fps 游戏中外挂和反挂用到的技术是什么

反外挂主要包括游戏客户端检测防护与写策略(检测外挂行为导致行为数据)，还有不成熟的机器学习分类，以及主播举报。

@just1 最直接有效的都还是南山区人民法院

大学期间写过 bf2 外挂现在都没怎么碰了，简单可以说几句，初中高中数学(几何)，要会看 asm，debug 内存，C/C++/JAVA 等等，深入了解操作系统环境编程以及各种 trick，所以说这问题问得很初级，别指望有什么收获。

屏幕中间贴准星算外挂不

最终还是行政手段，把外挂制作者抓起来。

@zj299792458 十年前打 cs 靠的就是这手盲狙

@zj299792458 我的显示器自带屏幕中间显示准星的功能，这就算硬件挂了吧

@app13 这算次元挂，外挂代码运行在另一个次元。现有技术无解

fps 这种我觉得最基本的透视基本无法防止

@just1 腾讯怎么反外挂.
我说下我了解的
1.
腾讯的 TP 一般就是通过驱动 HOOK 掉一些系统公开 /没公开的 API
例如读写内存的 API 通过驱动 hook 到自己程序中,对指定进程的内存读写进行 屏蔽 /记录
比如 DEBUG 程序用到的一些关键性 API 通过驱动 hook 然后全局 anti-debug (不能调试任何程序,包括 DNF,JAVA,C++),导致用户无法 DEBUG 也就无法恢复这些 HOOK

hook 之后在通过一些黑科技防止用户恢复 hook,例如把一些参数通过奇怪的方式传到 API 中, 如果你没传 /传错了, 就会导致用户蓝屏

防止你加载各种驱动进入 R0 级别.


由于这种 hook 导致新更新大的系统版本的时候 TP 总是会导致蓝屏, 这也是没办法的,因为 hook 的很多 API 都不是微软提供开放使用的 API,所以版本更新调整一下 API 的参数 结构什么的, TP 一 HOOK 就蓝屏也是很正常的




2.然后用心跳包之类的跟腾讯服务器进行沟通,发现 TP 被剥离游戏游戏立刻掉线

3.对主流的一些外挂进行特征码的记录, 可以不更新游戏进行对指定品牌的外挂进行封锁 . 但是外挂想绕过还是挺简单的,所以现在这外挂每天更新 防止腾讯记录特征码

4.对一些不知名的 DLL 程序进行上传服务器鉴定,如果发现有问题,所有账号进行追封..

5.对虚拟机,IP 等检测 如果有问题 增加对检测的力度(主要针对工作室)

6.一般的动态 CRC,静态 CRC,CALL 检测,关键点 VM

7.其他一切未知的检测,不会让你知道你被没被检测,也许 腾讯一直知道你在用挂,只不过现在还不想鸟你 ,只会在某个日子偷偷追封掉你的账号(最令人恶心的一个地方)

8.工作室行为检测 针对用户 QQ 号游戏行为等等各种 进行判断是否工作室 (估计内部是有账号评分系统, 分到某个阀值就触发封号机制.)


当然这一切的一切都是我猜的. 反正我现在觉得腾讯是反挂方面最的了吧.