反作弊软件如何阻止作弊程序的运行？

介绍

只要是玩过电脑射击游戏的人，都或多或少听说过甚至遇到过所谓的“神仙”——那些作弊的不良用户。 它们不仅严重影响其他人的游戏体验，还会让游戏变得更糟糕。 游戏本身已经失去了乐趣，所以朋友，相信你也曾想过：为什么不能有一家游戏厂商能够做到“天下无忧”呢？

要回答这个问题，我们首先要了解主流射击游戏是如何反作弊的——除了腾讯、V社外，大多数游戏厂商都采用第三方反作弊方案，比如《绝地求生》采用的是《APEX英雄》采用的Easy Anti -作弊，那么这些反作弊软件是如何工作的呢？

首先，反作弊系统本身分为两个目标——第一个是防止作弊程序的运行，第二个是记录玩家的软件数据以供后续分析和处理。 我们先来说说反作弊软件是如何工作的 防止作弊程序运行，插件是如何绕过的。

传统意义上的反作弊

类似反作弊系统的第一部分有点类似于杀毒软件——在开始游戏之前扫描运行环境以确保足够安全，并保护游戏程序在运行时不被插件修改防止插件运行并确保整个数据受到保护。 加密发送到相应的服务器。 如果数据中断，玩家的会话将被终止。 而且，现代反作弊软件变得越来越智能。 通过可疑行为判断等方法，无需提前获取插件签名码即可拦截某些插件。 跑步。

系统本身的缺陷

那么插件如何破解申诉抗辩呢？ 一般来说，利用DLL注入甚至内核驱动，让反作弊程序误认为游戏本身没有被修改，从而瘫痪反作弊的“防御”部分。 为什么游戏开发商不能完全堵住这个明显的漏洞？ 这是因为漏洞不断被发现，而且由于内核驱动是硬件之间通信所需的文件，其优先级往往高于反作弊程序。 还有一些作弊程序使用合法号码（通过黑品等渠道获得）。 证书自行签名...使得开发者想要完全堵住上述漏洞基本上是不可能的； 话虽如此，开发者仍然可以保护相关内存区域、加密客户端与服务器之间的通信、以及在客户端重新验证值等手段来缓解和对抗上述问题。

有时游戏会让这个问题变得更糟

BUG让普通玩家被“看穿”“穿墙”

每个游戏编写插件的难度都不同——比如《绝地求生》这款引擎相对开放但自身编码水平不是很好的热门游戏，以及育碧热门的团队战术模拟游戏《彩虹六号》 ”通过对比，你会发现《PUBG》的插件数量可以说是微乎其微。这是因为《PUBG》编写插件的时间成本比较低，而且反作弊系统大多数情况下还是需要获取，只有一定数量的作弊玩家数据才能被屏蔽，这就导致了绝地求生屡禁不止的作弊现象……

隐私还是公平，这是一个问题

反作弊系统收集大量信息

反作弊系统会在运行游戏的整个过程中检查你电脑的各个进程和完整性——即使你正在运行单人部分，也无法关闭，这也引起了一些玩家的反映关注隐私问题，但事实上，在严格的欧盟版权法下，反作弊系统不得将收集到的信息用于其他目的，他们也承诺不会将收集到的信息用于反作弊目的。 无论读者是否同意或认为他们所说的，你都不能关闭反作弊系统，因为大多数情况下你会被“稍后解决”

秋后算账也是很重要的一环

现在，很多反作弊系统都可以在人工干预之前进行进攻性防御——插件无法篡改（因为是加密的）或禁止（因为一旦被禁止游戏就会下线）反作弊者发送的上述信息-欺骗系统到它自己的服务器。 而这就是反作弊系统发起反击的地方：尽管目前闹得沸沸扬扬，但反作弊系统却拉出了一份名单。 数据异常的球员往往会先暂时停赛，检查后再决定是否放回。

暂停账户24小时提醒

玩过《绝地求生》的玩家应该知道这意味着什么：如果一个玩家的历史记录一次又一次“掉进盒子里”，然后突然“炸掉八百里外一群人的脑袋”，那就很了不起了。很可能比赛结束前，就提示我暂时禁赛24小时。

这时，人工智能也发挥了作用——大多数反作弊系统都有类似于VAC“监控系统”的东西：即让工作人员/志愿者（通常是信誉良好的玩家）观看第一人称屏幕并进行判断是否玩家是作弊者，这就是为什么大多数作弊者和主播都不会使用“小陀螺”之类的暴力作弊手段，因为一眼就能看出你是否是作弊者。

中国特产

这时我想提一个统计数据——绝地求生中作弊的玩家99%都来自中国。 在《绝地求生》最火的时候，很多网友请愿要求中国地区锁区（因为受不了神）。 这似乎点出了一个有些尴尬的事实：中国的国情导致了作弊行为的猖獗。 在邻国韩国，作弊、代练等行为均属于犯罪行为。 一些被暴雪抓获的韩国玩家被判在《守望先锋》中作弊。 作弊的，处2年缓刑，并处罚金。 虽然分发和销售金手指在中国也是违法的，但普通玩家作弊是违法的，这在中国是不可想象的。

某主播定制插件

更糟糕的是，有的主播为了自己的人气，每月定制上千个高级插件，普通人很难辨别。 而且那些插件本身并不存在于主播的电脑上，而是通过虚拟专用网络等方式将游戏数据转发到主机服务器上，然后让主播可以通过手机轻松查看敌人的位置这或许就是吴吴凯敢于说出“我卢本伟没有作弊”的原因。

非传统意义上的反作弊

那么真的没有办法插上吗？ 不，厂家其实有两大杀敌神器。 让我向您介绍一下他们：

硬件禁令

作弊成本很大程度上决定了一个玩家是否作弊——这也是为什么《穿越火线》中基本没有办法控制作弊（虽然腾讯巧妙地“投票踢人”“XX”约你出去的房间）来解决的付费玩家不爽的问题），毕竟《绝地求生》还是要花钱的（虽然不是98，如果读者有兴趣的话，那天我们可以详细聊聊详细的产业链），如果一个作弊者面对的是上千台电脑不能玩这个游戏/被网络管理员殴打并送公安局的风险将大大降低他作弊的可能性。

实名认证（中国特色）

如今，每个人都使用支付宝或微信来注册自己的网络实名信息。 这也是一些游戏采用的终极反作弊手段。 完美世界国服CS需要芝麻认证才能免费玩。 这种方法可以大大提高作弊的效果。 成本（而且买卖个人实名信息是违法的），并且可以作为一种安全措施，有效减少盗窃（并因此增加作弊成本），并且可以减少代练等行为。 毕竟借用别人的支付宝微信是不太可能的。

延伸：为什么大多数厂家不采用这种方法

那么为什么大多数制造商不愿意使用这些非传统方法呢？ 原因有很多。 不愿意使用硬件锁和实名认证的主要原因是这样会减少玩家数量。 他们担心，如果网吧监管不够，禁用设备，玩家会转投其他游戏。 他们还担心严格的实名制会减少未来玩家的数量。 成年玩家数量较多，担心部分玩家会担心自己的隐私等。总之，上述方法目前都不是主流。 毕竟，它们要求游戏开发者牺牲自己的利益来实现宏伟的目标。 虽然如果作弊现象真的很猖獗，而且游戏还很受欢迎的话（比如《绝地求生》），他们也不会不考虑这些方法——但它们往往被用作最后的手段。

结论

以上就是对反作弊系统和插件之间的爱与冲突的大致介绍。 因为没有一个反作弊系统会愚蠢到公开它是如何检测和查杀插件的，所以笔者在这里无法详细介绍幕后原理。 请原谅，减少（但不是杜绝）反作弊最有效的办法就是“增加作弊成本”，是否要求玩家开启两步验证，以减少被盗账号用于作弊的次数。作弊，或者利用时间成本来提高作弊成本（例如《守望先锋》需要25级才能竞技），甚至在一款游戏中设置多个反作弊系统。 只要是有效的游戏手段，我们就应该欢迎厂商的努力，但社会对作弊的态度意识和抵制也很重要——只有向韩国等国家学习，用法律而不是道德约束玩家，用实际的目标让电子竞技真正得到认可，才能够大幅减少作弊玩家。

另外，除了游戏厂商的不懈努力外，作为普通玩家的我们在这场《诛仙》战争中还应该做什么呢？ 当然，首先，不要自己尝试作弊，不要让他们把你变成他们这样的人，及时详细地描述涉嫌作弊的玩家，符合条件的玩家可以保存视频并发送给官方证据——这将在短时间内发生 作弊者与反作弊者之间、游戏厂商与作弊者之间、我们与“神”之间的战争永远不会结束。 我们也非常需要您的帮助来赢得每一场战斗。