掌玩手机网手游攻略手游攻略挂游网请问我国网络游戏作弊现象是从哪一年开始增加的？

挂游网请问我国网络游戏作弊现象是从哪一年开始增加的？

时间：2024-04-27 08:07:51 来源：网络整理浏览：0

传奇和征途时代就已经有秘籍了。

从技术角度来说，当时的游戏开发还处于起步阶段，有效的反作弊手段很少（电脑性能不够强，加上反作弊可能会导致游戏无法运行），或者有甚至可能根本没有反作弊功能。的概念。简单的内存修改器就可以搞定一切（相信大家都听说过金山游侠，简称CE）。

简单解释一下修改器插件和反作弊的原理。

最简单的插件修改就是内存修改。众所周知，当计算机运行一个程序时（最简单的理解方式），它会将程序数据从硬盘读取到内存中。 CPU不断调用内存数据，同时调度外围设备（如USB、显卡等）运行程序。

内存修改就是直接修改内存中的数据。比如你正在玩的游戏中，角色的生命值是200，那么使用内存修改器去搜索值为“200”的数据，就可以找到很多数据。如果健康值因受伤或恢复而发生变化，则继续搜索和过滤，直到找到一个或多个数据。当健康值发生变化时，它会立即改变。那么这些数据很可能就是健康值，你可以直接修改或者锁定它。。

后来出现了一些初级的反作弊方法，比如值加密。有很多十几年前的老游戏，选择将目标属性值（比如生命值或者金钱）改为“2X+1”的形式。原来的值是100，然后存到内存或者硬盘里就变成了“100 x 2”。 + 1 = 201”，这在或其他模拟器游戏中很常见。有些使用更复杂的计算公式。

但这逃不过插件开发者的法眼。例如“2x+1”的计算公式，现在可以很容易地在网上搜索到。

后来升级了防作弊，修改了value类型。

从编程的角度来看，单个数据分为以下几种类型：整型（最常见的整型）、长整型（比整型取值范围更大，但占用内存更多）、短整型（比整型类型取值范围更短），占用内存较少），单精度浮点型（也叫浮点型，带小数的普通数），双精度浮点型（比单精度浮点型范围更大，小数精度更高，占用内存也更大））和字符类型（表示单个字符而不是数字，如ASC编码、编码等），以及在不同编程语言中具有不同底层原理但表示相同含义的字符串。（代表多个连续的字符，比如一个句子等）。

内存修饰符的默认搜索宽度是“4字节整数”，从编程角度解释为仅搜索整数数据。因此，一些比较无脑的反作弊方法就会这样做：本来就应该只使用整数。（如项目的数量）挂游网，数据类型改为浮点，以避免很多编程外行的作弊行为。

由此，作弊手段也升级了。内存修改器（金山游侠落后，CE飙升）具有可编程能力，即可以编写代码，通过代码执行功能。于是，更高级的内存修改秘籍出现了——不再直接寻找对应的值，不再局限于单个地址的内存，而是利用各种更智能的方法来寻找目标值，甚至主动绕过。游戏内的反作弊系统。

后来为了防止修改内存作弊，很多网络游戏数据都会保存在服务器上（比如充值的钱、生命值等）。当需要数据时，会直接向服务器请求。本地计算机内存中的数据仅用于屏幕显示，更改与否完全没有用。

但相应的，作弊手段也再次有了突破。既然数据不能直接修改，那么与数据相关的来源是否可以修改呢？当然。例如，我们拿游戏币来说。杀怪就能获得游戏币吧？网络游戏不可能把所有的数据都放在服务器上吧（大量的网络交互会严重拖累服务器），那么好吧，我可以伪造用金钱获得的数据（比如打怪，本来就杀了3个）具有一项技能的怪物，通过修改内存数据将其更改为30或300），而不直接修改获得的金钱数量。

于是，相应的反作弊手段就出现了——服务器数据合法检测。你的操作是非法的（上一段击杀怪物时，服务器检测到你附近没有那么多怪物，或者同时击杀的怪物数量超过了你所在区域的怪物总数），那么此操作无效，甚至还会受到处罚（游戏崩溃、账号封禁等）。

于是，作弊手段又出现了——基于时间。

于是，反作弊方法又出现了——基于内存保护的方法。

于是，作弊手段又出现了……

于是，反作弊手段又出现了……

于是，作弊手段又出现了……

【2023.5.30】添加几个常见游戏平台的反作弊系统原理。

【VAC - Steam】反作弊原理

是Steam官方Valve推出的反作弊系统。几乎所有在Steam上独家销售或主要在Steam平台上销售的网络游戏都会使用这个反作弊系统。

每次您启动游戏时，VAC都会识别该游戏所有正在运行的关联程序。注意，由于国外某些国家或地区的法律规定，它不会检测硬盘，获取程序的特征码，并上传到服务器存储。只要这个特征码与已知外挂程序的特征码相符，即使是十几年前记录的，也会立即被判定为作弊玩家，并永久封禁。

但不难发现，这套系统的前提是确实发现某个软件是作弊程序，并且已经获取了该作弊程序的签名代码，从而可以正确封禁。然而，这个特征码就像程序的ID号一样。仅凭特征码无法识别是否为作弊程序。你需要不断发现和扫描新的插件程序，然后将特征代码上传到服务器进行比对。因此效率极低。

和！从特征码的原理来看，有可能程序不同但特征码相同。因此，V自称“不存在假VAC封印，宁放一万人，不误杀一人”的誓言早已被打破。 CSGO中的“47天事件”屡屡发生。我自己就因为激怒了哥哥“我用举报机器人来勾搭你”，被VAC封禁CSGO和吃鸡游戏。

插件开发者的对策

看起来很强，但实际上，对于编程行业的人来说，签名并不是不可避免的。通过使用特殊算法的逆向推导，它可以将自己伪装成计算机中的其他安全软件，或者在每次启动时使用动态代码等算法将其变成随机签名。

这种技术并没有被广泛使用，因为游戏中意想不到的地方比较少见，但并不困难。

我们以CSGO为例。大部分传奇大顶都无法被VAC挡住。

【OW - CSGO】反作弊原则

CSGO中的人工监督系统OW（在其他游戏中没有见过所以暂不评论）仅用于竞技模式（相当于天梯赛）和第一特训模式（常见称为鸡模式）。

这个系统相对复杂。首先，每个玩家的报告实际上都有底层规则（但对此没有明确说明）。网上有很多说法，其中最可信的一种是每八小时才会报告一次。它被认为是有效的报告，否则您的报告即使显示成功也会被忽略。而且，其他模式下的报告也会显示有效报告，但实际上会被忽略。

那么，重点来了。对于接下来发生的事情，网上最可信的说法是，如果同一玩家在24小时内收到超过10条有效举报，或者在同一游戏中收到超过6条有效举报，则该游戏将被下架。从demo来看（整个游戏的脚本录制，不仅仅是屏幕录制，可以像看比赛一样随时切换到任意视角，甚至可以自由视角飞到地图的任意角落），最好的子弹被取出，总共大约十分钟。他们被送入人工督导系统，随机抽取多名具有人工督导资格的玩家进行审核。

看完之后，玩家可以对以下四点做出判断（具体原文我记不清了，但意思大概是对的）：

1、是否使用视角作弊；

2、是否存在自我作弊行为；

3、是否使用其他秘籍；

4、是否故意影响其他玩家。

每个点可以有两种选择：“无法判断”或“符合不容置疑的原则”。当认定玩家作弊的监管玩家达到一定数量时，被判定的玩家将收到手动监管封禁的消息，并受到封禁的处罚。

但事实上，由于人工督导的资格比较简单（竞技段位黄金以上+150胜以上），自从CSGO宣布永久免费后，任何人都可以成为督导。目前的情况是，官方服务器中的绝大多数监管者本身就是作弊玩家。如果他们在监管视频中看到作弊玩家，就会将其洗掉，而那些不作弊的玩家，他们会立即选择封禁。别问了，问我CSGO小号也是一样的。

插件开发者的对策

虽然人类监督的公平性已经成为过去，但当人类监督正常运作时，情况是这样的。

CSGO插件有一个特殊的模式（或参数），称为演技（称为演技参数或法律参数）。在行动模式下，它不允许你的准星传送到敌人身上或将其强行附着到敌人身上。相反，它模拟手部动作，从反应时间，到加速运动，到固定位置的小波动，再到启动。枪的延迟，然后是自动枪压的强度……

就连透视也有演技，比如雷达透视，是指示敌人的方向，而不是用红框标记敌人的位置。它甚至无法透过墙壁看到，但却使敌人看起来像屏幕上的灯泡一样显眼。如果你玩过《刺客信条》，那么我想只要告诉你鹰眼视觉你就能明白。

[BE - 暴雪] 反作弊原则

全称是暴雪官方推出的反作弊系统。所有暴雪自己的游戏都使用这个反作弊系统。

原理稍微复杂一些。与 VAC 一样，它会扫描签名代码，但 BE 不仅扫描正在运行的程序，还会对您的硬盘进行全面扫描。已安装但未运行的程序也会被记录，包括您的所有硬件设备（U盘、鼠标）。，键盘）。

此外，它还会监控并记录你所有的输入设备（键盘、鼠标、控制器等），以检测是否使用了高级插件。如果它检测到你快速转身击败身后的玩家，但游戏中鼠标没有发出转身的移动信号，那么你大概率会被反作弊系统盯上。

在确定玩家作弊后，BE会记录作弊玩家的所有信息，包括但不限于账号、网卡唯一MAC地址、主板序列号等。当您登录另一个帐户时，请勿更改计算机。你仍然会被禁止。

插件开发者的对策

结合VAC和OW的对策，首先不断改变作弊程序的签名，其次采用合法演技的作弊模式，只要不是太过分，几乎可以完美避免反作弊。

说实话，暴雪的《守望先锋：归来》上线后，我玩了几天竞技模式，几乎每场比赛都有演员。起初我以为自己是个新手，因为那些玩家有很多稳定的手。直到我看了演示，并全速逐帧检查对方的鼠标操作，我才发现这些大佬的鼠标跟着我移动，只相隔一两个像素。

【EAC - EPIC】反作弊原则

全称是EPIC为其旗下网络游戏开发的，并被、Dead by 、APEX 等所使用。

首先解释一下插件的注入。要实现作弊功能，需要注入到游戏程序中，获取游戏内存数据。通过获取操作系统中游戏程序的某些信息（涉及操作系统相关程序知识，这里不再赘述），并利用这些信息复用操作系统，将金手指代码强行插入到游戏中，并且作弊码被强行插入到游戏中。一起跑。

与BE相比，EAC稍微简单一些。它构建于操作系统内核级别，隐藏游戏重要的内存数据，使外挂程序无法找到合适的注入点。即使注入成功，也无法获取作弊功能所依赖的数据。同时，它还会对游戏进行线程跟踪，能够发现任何从外部注入到游戏中的代码。

插件开发者的对策

有一种传说中的作弊程序，叫做BIOS插件。

BIOS大家应该都懂。当您启动计算机时，它前面会有一个图标。那就是你电脑的主板接口，也就是BIOS（有些主板由于某些技术差异而更名为UEFI）。操作系统会有一个启动文件，BIOS调用启动文件来加载并运行操作系统。

该作弊程序要求您在进入BIOS后、启动操作系统之前选择该作弊程序的启动文件。作弊程序会在没有操作系统的情况下启动，然后调用操作系统将自己排除在操作系统之外。这样，基于操作系统内核的反作弊程序将永远无法检测到该程序的存在。

启动游戏后，会直接访问操作系统外部的游戏内存，而不是通过游戏本身获取内存数据，不会触发反作弊系统的线程跟踪。而且，它还通过模拟玩家输入信号而不是直接修改游戏来进行作弊，这使得判定更加困难。

更重要的是，您必须知道操作系统可以直接在U盘上运行，而无需安装在计算机上。鼠标、键盘甚至耳机，所有使用USB接口的设备都可能拥有与U盘相同的存储设备。因此，国际比赛中被发现作弊的事件突然变得不那么不可理解。

不用担心玩游戏时遇到此类插件。即使在专业程序员看来，这项技术难度也相当大，基本相当于嵌入式操作系统开发。因此，这种级别的作弊通常非常昂贵。当然，如果你玩游戏的时候遇到了，买张彩票平复一下恐慌，说不定你就能中大奖了。

[TP-腾讯] 反作弊原则

全称是腾讯为其旗下游戏开发的反作弊系统。

与之前的反作弊手段相比，还是相当暴力的。

从你启动游戏的那一刻起，它不仅全程进行线程跟踪和合法操作检测，还会对整个程序进行扫描。它还经常扫描游戏自身的文件，防止其被篡改、添加或删除，甚至在游戏程序关闭后继续运行来检测电脑。里面的所有程序看看游戏关闭时哪些程序或哪些程序被关闭...

如果通过这些方法获得的任何签名与已知作弊程序的签名相匹配，将受到无情的制裁。即使不匹配也没关系，它会立即记录所有它认为敏感的程序的关键代码，上传到服务器，并进行自动或手动运行测试。一旦确定为作弊程序，所有有匹配记录的玩家都将被关在小黑屋里。

当然，如果你问我TP有用吗……穿越火线作弊的人真多，飞行、瞬移、瞬移、一秒全军覆没。为什么不禁止他们的帐户？还有那么多明明是会员却作弊的玩家（这里不包括操作太强被误判），为什么没多久就解封了。