无畏契约外挂DMA是什么?
详细解释参考链接
解密CSGO的DMA、KVM外挂_CSGO (bilibili.com)
慎点!英雄联盟脚本作者泄露脚步原理,为何开脚本不会封号原因!_哔哩哔哩bilibili_英雄联盟
最近瓦的少爷火了,因为他开挂的事情,和脚本相关的短视频热度频频出圈。
所以最近经常刷抖音看到很多人提到无畏契约的外挂,这里给大家做一个科普
大家通常说的外挂是修改了游戏内容或者游戏数据的,比如你开局身上就一把多兰剑但是物理攻击力直接1W,主要应用原理是在游戏中用封包和抓包工具对游戏本身或游戏服务器提交假参数从而改变游戏中的人物能力。 LOL里常说的脚本是类似极限走位,无缝走A,通过程序来达到人不能达到的反应速度、精度,脚本不修改游戏数据,但是同样影响游戏平衡。
和lol的走位脚本不同,fps游戏的透视/自瞄挂屡见不鲜,在csgo和无畏契约中尤为常见。
图中的这种设备叫做DMA。
以最常用的功能透视为例, csgo的数据保存在内存中, 读取内存中玩家的数据并进行显示实现透视功能,
因此主要由两个部分构成, 第一部分是读取内存, 第二部分是显示数据,。
从内存中读取到的数据, 是不方便我们直观理解的, 比如玩家的位置数据是浮点数坐标, 需要将这些数据转换为直观的数据, 比如转换成方框透视网页雷达。
但是如果直接去读取内存, 就会被检查出来封号。因此有了一些驱动读写内存的方法, 但还是有被发现的可能,
那现在经常看到的DMA, 就是一种较为隐秘的内存读取方法,由DMA控制器实现批量数据的拷贝, 通过DMA将数据拷贝给外挂程序, 拿到数据的外挂就只有一个任务了, 显示这些数据。
这种外挂设计了两个设备, 一个是你的电脑, 另一个是PCA设备, 你可以将PCA设备当做是另外一台电脑, 它上面运行了LINUX操作系统, 利用KVM在LINUX操作系统中模拟了一台电脑, 模拟的电脑上运行了windows系统, 在windows中装好CSGO,。
对于LINUX来说, windows不过是其系统中的一块内存, 可以很容易地访问到CSGO中的玩家数据, CSKVM外挂是运行在LINUX系统中的程序, 通过对KVM内存的读取, 从而拿到CSGO的玩家数据, KVM就像一个容器包裹着windows cs go的反作弊系统, 运行在windows上面, 肯定不能知道容器外面的世界, 也就没办法检测到LINUX松的外挂程序, 现在看起来是最隐秘的一种外挂。
所以很多开挂的主播都有2个屏幕,一个直播用,一个显示位置信息。
DMA的运行数据也是需要存储在服务器中的,所以不同的dma的价格不同,有几百的,有几千的,几百的是公用的服务器,几千的是独立服务器,独立服务器很难被抓到。
此外,大家应该都知道,主播直播基本都是采用obs来录制的,obs可以选择性录制,所以直播的时候你和他看到的画面是不同的。
然后我们来看一下lol的脚本。
拳头之前自己放出了一些api,本来是面向开发者的,这些api包括了英雄技能的数据库(包括各种数值),被打包和出售了。
很多脚本是可以定制功能的,比如可以根据地方技能的危险程度判断是否要躲的,比如ez的q,火男不带眩晕的技能。脚本是模拟操作,正常玩家操作是通过键鼠输出操作信号,而开了脚本则是脚本模拟键鼠代替玩家输出操作信号,至于技能判定,也是调用api来实现的,所以被检测到的风险很小。换肤就不一样了,不管是换模型还是换代码,只要是替换就代表了你要修改游戏内存数据,动了内存,就必然会被检测。
鼠标乱飘也有办法解决,有个功能叫带轨迹移动。脚本的作者都是违法的,基本都是在国外写的。
游戏每次加载TP(tecent protect腾讯安全中心)就会扫一次game,游戏加载的过程其实就是检测的过程,由于缓存过tp的能力并不出色,所以习惯用缓存的平日没问题并不代表可以一直用!扫到就肯定是封号,现在说说用缓存被封号的几个特征。一般情况下是游戏内行为违规。这是因为知道你是脚本但是又没扫出来,常见于举报和操作过于逆天和bug类的英雄!如果出现第三方插件这种基本就是缓存被扫出来了。这里包括使用了换肤,他会根据你改的东西封你一天到七天,如果是dll数值修改被扫出来他会在你这盘游戏结束后直接封你三年。游戏内直接踢出来三年的这种是防封基址没找干净你这把在裸奔跟缓存基本无关除非说你用了缓存自己写的一些英雄,这种的是按脚本处理的不是缓存!现在有的作者在写防封的时候会考虑到缓存。但是这些缓存如果一更新的话那防封也白给。
