反作弊能掃爆硬盤？要從遊戲反作弊原理講起...

你是否聽過這樣的發言？

“都怪那反作弊讓我電腦變卡了！”

“我硬盤都給這反作弊掃壞了！”

疊甲前言↓

我是一個三角洲行動獨立作者，以及嘆他恨鐵不成鋼的重度玩家。

也是諸多遊戲的攻略作者(如果你在其他地方見過我)。

本人蔘與過程序開發，寫這篇文章的初心算是掃盲，也可能是我被自信的槓精槓的有些氣笑了。

所有三角洲player們，你們恐怕不知道遊戲環境已經多麼乾淨。

本文會盡量不涉及專業詞彙，如必要涉及會嘗試用比喻性語句簡化含義。

爲此損失的專業性請多海涵。

話說回來看得懂的人也知道我什麼意思。

OKOK進入正題。

自網遊出現之初，在那個上網便是奢侈的年代，變速齒輪等外掛就已隨之迸發。

外掛是網遊是抗擊至今的灰產，那麼有攻擊方就有防守方。

所謂反作弊軟件，應各大廠商需求而誕生。

今天我們聊的也正是...

反作弊究竟反了些什麼？

讓我們有請一號案例！

一、舊時代的主動式反作弊集大成者：數據加密與通透流

最具代表性的老東西——BE(BattlEye)！

注：BE雖然沒有轉變至內核級的趨勢，但仍然推出了內核驅動，內核就是反作弊的未來

這隻底色或黃或紅或黑的小眼睛就是國外曾經最大的反作弊廠商。

由於完整獨立的反作弊系統通常需要投入數百萬美元，故因成本考量，諸多遊戲選擇投入第三方，也就有了BE的影子。

雖然因爲時代原因BE逐漸淡出大衆視野，但老玩家一定眼熟。

在網遊中早期(約二十至五年前)，所謂內存掛是主要的泛濫形式。

究其原因，是因諸多限制，網絡遊戲有相當一部分流程需要在本地運算。

所謂本地，就一定是在隨機存取存儲器，即RAM(內存)中。

我應該不至於再講解一遍電腦運行基礎知識吧？

通過對RAM抓包篡改①以達到作弊目的，掛載在遊戲程序之外②的手段即稱之爲內存掛。

讀的了內存，你就知道所有人的位置，骨骼狀態，物資刷新點。

內存：①，CE以及單機遊戲修改器也是類似原理。

外掛：②

內存掛：①+②

那麼作爲那個時代的巨頭，BE的主攻方向也是對抗內存掛。

通過自身的特殊加密代碼，讓外掛製作者讀不了遊戲數據，此乃保護。

但如果獲取了遊戲源碼那無論如何加密都是空談——紀念被作弊者炸服的傳奇遊戲彩虹六號

掃描用戶磁盤文件，比對特徵碼揪出外掛程序。

以不聯網來應對信息隱私法

不僅如此，BE還會讀取電腦上的一切硬件信息，並基於HWID來封禁整臺機器阻止作弊者通過更換賬號躲避封號策略，此乃通透。

來了！它來了！掃文件的來了！

在遊戲反作弊史上廣爲流傳的“掃盤”，正式出現在大衆視野。

那麼問題來了，掃盤究竟能不能把硬盤掃爆？

首先，硬盤它出生的意義就是被讀寫的，任何讀與寫產生的損壞都是硬件本身的問題。

其次...

“此掃盤”和大衆概念的“彼掃盤”相差甚遠！

大衆認知的掃盤是殺毒軟件中的全盤掃描(雖然人家也不是真正意義上的全盤掃描)，反作弊的掃盤是哈希值查重。

這兩者的差距大概就和小學老師上課點名與教育局抽查小學升學率類似吧...

除了都提到了小學一點關係都沒有。

你有聽說過有外掛作者教你在硬盤裏塞幾個T的文件來拖慢反作弊效率嗎？

況且此功能也被擁有內核級反作弊技術的新型反作弊完全擯棄。

話已至此，是時候看看新時代的正規軍了！

二、順應時代的傳奇造物：全副武裝の內核級主動式反作弊

其實還有不少就不全擺上去了

內核級其實並不是新鮮技術，主流的殺毒軟件早早就有這些技術。

內核級反作弊是佔據性能最少的，是效率最高的。

先前提過內存掛的實現方式，如果你是個老資歷孤家寡人，你可能會疑惑爲什麼內存掛注入一定要繞開內核級反作弊。

當然是因爲內核級反作弊最獨特的“掃盤”方式。

誠然，內核級反作弊也是會掃的，雖然我不覺得他還能稱之爲掃盤。

現如今“掃盤”只是個名頭的順延，早早丟失了其真正含義。

當反作弊擁有了系統至高權限，它就擁有了內存的掌控權。

只要你還活在地球，遵循地球的物理法則，那麼任何東西想在電腦運行就一定會過RAM。

一個必須在內存裏裸奔，一個有內存的掌控權，那麼會發生什麼呢？

顯而易見。

所以內核級反作弊從根本上就不需要喫力不討好去掃那些系統文件。

只需要牢牢踩住根據地，就能擊殺擁有特徵碼的一切內存掛。

三、道高一尺與魔高一丈

那麼內核級反作弊就擊殺了已知外掛的全部可能嗎？

很遺憾，並不是。

上述所有反作弊都圍繞內存做了無數文章，但有這麼一個東西可以跳出三界不在五行。

DMA。

從頭講述有點複雜，簡單地說，它可以複製一份內存信息，然後拿複製出來的信息在另一套硬件上實現作弊。

DMA本身並不是專爲作弊而誕生的，其原本是一套開發工具，現如今被廣泛形容硬件接入外掛。

它甚至可以做成一個掛載網頁的形式得到全圖所有信息。

這要如何反制呢？

嘿，還真行，硬件問題硬件解決，聯繫主板廠商加密內存通道就是了。

不過這也有人通過魔改主板強行開掛。

作弊者想失去點東西大抵是攔不住的。

現如今ai反作弊，假內存反注入覈對反作弊，行爲特徵反作弊等被動反作弊出顯苗頭。

外掛與反作弊的鬥爭會持續到所有信息都在服務端處理的那天。

四、在無知的流言中保持自我

那麼話題延續到這裏，諸位可以回答我反作弊會掃爆硬盤了嗎？

不過值得一提的是小藍熊是真的會讓你電腦變卡。(笑)

因爲eaac是免費公開的，其調度很大程度受遊戲方對接程序員的影響，因此風評被害。

其實這種賽博節奏真的很多，之前還有一批抵制2k說人家是來當間諜的。

實際上就是再正常不過的信息獲取。

↑歡迎開槓，不介意再寫一篇掃盲特輯。

只能說多瞭解多看吧。

包括ace反作弊，網易易盾，eaac那些本身也有對外售賣的業務，隱私條款也是完全公開。

有很多事答案都擺在那裏。

警惕隱私泄露自然是好的，但警惕思想滑坡恐怕也壞不了。

此致，敬奮鬥於反作弊一線的從業者們。

真的有太多遊戲被外掛毀掉了。

真的希望開掛判刑。