腾讯游戏上线反作弊预启动模式,DMA插件有天敌。
插件和反插件无疑是贯穿整个游戏行业历史的“游戏故事”。即使不提金山游侠和风灵月影,游戏厂商闻到的外挂主要集中在网络游戏领域,从古代的石器时代开始、从《冒险岛》到《绝地求生》、在过去的20年里,CS2这种破坏游戏公平性、破坏游戏环境的插件,也成为了大量游戏的“掘墓人”。
为了延长游戏的生命力,制造商可以说是八仙在打击插件时展示了自己的神奇力量。比如腾讯游戏近日宣布推出新的反作弊措施——反作弊预启动模式,《穿越火线》和《无畏契约》将成为第一批支持该功能的游戏。根据腾讯游戏的说法,反作弊预启动模式旨在为玩家提供更安全可靠的游戏环境,大大降低作弊或账户安全风险。
与以往的腾讯游戏安全不同(Anti-Cheat Expert)方案和反作弊预启动模式的主要变化是玩家的保护从游戏启动扩展到整个操作系统的运行周期。据悉,反作弊预启动模式将与Windows操作系统一起启动,并在操作系统启动阶段开始载入,而不是与游戏一起启动。
腾讯游戏为什么要推出反作弊预启动模式?当然,现有的反插件和反作弊方式已经落后。传统的游戏插件主要是软件形式。他们利用游戏厂商将大量计算放入玩家侧客户端的特点,以减轻服务器一端的计算压力,并渗透到客户端和服务器端的数据通信中。
针对网络数据链路上的不同节点,修改客户端内存信息的内存悬挂和重新发送和篡改同步信息的包裹悬挂诞生了。根据插件的实现原理,反调试、ROOT检验、反HOOK、目前,反外挂工具的主要功能是虚拟化、完整性验证、反静态/动态编码操作。
就拿大家熟悉的腾讯TenProtect来说,它采用了内核驱动接管系统级别的权限,完成了禁止所有调试器、扫描硬盘、隐藏游戏进程以拒绝第三方浏览等效果。如果抛开TenProtect直接在驱动级别的hack系统造成的一系列不稳定现象,如卡住、崩溃、报错等,那么在反作弊技术层面,它的确是名列前茅。
可惜现在插件软件也有天敌,硬件等级的插件也开始出现。近年来,一款名为DMA的插件席卷了FPS网络游戏,来自腾讯。《CF》、从无畏契约到valve的CS2,再到EA的CS2,《APEX》《使命召唤》和动视暴雪都遭遇了毒手,而BettlEyee、VAC,而且TenProtect对此无能为力。
Direct用于DMA插件。 memory access(直接访问内存技术)直接读取和修改玩家的内存数据,然后将数据导出到其它设备中显示。DMA的特点是直接为外设服务,不需要CPU的干扰,导致灰色产品通过FPGA(现场可编程门阵列)开发板刷模拟固件,让反作弊软件觉得配备插件程序的硬件是正常的声卡、网卡、硬盘。
DMA插件的强大之处在于,反作弊软件只能覆盖一个开启该功能的设备,很难实现运行插件程序的FPGA开发板的“长臂管辖权”,因为运行插件的FPGA开发板通常插入另一台计算机。开挂者通常是一台正常的计算机游戏,而另一台计算机则用于显示游戏中其他玩家的定位信息。
但是游戏运行在操作系统中,操作系统是什么是操作系统自然无法通过操作系统暴露的界面来验证,而操作系统运行在硬件之上,硬件是什么是硬件暴露的界面无法验证,这就是DMA插件的棘手之处。所以DMA插件完全有条件伪装到不能通过任何技术手段检测出来,因为运行游戏的电脑真的没有打开。
但是DMA插件也有一个命门,那就是它毕竟不是Windows操作系统的一部分,所以不可能启动自动配置运行环境。简而言之,DMA插件需要在游戏打开之前完成配置,而腾讯这次推出的反作弊预启动模式,就是针对DMA插件这个唯一的缺陷。在与Windows一起启动反外挂程序时,这意味着计算机的桌面一出现,程序就已经在后台了。
这个时候,如果玩家开始DMA插件,自然会被抓住。但是,反作弊预启动模式并不是没有代价的。即使腾讯的游戏没有打开,不间断扫描硬盘也会带来不可忽视的性能成本,所以电脑换卡几乎是必然的。这个缺陷是否有必要取决于玩家的想法。
本文来自微信微信官方账号“三易生活”(ID:IT-作者:三易菌,36氪经授权发布,3eLife)。
本文仅代表作者观点,版权归原创者所有,如需转载请在文中注明来源及作者名字。
免责声明:本文系转载编辑文章,仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布,请及时与我们联系进行审核处理或删除,您可以发送材料至邮箱:service@tojoy.com