@Jirajine #42 你对隐私看得比反作弊重那是你的价值取向的问题。反作弊需求最强烈的游戏,往往就是现在的所谓“电竞游戏”,竞技讲的是公平竞争的体育精神,隐私在这里是可以让步的事情。基本上每一个运动会都是实名参赛,重大赛事设置尿检也是为了维护公平竞争的环境。这方面似乎就没有人质疑实名参赛或者兴奋剂检查侵犯选手隐私权。
|
|
79
DragonQuestMaou 2019-06-03 17:59:15 +08:00
@OnionJuice 不止那么简单 我发的那个项目基本就是另外一个逆向 EAC 而来的代码
并且收集特征并封号是最稳妥的方式 APEX 和 EAC 并不是同一家公司 PUBG 和 BE 也不是 中间存在很多问题 另外一个限制是欧盟的法律保护 随便扫人家磁盘搞不好哪天就坐在被告的位置上了 而国内没有 所以某 T 等疯狂扫描 各种又骚又危险的动作 |
|
80
Jirajine 2019-06-03 18:17:04 +08:00 via Android
@marcong95 无论是奥运会还是电竞比赛实际上都是一种“表演”,那是一种商业行为,是为了收益付出对等的代价,等价于开公司需要公开法人信息。
而你打个游戏,得到了什么?多巴胺的高潮吗?为此放弃基本的权利,和为吸 du 倾家荡产放弃健康有什么区别? 其实现在那些所谓“游戏”参杂了太多心理学的元素,其危害就像人工选育的大麻一样扩大。所以说,很多人真是玩游戏玩傻了。 顺便李彦宏说的对啊。 |
 |
82
Sapp 2019-06-03 18:23:30 +08:00
国内这个做的好的是网易,哪怕你硬件层面完全不让他检测到,他还能通过行为特征甚至是鼠标点击封号,这是十几年前就有的技术,当时做网易游戏脚本都要插入不同的内容,然后模拟点击位置以及移动轨迹。
|
 |
83
touxigua 2019-06-03 18:24:07 +08:00
fps 的话
内存挂好弄 最 6 的是显卡驱动挂 很难抓到 |
 |
84
swulling 2019-06-03 18:27:42 +08:00 via iPhone
别听上面瞎扯,一个封闭的安全环境可以极大的增加外挂编写的难度。
比如在没有破解的 PS4 上,还有没有越狱的 IOS 上。 而且封闭系统还有一个好处,作弊被封禁的成本极高,直接 ban 机器 |
 |
85
moln 2019-06-03 18:37:01 +08:00
就没人觉得按战绩把那些挂 B 匹配在一起挺好么
|
 |
86
JmmBite 2019-06-03 18:55:12 +08:00
万物皆数据,一切可模拟。
成本高低罢了。 |
 |
87
kuyuzhiqi 2019-06-03 19:22:55 +08:00
实名认证+永久封禁,身份证信息是有限的,不要搞什么解封,没开挂的怎么会被封呢?
|
 |
88
brickxu 2019-06-03 19:33:23 +08:00
@blless 鼠标驱动经常比赛被 ban,在家里的游戏玩家,一般都改用显卡驱动挂了,D3D 层直接绘制透视图,台湾人写的,基本市面上常见的联机 FPS 都支持。CF 这么多年也没封掉显卡驱动
|
|
89
kuyuzhiqi 2019-06-03 19:37:12 +08:00
不封号哪来的钱赚,pubg 一次封 10 万,赚了不少啊
|
 |
90
Shawdon 2019-06-03 20:37:04 +08:00
@unknowncheater 大佬,有没有入门的资料、论坛或者教程呀,很感兴趣这一块
|
 |
91
RubyJack 2019-06-03 20:40:46 +08:00
需要从 r0 级别入手吧
|
 |
92
jc89898 2019-06-03 20:57:08 +08:00
@woshishuia 搞笑吧,什么都死刑,你牛逼。这么多死刑的罪,都没人敢做了?
|
 |
93
mozutaba 2019-06-03 21:01:58 +08:00
@AyanamiRei moba 数据都是服务器计算的,动画是本地。
fps 由于延迟的缘故必须把计算下放到本地,服务器验证或者不验证。 比如 CS 的甩狙,就是合理利用本地延迟补偿的 bug。 然后外挂类型就出来,moba 很轻松的做出显示动画模型的外挂,甚至自动躲技能,但要飞天遁地就是服务器的 if else 就解决了。 fps 就一言难尽了。 |
 |
94
lihnzx 2019-06-03 21:16:25 +08:00
数据在网页上? 那就模拟浏览器请求获取数据: 这就是爬虫
数据在内存里? 那就模拟游戏程序修改内存数据: 这可能就是外挂 |
 |
95
DeWhite 2019-06-03 21:17:40 +08:00
做数据包 限制 不过要强劲的服务器来保重伤害。
一但超出 规定范围,直接停包。 |
|
96
DeWhite 2019-06-03 21:18:53 +08:00
fps 无解,只能靠 反 HOOK
|
|
97
unknowncheater 2019-06-03 21:42:53 +08:00
@Shawdon 搜我 id
|
 |
98
springx 2019-06-03 23:31:40 +08:00
从玩法入手,当使用外挂不能带来收益之后,根治
|
 |
99
crab 2019-06-03 23:34:03 +08:00
关键数据服务器校验。对外挂作者只有法律手段。
|
 |
100
MeteorCat 2019-06-03 23:54:43 +08:00 via Android
南山法院
|
Select Language