Re: [问题] 为什么FPS游戏的外挂那么难防?
楼主: pponywong (pony) 2020-04-22 23:27:47
※ 引述《forsakesheep (超欧洲羊)》之铭言:
: 如题,从CS到近期的PUBG到最近的Valorant
: 外挂一直是一个很大的问题
: 游戏公司拼了命的防外挂,但是外挂还是层出不穷
: 所以FPS游戏的外挂为什么那么难防?
: 是因为追求即时性所以没办法在每个细节做太多检查吗?
: 还是什么根本性的问题?
: 因为我也不太懂程式运作方面的知识,不知道有没有懂的板友能解说一下
:
认真回你
先讲我没做过外挂 所以讲错帮我订正一下
联网型 FPS 网络封包主要传几件事情
上传自己的位置 自己的某些动作 (蹲下, 爬行) 比如开箱子 开枪之类的
下载敌人的位置 跟敌人的动作
至于地图这么大 当然是直接用本地硬盘的就好了
那这边就有可以作弊的地方
拿最简单的透视来说好了 玩FPS一定会有墙
如果敌人的座标在墙后面 正常游戏你一定是看不到的啦
那如果你用某些技术 拿到了你电脑下载了敌人位置的资料
然后再把资料 repost 到游戏上 把敌人位置 画一个框框
就等于是透视了敌人
那怎么拦截 游戏程式的网络封包就是第一个要做的
游戏保护措施不讲 因为我也不懂 QQ
先讲拦截封包就好
这技术就是 DLL Injection
DLL Injection 有两种方法
1. JMP instruction insertion
2. IAT (Import Address Table) Patch
要懂这些 请先搞懂
组合语言 (assembly code)
执行档格式 Windows 是 PE 档, Linux 是 ELF 档
系统函式 (Win API, Linux system call)
不过时代在进步 很多东西都开源了
这种 library 可以在网络上找到
想想自己以前还花了大把的时间学 ....QQ
https://easyhook.github.io/
https://github.com/microsoft/Detours
特别提一下 Detours 他是微软出的 library
专门在 Windows 作业系统做 dll injection
所以对于整个 Windows 系统的理解
还有 coding style 是最优的
曾经只有 32 位元版本 是免费的
要 64 位元版本要一万美金
现在整包支援 64 位元的原代码放到网络上
小朋友 要学 dll injection 的可以看微软叔叔怎么做的
拦截到封包之后 就是解译
每个游戏加解密的技术不一样
封包表示也不同 反正就是花时间
之后做 repost 的动作
可以再开一个程式 直接叠一层画面在FPS上面也可以
至于 FPS外挂 为什么这么难抓
因为他没有修改任何 服务器端的资料
而且他只是个辅助程式 跟Bot的行为差异很大
最后 即使你游戏防得再好
FPS外挂还是可以有其他方式可以存在
就是把游戏画面每张都撷取下来 做外挂辅助就好了
游戏 FPS (frame per second) 60
那我就每次 vsync 来时撷取 1 张画面
每张画面 经过AI的图形识别 找出描出敌人的位置
让鼠标准星跟住敌人
我没办法透视 但是我总可以跟枪吧
每 1/60 秒我就可以锁定敌人
你敌人跑那 跳哪都没用
大概是这样...
: 如题,从CS到近期的PUBG到最近的Valorant
: 外挂一直是一个很大的问题
: 游戏公司拼了命的防外挂,但是外挂还是层出不穷
: 所以FPS游戏的外挂为什么那么难防?
: 是因为追求即时性所以没办法在每个细节做太多检查吗?
: 还是什么根本性的问题?
: 因为我也不太懂程式运作方面的知识,不知道有没有懂的板友能解说一下
:
认真回你
先讲我没做过外挂 所以讲错帮我订正一下
联网型 FPS 网络封包主要传几件事情
上传自己的位置 自己的某些动作 (蹲下, 爬行) 比如开箱子 开枪之类的
下载敌人的位置 跟敌人的动作
至于地图这么大 当然是直接用本地硬盘的就好了
那这边就有可以作弊的地方
拿最简单的透视来说好了 玩FPS一定会有墙
如果敌人的座标在墙后面 正常游戏你一定是看不到的啦
那如果你用某些技术 拿到了你电脑下载了敌人位置的资料
然后再把资料 repost 到游戏上 把敌人位置 画一个框框
就等于是透视了敌人
那怎么拦截 游戏程式的网络封包就是第一个要做的
游戏保护措施不讲 因为我也不懂 QQ
先讲拦截封包就好
这技术就是 DLL Injection
DLL Injection 有两种方法
1. JMP instruction insertion
2. IAT (Import Address Table) Patch
要懂这些 请先搞懂
组合语言 (assembly code)
执行档格式 Windows 是 PE 档, Linux 是 ELF 档
系统函式 (Win API, Linux system call)
不过时代在进步 很多东西都开源了
这种 library 可以在网络上找到
想想自己以前还花了大把的时间学 ....QQ
https://easyhook.github.io/
https://github.com/microsoft/Detours
特别提一下 Detours 他是微软出的 library
专门在 Windows 作业系统做 dll injection
所以对于整个 Windows 系统的理解
还有 coding style 是最优的
曾经只有 32 位元版本 是免费的
要 64 位元版本要一万美金
现在整包支援 64 位元的原代码放到网络上
小朋友 要学 dll injection 的可以看微软叔叔怎么做的
拦截到封包之后 就是解译
每个游戏加解密的技术不一样
封包表示也不同 反正就是花时间
之后做 repost 的动作
可以再开一个程式 直接叠一层画面在FPS上面也可以
至于 FPS外挂 为什么这么难抓
因为他没有修改任何 服务器端的资料
而且他只是个辅助程式 跟Bot的行为差异很大
最后 即使你游戏防得再好
FPS外挂还是可以有其他方式可以存在
就是把游戏画面每张都撷取下来 做外挂辅助就好了
游戏 FPS (frame per second) 60
那我就每次 vsync 来时撷取 1 张画面
每张画面 经过AI的图形识别 找出描出敌人的位置
让鼠标准星跟住敌人
我没办法透视 但是我总可以跟枪吧
每 1/60 秒我就可以锁定敌人
你敌人跑那 跳哪都没用
大概是这样...
作者: owo0204 (owo0204) 2020-04-22 23:31:00
ptt讨论外挂会不会违规啊原po自己小心
作者: pinacolada (西洽的包皮馒头很猎奇) 2020-04-22 23:31:00
素材透明化
作者: flysonics (飞音) 2020-04-22 23:33:00
PE其实是档案格式啦 副档名没有叫PE的唉啊看到这个好怀念喔 XD
作者: forsakesheep (家裡蹲é¯å»¢è‚¥å®…) 2020-04-22 23:38:00
这太专业了我看不懂,不过还是感谢说明
作者: orze04 (orz) 2020-04-22 23:39:00
小心啥 这只是概念上的解释罢了至于你说截60张用图形辨识找轮廓跟枪 这应该难度很高
作者: tkigood (提谷德) 2020-04-22 23:42:00
这离实作远得很,讲讲概念而已,哪有什么危险的
作者: orze04 (orz) 2020-04-22 23:42:00
train模型就先死了
作者: tom282f3 (学妹战士) 2020-04-22 23:45:00
推
作者: youareabitch (超健全空间) 2020-04-22 23:48:00
跟枪外挂你写得出来我也是佩服 难度飞天了不过真写出来 大概也真的是拿你没办法敌人位置也不需要栏封包 我看过的游戏都是读内存就够惹
作者: je789520 (hihigogola) 2020-04-23 00:39:00
看没
作者: bndan (seed) 2020-04-23 00:53:00
当游戏客端资料全都上云 解画面的外挂会变成主流 XD 但这块门槛就不是只会截资料写程式的阿猫阿狗能过的了
