反作弊能扫爆硬盘？要从游戏反作弊原理讲起...

你是否听过这样的发言？

“都怪那反作弊让我电脑变卡了！”

“我硬盘都给这反作弊扫坏了！”

叠甲前言↓

我是一个三角洲行动独立作者，以及叹他恨铁不成钢的重度玩家。

也是诸多游戏的攻略作者(如果你在其他地方见过我)。

本人参与过程序开发，写这篇文章的初心算是扫盲，也可能是我被自信的杠精杠的有些气笑了。

所有三角洲player们，你们恐怕不知道游戏环境已经多么干净。

本文会尽量不涉及专业词汇，如必要涉及会尝试用比喻性语句简化含义。

为此损失的专业性请多海涵。

话说回来看得懂的人也知道我什么意思。

OKOK进入正题。

自网游出现之初，在那个上网便是奢侈的年代，变速齿轮等外挂就已随之迸发。

外挂是网游是抗击至今的灰产，那么有攻击方就有防守方。

所谓反作弊软件，应各大厂商需求而诞生。

今天我们聊的也正是...

反作弊究竟反了些什么？

让我们有请一号案例！

一、旧时代的主动式反作弊集大成者：数据加密与通透流

最具代表性的老东西——BE(BattlEye)！

注：BE虽然没有转变至内核级的趋势，但仍然推出了内核驱动，内核就是反作弊的未来

这只底色或黄或红或黑的小眼睛就是国外曾经最大的反作弊厂商。

由于完整独立的反作弊系统通常需要投入数百万美元，故因成本考量，诸多游戏选择投入第三方，也就有了BE的影子。

虽然因为时代原因BE逐渐淡出大众视野，但老玩家一定眼熟。

在网游中早期(约二十至五年前)，所谓内存挂是主要的泛滥形式。

究其原因，是因诸多限制，网络游戏有相当一部分流程需要在本地运算。

所谓本地，就一定是在随机存取存储器，即RAM(内存)中。

我应该不至于再讲解一遍电脑运行基础知识吧？

通过对RAM抓包篡改①以达到作弊目的，挂载在游戏程序之外②的手段即称之为内存挂。

读的了内存，你就知道所有人的位置，骨骼状态，物资刷新点。

内存：①，CE以及单机游戏修改器也是类似原理。

外挂：②

内存挂：①+②

那么作为那个时代的巨头，BE的主攻方向也是对抗内存挂。

通过自身的特殊加密代码，让外挂制作者读不了游戏数据，此乃保护。

但如果获取了游戏源码那无论如何加密都是空谈——纪念被作弊者炸服的传奇游戏彩虹六号

扫描用户磁盘文件，比对特征码揪出外挂程序。

以不联网来应对信息隐私法

不仅如此，BE还会读取电脑上的一切硬件信息，并基于HWID来封禁整台机器阻止作弊者通过更换账号躲避封号策略，此乃通透。

来了！它来了！扫文件的来了！

在游戏反作弊史上广为流传的“扫盘”，正式出现在大众视野。

那么问题来了，扫盘究竟能不能把硬盘扫爆？

首先，硬盘它出生的意义就是被读写的，任何读与写产生的损坏都是硬件本身的问题。

其次...

“此扫盘”和大众概念的“彼扫盘”相差甚远！

大众认知的扫盘是杀毒软件中的全盘扫描(虽然人家也不是真正意义上的全盘扫描)，反作弊的扫盘是哈希值查重。

这两者的差距大概就和小学老师上课点名与教育局抽查小学升学率类似吧...

除了都提到了小学一点关系都没有。

你有听说过有外挂作者教你在硬盘里塞几个T的文件来拖慢反作弊效率吗？

况且此功能也被拥有内核级反作弊技术的新型反作弊完全摈弃。

话已至此，是时候看看新时代的正规军了！

二、顺应时代的传奇造物：全副武装の内核级主动式反作弊

其实还有不少就不全摆上去了

内核级其实并不是新鲜技术，主流的杀毒软件早早就有这些技术。

内核级反作弊是占据性能最少的，是效率最高的。

先前提过内存挂的实现方式，如果你是个老资历孤家寡人，你可能会疑惑为什么内存挂注入一定要绕开内核级反作弊。

当然是因为内核级反作弊最独特的“扫盘”方式。

诚然，内核级反作弊也是会扫的，虽然我不觉得他还能称之为扫盘。

现如今“扫盘”只是个名头的顺延，早早丢失了其真正含义。

当反作弊拥有了系统至高权限，它就拥有了内存的掌控权。

只要你还活在地球，遵循地球的物理法则，那么任何东西想在电脑运行就一定会过RAM。

一个必须在内存里裸奔，一个有内存的掌控权，那么会发生什么呢？

显而易见。

所以内核级反作弊从根本上就不需要吃力不讨好去扫那些系统文件。

只需要牢牢踩住根据地，就能击杀拥有特征码的一切内存挂。

三、道高一尺与魔高一丈

那么内核级反作弊就击杀了已知外挂的全部可能吗？

很遗憾，并不是。

上述所有反作弊都围绕内存做了无数文章，但有这么一个东西可以跳出三界不在五行。

DMA。

从头讲述有点复杂，简单地说，它可以复制一份内存信息，然后拿复制出来的信息在另一套硬件上实现作弊。

DMA本身并不是专为作弊而诞生的，其原本是一套开发工具，现如今被广泛形容硬件接入外挂。

它甚至可以做成一个挂载网页的形式得到全图所有信息。

这要如何反制呢？

嘿，还真行，硬件问题硬件解决，联系主板厂商加密内存通道就是了。

不过这也有人通过魔改主板强行开挂。

作弊者想失去点东西大抵是拦不住的。

现如今ai反作弊，假内存反注入核对反作弊，行为特征反作弊等被动反作弊出显苗头。

外挂与反作弊的斗争会持续到所有信息都在服务端处理的那天。

四、在无知的流言中保持自我

那么话题延续到这里，诸位可以回答我反作弊会扫爆硬盘了吗？

不过值得一提的是小蓝熊是真的会让你电脑变卡。(笑)

因为eaac是免费公开的，其调度很大程度受游戏方对接程序员的影响，因此风评被害。

其实这种赛博节奏真的很多，之前还有一批抵制2k说人家是来当间谍的。

实际上就是再正常不过的信息获取。

↑欢迎开杠，不介意再写一篇扫盲特辑。

只能说多了解多看吧。

包括ace反作弊，网易易盾，eaac那些本身也有对外售卖的业务，隐私条款也是完全公开。

有很多事答案都摆在那里。

警惕隐私泄露自然是好的，但警惕思想滑坡恐怕也坏不了。

此致，敬奋斗于反作弊一线的从业者们。

真的有太多游戏被外挂毁掉了。

真的希望开挂判刑。