前一段时间,我正在开发一个作弊的作弊程序(供个人使用,只是为了好玩),但是自从更新了反作弊机制后,我就不再打扰它了。 那段时间,我在国外的UC论坛上呆了一段时间。 国产插件强大不强大我就不评论了。 这里我从技术角度客观地表达一下我的看法。
国外的插件制作技术强大吗?
在这里我想重点关注unknowncheats,简称UC。 这是一个关于插件、逆向工程等技术的论坛。 和中国的看学有点类似,但是他们对插件技术的专业态度和良好的氛围让人感觉发现了新世界。 在吃鸡游戏部分,无论是BE Bypass(BattleEye,绕过吃鸡游戏的第三方保护服务)、视角,还是自我瞄准,你都可以找到好的想法。
当然,发布的BE Bypass可能已经被检测到,大家潜意识里不会发布有效的BE Bypass。 但对于一些可能已经过期的旁路,大多数人会选择公开源代码。
令人惊喜的是,他们还为新手制作插件准备了非常好的入门资料,包括教你如何调试和找到游戏的模块基地址。 他们还专门做了一个指针关系图,告诉你对于UWorld/Entities/Camera这样的偏移量,你可以通过他们提供的指针偏移量直接读取内存并获取相机的矩阵,并且可以直接获取周围单位(敌人、车辆、空投箱等)。 通过这些,可以轻松实现map-hack,也就是我们所说的“透视”。 而且这个指针关系图会定期更新,几乎在游戏更新后5小时内就会有人释放新的内存地址。 因此,插件作者几乎不用担心更新内存地址。
此外,游戏的整个客户端结构代码已转储并导出为SDK并在Github上开源。 只要包含头文件,就可以很方便地用来开发游戏的插件,包括Vector3等常见的Utils类定义。 也可以直接读取内存写入Player的实例中,因为Player中定义的字段完全对应读取的内存结构,并且每个字段中也注释了该字段的偏移量。
在这样的条件下,制作吃鸡游戏的门槛就变得极低。 看起来只要有一定的开发能力就可以做到,而且大家似乎都愿意将自己做出的插件开源(虽然可能已经被检测到),包括覆盖窗口、绘图的实现、内存读写,几乎都可以从Github Clone来使用。 那么回到问题,国外的插件强大吗? 无法直接给出答案,但可以说,这种插件开发的社区氛围绝对是独一无二的。
中国擅长做插件吗?
前段时间在做金手指游戏的时候,也研究了国内市场上的其他金手指游戏。 我发现大部分都是用彝文写的。 即使从制作层面来说,可以说作者几乎没有像样的开发能力,因为不仅界面丑陋,连网络验证都做不好。 只要拿几个包,你就可以成为中间人并免费使用他们的插件。 而且它们只依赖于一个DLL。 主接口程序除了负责网络验证、充值等功能外,唯一的作用就是通过调用LoadLibrary加载这个DLL,然后插件功能就会生效。
基于这个猜想,一个没有像样开发能力的人有可能做出一款作弊游戏吗? 从我的角度来看,这应该是不可能的。 至少他们没有能力从头到尾逆向分析内存地址游戏内存挂制作,在不利用别人信息的情况下实现自瞄算法。 他们甚至不明白为什么要通过调整相机的FOV来实现自瞄准。 他们不知道世界坐标和屏幕。 坐标是如何转换的? 但没关系。 他们将有自己的渠道来获取DLL甚至源代码。 他们靠着自己的方法游戏内存挂制作硬件设备,每天的收入过万,甚至几十万。 你在生气吗?
那么,中国擅长制作外挂吗? 我可以很棒地回答。 即使抛开大多数国内插件作者的编程水平,他们在这种环境下的实战经验也无法与严肃行业的程序员相比。 因为他们的伎俩和伎俩很多。 例如,在不侵入客户端进程的情况下,无法通过hook dx实现透视。 这时候一般会实现一个透明的窗体来覆盖游戏窗口,然后在其上绘制框架或者骨骼来实现透视。 因此技能特效,他们可能使用GDI+进行绘图,导致窗体上的图形不断闪烁。 然后我在插件的描述文件中看到了一段描述。 只要打开迅雷(迅雷可能做了一些技巧,在一定程度上优化了顶层窗口闪烁问题),闪烁问题就可以解决。 当时我就惊呆了,居然还有这么调皮的操作!
第二个是关于隐藏插件进程。 国内早期的插件是采用输入法注入的方式,但现在这种方式几乎已经过时了。 游戏中,部分插件会通过注入explorer、yy语音、迅雷等已被BE添加到白名单的模块来隐藏自己。
另外,大多数插件使用的验证系统实际上是同一个第三方提供的模块,API 完全相同。 可以想象,国内这部分产业可以说是相当成熟了。 他们甚至不需要有很强的开发能力,就能将这样的东西产业化。 不知道的人会以为插件作者都是大神。 其实也不一定。
