开发者日志：关于反作弊的细节内容

我们在《绝地求生：百日举动》中许诺将在随后的开辟者日记中和大师分享反作弊相干的更多细节。是以，今天我们将和大师聊聊关于我们的反作弊开辟的过程。

“你们真的有在追踪作弊软件吗?”“反作弊的将来打算是什么样的?”在社区中，总有如许的的题目被提出。此刻，我们很是甘愿答应和大师就反作弊工作过程方面畅所欲言。可是，对于我们的反作弊生态体系而言，这些高度敏感的信息可能会对反作弊软件开辟过程会起到必定的阻碍感化，是以我们不克不及流露具体的信息。

我们也意识到与玩家们沟通至关主要。固然我们无法分享具体的细节，但我们会尽可能地知足列位玩家的需求。在本次反作弊开辟者日记中，我们将和大师集中展示我们和未授权的法式所做的奋斗、成果以及将来的打算。

为了更好地交换，此次开辟者日记将与百日举动网站上所陈述的过程将略有分歧，我们将从以下次序来向大师分享。

增强技巧办法

改良反作弊解决计划

改良响应作弊法式用户的过程

解决Steam体系中的破绽

强化法令道路举动

增强技巧办法

《绝地求生》遭遇着各类类型的作弊法式的进犯。我们经由过程采用多种平安办法来应对各类类型的进犯以进步效力。我们起首将论述作弊软件凡是的运行道理以及我们技巧强化所基于的道理。

①看成弊法式（exe）和游戏（exe）启动时，相干数据同时加载到RAM上。

②游戏过程或第三方游戏反作弊解决计划的默认维护被激活。

禁止其他过程拜访此过程是一个初步维护阶段。

③作弊法式使得第②步中的维护技巧无效并胜利拜访游戏过程内存。

可以或许拜访意味着可以或许肆意转变游戏相干信息。

最具代表性的此类作弊手腕为DKOM,过程空泛化和SSDTHooking等。

④具有游戏过程存储器拜访的作弊法式可以收集各类数据并修正或复制它以供给游戏中未供给的不法功效。这里应用的最具代表性的技巧是DLL注入和代码注入。

DLL注入:应用Windows中的LoadLibrary()API等手腕，将一个DLL放进某个过程的地址空间里将其成为此过程的一部门。

代码注入：应用Windows中的CreateRemoteThread（）等手腕，在目的过程中注入履行。

⑤获得的存储空间可以自由读取或捏造/修正以供给游戏中现实未供给的功效。

DLLinjection（DLL注入）是最古老和最普遍应用的作弊方式。DLLinjection（DLL注入）强迫地向游戏过程注入某个DLL文件。胜利完成此进犯后，此DLL代码域将被信赖，就似乎它是原始游戏代码一样。是以，经由过程应用此DLL可以进行挂钩和劫持数据等，作弊者可以肆意操纵过程。

反作弊团队一向致力于禁止DLL注入进犯。在开辟的早期阶段也存在兼容性题目，例如Steam和Discord等法式在PUBG过程上测验考试DLL注入或被确以为恶意代码。

可是，经由过程连续改良，今朝我们可以或许解决年夜大都兼容性题目并禁止年夜大都DLL注入进犯。您可以懂得为此刻几乎不成能应用DLL注入进犯对PUBG过程发生任何有用影响。

比来我们也经常检测到内核驱动法式进犯。内核驱动法式是硬件之间通讯所需的文件，用于供给在特定权限下运行的过程。因为内核驱动法式可以绕过年夜大都反作弊解决计划而且应用高于一般用户权限的权限履行，是以很难检测到。

此外，尽管Windows操纵体系在内部禁止了未经授权的内核驱动法式，但在很多情形下，未经授权的内核驱动法式经由过程应用平安破绽和不法授权的证书而被视为正当发卖法式。

我们可以应用与禁止DLL注入雷同的方式来抵抗这种类型的进犯，但它不会很是有用，由于Windows操纵体系中的新破绽不竭被发明，而且年夜大都反作弊解决计划采取的方式相似于恶意代码，意思就是很难区分它们。是以，反作弊团队今朝正在维护可能被黑客滥用的内存区域，其优先级最高，应用加密来有用地响应应用内核驱动法式的进犯，而且正在尽最年夜尽力将此方式利用于更普遍的范畴。

我们还经由过程加密客户端和办事器之间的通讯协定或者从头验证客户端中的成果值来增强各类技巧响应，如许我们就可以在冲击作弊法式方面坚持领先。

123下一页尾页