辻柒
道高一尺魔高一丈? 所谓的DMA作弊到底是怎么一回事
今天想讲讲作弊者作弊手段的另一个方面,社区中沸沸扬扬的DMA到底是怎么一回事。
游戏的作弊原理都是相同的,都是通过查看或改变游戏的加密数据来实现作弊,只不过修改的方式不同。
因此,DMA本身是不具有作弊功能的,它的初衷只是起到数据传输的作用,只不过被别有用心的人所开发,最终实现作弊的依然是软件。
在社区中经常会有人把DMA玩家称作“板子哥”,最大的特征就是它们的电脑机箱PCIE插槽上,里往往插着一个类似声卡大小的固件,外观酷似一块小主板,因此被称为“板子哥”。
我们常常看见无论是自爆的DMA作弊者还是被实锤的DMA作弊者,大多数都拥有两台电脑,但也有只用一台电脑就实现DMA作弊的情况,那就是融合器(就是桌面上闪闪发光的小盒子),这样就不需要两台电脑,不用开启远程软件。
所以无论是高级的DMA作弊,还是低级的直接软件作弊,作弊的原理都是一样的,但是二者的隐蔽性一个天上一个地下。
我们前面讲到,DMA的全程叫做直接内存访问,设计初衷是高效传输内存数据减轻CPU资源占用,这时候准备的第二台电脑就起到数据承接的作用。
于是,官方的反作弊系统在检测时就会遇到难题。
就好像你犯了罪,虽然大家都知道是你,但是你有充分的证据表明你不在犯罪现场,找不到你犯罪的证据,法庭(反作弊系统)根本无法给你定罪。
因为数据不可能凭空输送需要依赖一个实体,而DMA另一个隐蔽特性就是伪装成一个正常的电脑固件。
在最近的《PUBG服务条款个行为准则修订》条款中,蓝洞就着重强调了
由此可见,PUBG官方团队已经重视起了DMA作弊情况,但是由于DMA作弊行为的高隐蔽性、难搜查性,使得检测打击效果甚微,最有效的打击居然是线下打击。
但是由于PUBG的特殊情况,线下打击几乎不可能。
一提到PUBG的外挂问题,可能很多玩家都会用一个词来形容自己的心情:痛心疾首。
在上一期,SigMa讲述FPS游戏为什么外挂那么多,FPS先天畸形的反外挂难度,后天难以管控的作弊因素。
1、什么是DMA、什么是DMA作弊
DMA全称为“Direct Memory Access”,翻译过来叫做直接内存访问,它的作用是使数据从附加设备直接发送到计算机主板的内存上。
这个书面解释比较复杂,我们换一个说法。
用过单机游戏修改器的朋友们都知道,只需要打开修改器,载入游戏,修改器就能帮助你在困难的关卡一举通过。
而联机游戏中,官方会不断的保持对于数据异常玩家的检索,为了规避被处罚的风险,外挂的作者们就想到了DMA固件。
2、为什么DMA作弊如此隐蔽
我们知道,游戏官方在检索作弊玩家的重要证据就是数据异常,只要你改动了游戏数据就必然会留下痕迹,而DMA作弊方式就是让开挂者玩游戏的电脑拥有不在场证明。
作弊玩家读取了内存数据了吗?读取了
作弊玩家修改了内存数据了吗?修改了
但是它是通过DMA传输到另一台主机电脑上,用另外一台电脑实现读取内存与更改内存,而作弊玩家使用的电脑一切正常,根本没有作弊痕迹。
于是,我们经常在看见游戏官方安全团队发布公告时都有这么一句,“检查到硬件设备异常”。
我们也能看到面对被实锤视频证据时,DMA作弊者,他们的借口往往是“这只是个声卡” “这是个网卡”。
可以从这些借口中反映出,DMA常见的形态就是在系统上伪装成声卡、网卡的序列号设备名称,让电脑系统、游戏反作弊系统判断这个固件设备是一个正常的电脑硬件。
“不得使用未经授权的程序或硬件设备”
“如果您使用未经KRAFTON许可的未经授权的程序或硬件设备来利用特定的鼠标、直接内存访问(“DMA”)板或其他硬件设备(统称“未经授权的程序或设备”)来促进不公平的游戏玩法,会受到严厉的惩罚,例如永久封禁游戏。”
总结
目前对付DMA的最有效打击方式就是线下打击。
- 下载图片
- 复制图片
2024-12-22
浏览7566
绝地求生讨论区
登录后评论
点赞
评论
1