网络游戏的程序都相当的庞大,把游戏程序比喻成一座城堡的话,外挂就是游戏毒枭用来偷渡进入城堡的工具。
城堡的最外围是高高的围墙,把整个城堡包围起来。但这些围墙都是用一块一块的砖头砌出来的,所以高墙上有着数不尽的缝隙。
游戏毒枭们就在城堡外面,不停的寻找这些缝隙,一旦找到了一个缝隙,就是一个源代码。
如果是那种很难被检测到的缝隙,那么价值就高了,反外挂程序怎么找都找不到。
之所以反外挂程序找不到外挂是从哪个缝隙进入的城堡,是因为游戏的代码量实在是太大太大,全部查一遍得查到游戏关服都查不到。
所以反外挂系统一般是找不到外挂程序本身的,只能去检测数据异常和在库里备份过的老外挂。
但如果游戏公司知道了外挂的源代码,就等于找到了哪条缝隙出了问题,那么不好意思,分分钟搞死你。
只知道外挂程序其实也没多大用处,反向编译一般来说是没用的,查不到源代码。
而像是CF这样的游戏,很多透视外挂更厉害,它会通过显卡驱动来实现功能,就算知道了外挂的源代码也没用。
很多高明的外挂,能把世界三大反外挂系统折磨的够呛,通常几年都拿它们没办法,除非知道了源代码,否则就只能封禁被举报的帐号以及数据异常的帐号或者机器码了。
封禁机器码也就是说一个账号开挂被封了,用同一台电脑不同的帐号不开挂登录游戏,也会被封。
各大游戏公司为了反外挂也算是把头发都薅秃了,其中有几款游戏也算是反外挂都有点魔怔了。
比如APEX和泰坦陨落的游戏开发公司RE,这家公司喜欢把外挂都圈在同一个服务器里面,让他们神仙打架……然后永封帐号和机器码。
再比如战地5的开发商EA,在这款游戏上的反外挂方法是把游戏搞的烂烂的,如果游戏里没有玩家,当然也没有了外挂……如果玩家非要来玩,那就玩吧,有外挂的话……玩家如果举报就管一管,不举报就当看不见。
……
世界范围内有三大反外挂系统,battleye、vac、以及企鹅的TP。
battleye号称地球最强反作弊,具体的能力我们不能一探全部究竟,能确定的一点是,battleye的被动模式堪称简单有效。
简单来说,battleye会每秒和玩家的电脑同步60次,每次同步的数据和玩家的鼠标点击,键盘的操作,游戏内的HP等等数据,均会被battleye自带的数据采集模块采集并上传到服务器。
通过一系列复杂至极的办法,来处理这些数据,就能判断用户是否作弊。
vac是stea的反作弊手段。面对新外挂时,它采用启发式监测。vac会扫描用户电脑内存和进程,一旦检测到异常,就会生成一份报告。然后会和V社已监测到的代码进行匹配,测试人员也可能会在一份游戏拷贝上运行代码,然后确定是否为新型外挂。
从这点来说,vac基本上不存在误封的概率。
但是vac经常被诟病效率不高,还喜欢秋后算账。
其实,当vac在检测用户内存或是其他硬件的异常时,会将该玩家立即踢出。
但是,不会立即ba掉用户,用户的stea账户会被立刻标记一个“作弊”的记号,这记号不会被用户所察觉。
结果几天或者几周的时间,玩家才真正的被反作弊给ba掉。
被ba掉的玩家不会收到任何关于“被检测”和“作弊种类”的信息。
那么问题来了,企鹅的TP是怎么反外挂的呢?三大反外挂系统,到底谁才是最强?