兄弟们,今天来聊点刺激的,关于游戏作弊那点事儿。这事儿我不是光听说的,我是真上手瞎捣鼓过。别误会,不是为了在游戏里当大爷,纯粹是为了搞明白这玩意儿是怎么跑起来的,就当是技术研究了。
刚入行那会儿,我沉迷一个单机RPG,那肝度简直不是人受的。升级慢,打钱慢,玩了两天我就烦了。我想,程序猿的尊严在哪?我决定不玩游戏了,玩游戏背后的代码。我把这整个过程当成了我那段时间的实践记录,今天就全抖出来,主要是那三大技术原理。
内存修改:直接改数字,最野蛮的办法
我最早盯上的是游戏里的金币数量。这玩意儿最简单,因为它就在你电脑的内存里存着,就是一个数字。
我从网上扒拉了一个工具,这玩意儿能实时扫描我电脑内存里的数据。我打开游戏,一看我有1000个金币。我立马启动这个工具,输入“1000”,让它开始找。找出来一大堆地址,像一锅粥。
然后我跑到商店,买了一把生锈的剑,花掉100金币,剩下900。我赶紧回到工具里,再输入“900”,让它在新找到的地址里再次过滤。这回屏幕上就只剩两三个地址了,我知道,宝藏就在这几个“小盒子”里。
我小心翼翼地选中其中一个,把里面的“900”改成了“999999”。鼠标切回游戏画面,卧槽,金币数量立马跳到了六位数。这一下我就明白了,这作弊手段的第一个原理,就是通过工具直接锁定程序正在运行的数据地址,暴力修改数据,让游戏以为我真的有这么多钱或者这么高的血量。 简单,粗暴,对付单机游戏,百试百灵。
数据包篡改:假装你在光速移动
内存修改玩腻了,我开始挑战联机游戏。结果发现,改了血量或者金币,经常没几秒钟就被服务器给“踢”回来了。服务器每隔一段时间会验证我的数据,发现对不上,直接给我复原。
我一想,既然服务器管得严,那我就在数据发送到服务器之前动手脚。这需要一个能监听网络数据的“拦截器”。我装上这个玩意儿,开始玩一个简单的多人对战游戏,就那种走路射击的。
我发现我每按一次方向键,电脑就会往外扔一个数据包,里面写着我的角色当前的位置(X坐标和Y坐标)。我琢磨着,能不能把这些数据包给劫持了,然后改掉里面的坐标再发出去?
我开始尝试:
- 我记录了我当前的位置坐标A。
- 我在拦截器里设置了一个规则,抓住所有往服务器发送位置信息的包。
- 我手动修改了坐标,从A点改到了B点(地图的另一头)。
- 然后我让拦截器把这个修改后的包立刻扔给服务器。
结果是惊人的。游戏画面还没动,我的角色已经瞬移到了地图的另一边。服务器接收到B点的坐标,信以为真。这就是第二个原理,数据包篡改。黑客用一个中间程序,把客户端发出去的指令半路拦下,换个内容,再伪装成客户端发出去,达到瞬移或者超速的目的。 不过这招现在不好用了,稍微大点的游戏都会加密数据包,你截下来也看不懂里面是
代码注入:让游戏替你干活
前两种方法都是修改“数据”,但我想搞点更高级的,比如在射击游戏里实现“透视”,隔着墙看到敌人。这就不只是改数字能解决的了,这是要让游戏改变它的“画画”方式。
我找了一个老掉牙的3D游戏,开始研究它在屏幕上绘制模型的流程。所有的程序都有一个调用流程,就像工厂里的生产线。
我需要做的是:找到一个关键的、程序一定会经过的检查点(专业上叫Hook点),然后在这个点位强行塞入我写的一小段代码脚本。
我用了一个反编译工具,把游戏的执行文件像拆积木一样拆开。我发现了一个流程,专门负责判断“这个模型在不在墙后面,如果在,就别画出来”。我写了一个小脚本,这个脚本的核心逻辑只有一句话:“无论如何,把所有角色模型都画出来,并且用半透明的颜色。”
然后我用一个特殊的加载器,把这个小脚本硬生生塞进了游戏的运行内存里,让它抢在游戏原来判断流程之前运行。这感觉就像在工厂流水线上偷偷加了一个工序,产品还没到正常检查环节,就已经被我加工好了。
一旦注入成功,游戏画面里所有躲在掩体后面的敌人模型就都清晰可见了。这第三个原理,就是代码注入。它比前两种更复杂,它不是改数据,它是改程序的执行逻辑,让游戏在运行过程中执行黑客预设的指令,实现透视、自瞄甚至自动操作。
这三个实践记录下来,我算是把作弊技术底层摸透了。现在游戏公司的反作弊技术也在不断升级,各种加密、硬件绑定、服务器端校验,搞得现在想随便找个游戏练手都难。但话说回来,了解这些原理,也让我明白了一个道理:所有运行在自己电脑上的程序,本质上都是不设防的。只要程序能访问到的地方,黑客就能通过各种手段去操控它,这才是最核心的要点。
