17173有料社区

标题: 外挂科普贴——被入侵的是你自家的电脑! [打印本页]
作者: 会飞的猪zyj    时间: 2018-6-25 17:10
标题: 外挂科普贴——被入侵的是你自家的电脑!
本帖最后于  2018-6-28 10:12 编辑



声明:我语文水平不好,排版也很糟糕,以下内容纯属个人见识分享,信则罢,不信请直接右上角。

此贴目的:题意已经说明,我想以个人经验给大家分享一下外挂到底是什么,写这帖子的起因是因为:最近看到太多人都在喷【游戏被外挂快搞黄了,TX还不怎么怎么处理】以及【腾讯程序猿都是SB】之类的话和帖子太多了。
先点名一个观点:外挂制作者攻克的绝对不是游戏制作者的代码,其实他们攻克的,是你的个人电脑!


——————————20180627最新编辑——————————————————
写这帖子,真的是让论坛里跳出一堆奇奇怪怪的人。

有自以为技术大能的盯着文章某些比喻夸张的语句来怼

有死活不信外挂封不完一股脑认定就是游戏公司不作为的

偏偏这些人就是不能理解,我写着东西的目的!
无非是想通过白话文的形式来简单解释下外挂的部分原理,让论坛清静些,让大家不要再继续带外挂工作室的节奏,回归到游戏内,去好好体验游戏本身的内容,少给萌新带去负能量。

当然,如果实在理解不了这种发帖心境的,就继续留下你们睿智的回复吧,我申明不会再理会这种人的。


——————————20180628最新更新——————————————————

醒来一看,没想到真被发到首页了,emmmmm,看过一些论坛朋友的评论,有些朋友被我刻意渲染的标题的给误导了,这边我认为还是应该站出来写一些备注。
文中【你的电脑】一词,其实并非指各位没使用外挂朋友的电脑,也不是指用了外挂的工作室的电脑,其实指的,是那些开发外挂作者的电脑。他们利用自己对系统精湛的理解,开着游戏客户端后,从系统底层获取到了最终可以用来做鬼的数据信息,加以利用后制成了外挂。

其实这一点游戏公司真的很难防住的,我给大家说一个小故事,楼下回复我也跟人说过,信则罢,不信也可。

我有个朋友,做了10年的网游客户端,之前网易阴阳师出来的时候,他也非常感兴趣去玩了玩,结果发现每天要做各种任务日常很麻烦,就通过对手机安卓系统的了解,制作了一款可以让手机模拟人物行为操作的脚本挂,之后,他就每天上着班,开着手机阴阳师,挂着自动模拟玩家在玩了。我昨日还和他聊过,他说在制挂过程中没有去解析阴阳师的任何内容。

大家不妨可以发散性思考一下,这时候我这朋友做的挂,到底是算攻克了阴阳师客户端捏?还是攻克了自己的手机?

另:再次声明,本帖不希望看了的玩家去尝试外挂,外挂有风险,盗号还算轻的哦~主旨是想让大伙对平时谈论的外挂有一个轮廓的概念,不用去惧怕它,好好畅游在异界地图的海洋里,多好~哈哈






程序代码发展到现在,大型公司如果还想好好赚钱不被别人复制成果,那么核心代码的加密就一定是非常高规格的。几乎不可能出现早年那种反编译一下就能得到游戏源代码的情况。


所以,网游(注意,仅讨论网游)外挂,想要从破解源代码来达到目的就算不是不可能,那也是困难重重。


那么,网游外挂目前一般有哪些作弊手段,我又为什么强调他们攻克的是你【个人电脑】而非【腾讯】的锅呢?


首先我们要了解你在玩游戏的时候在做什么。


这里我们以玩家走路来举例,有玩家可能会说了:【走路谁不会啊,这么简单还需要你说~


是的,没错!如果流放是一款单机游戏,那么玩家走路这个过程是非常简单,只需要将你的鼠标放到界面上某个点,按下左键,角色就会朝那个方向移动了。


但是!网游中可不是这么简单的,当然说起来也并不复杂。过程分为以下3个步骤


1:生成【角色移动数据包】
当你鼠标按下左键后,人物角色其实并不会动,而是在万分之一秒内,你的游戏客户端控制生成了一个【角色移动数据包】,这个包里写着【你好,我想移动到坐标(100,200)的位置】。


2:发送【角色移动数据包】
紧接着,客户端会将这个数据包从你电脑的 【底层网络路由】 发送 至 腾【讯的游戏服务器】所在的那台电脑上。


3:游戏服务器解析数据包,并回应认可数据包
当游戏服务器接受这个数据包后会开始做解析,验证合法性当服务器判断此目的地坐标为可移动地点后,会生成一个【角色可移动数据包】,这个包里写着【你好,你可以动】。
接着服务器会将这个包还给你的客户端,当然也是走的底层网络通讯。
最后,你的客户端收到这个包,解析后发现结果是可以动,而非不可以动的指令后,则才会开始播放你角色移动的动态画面。


注意!以上3点,说起来复杂,但其实是在万分之一秒内就能完成的事情。




那么问题来了,外挂做了什么

我可以很负责任的告诉大家,外挂绝对不可能在【网络数据包】到达游戏服务器之后,潜入到人家腾讯大厦马化腾的数据库里去捣鬼,去更改你的请求数据!


他们其实是发生在【角色移动数据包】发送前,也就是上文说的步骤2之前,【数据包】在经过你自己电脑的底层网卡上后,被外挂程序从上面取得了数据流,加以解析数据包之后再做修改,最后才发送出去。


那么有思维敏捷的同学肯定会立马提出质疑了,【对啊,你都说了是外挂拿到了包,解包修改数据,那这锅自然还是TX的啊,为啥这么容易解?就不能想办法加加密吗?】


OK,说到点子上了,那么我想说,以上说的外挂方式其实早就OUT了!


目前,高质量的监听外挂虽然依然能监听到游戏发送出去的数据包


但是!注意但是!

不说它几乎无法再解密出经过了重重加密的数据包的具体内容,即使他能这么做,但凡他做了任何一点修改,TX那边的游戏服务器绝对是能验证出来:【此数据非法的格式】

并且将你踢下线封号处理,这,也恰恰就是你们一直在喷的所谓TX没有做处理,而实际上人家在做,且一定做的很认真,不然连我这样水平的都能轻松做外挂,信不信?


哈哈开个玩笑。






那么目前的大多数外挂到底怎么做的呢?


其实很简单,上述的做法,是将【做挂】这件事放在生成数据包之后,发送数据包之前,也就是步骤1后面,步骤2的前面。


而现今的许多外挂,是将【做挂】这件事放到了生成数据包之前!


即我开头点明的主题,是你的电脑被外挂入侵了,而非你的游戏被外挂攻克了!


就我所知,不下于三种方式可以做到这一点,下面简述2种。

其一:图像识别

顾名思义,图像识别这种挂,外挂开发者首先要具有良好的图形编程底子。


现在大家都在用的人脸识别功能,类似那种:拿个手机照相功能对着自己,自己的肥脸就TM瘦了  这样类似的功能就是这属于这一类的。


这种功能,严格意义上,它也算是一种图形外挂!它修改了手机相机原本的功能——即:读取一张正常的人脸,然后动态PS了你的脸~


原理:此类挂直接从你电脑主板上的那块显卡里,读取到了显卡里的图像内容,注意!这其实是非法的!它极容易获取你电脑上的任何图像资料,只需要这些资料经过显卡。


简单的说,你电脑C盘里假设有一张【教师放课后.jpg】的图片,现在只要你不打开,那么外挂就无法从显卡里偷到这张图,但因为你的图片之所以会显示的原因,就是因为其被加载到了显卡里做了处理。所以一旦你双击打开图片后,那么外挂就一定能从显卡上直接偷到这张图。


所以结论来了!


图像识别技术,完全可以做到让外挂制作者制作的程序,来获取你当前角色所在场景的地图,紧接着,不要怀疑人工智能算法的极限,算法能十分容易的根据地图的场景背景色,轻而易举的算出,你的角色下一步应该移动的正确坐标点,并将鼠标移到那个位置,按下左键,顺利发出【游戏移动数据包】的请求。


OK!至此为止,一个能轻松移动的A9自动移动挂产出了,且!腾讯的程序员是完全没办法去封号的!因为,他们根本无法得知,你这个数据包是你本人发出的请求,还是外挂程序通过读显卡来发出的


(PS:这里补充一句,现在大家知道为啥外挂都选A9了吧?因为图好认,几乎是直线,且等级段合适,能打出混沌配方,且有最高单位价值的产出卡——谦逊,什么叫最高单位价值,我理解为价值/掉率)



其二:内存挂


此种类型的挂,需要外挂开发者具有一定程度上的系统编程能力和理解。


何为内存?大家都说我的电脑是几G,8G内存,16G内存,额。。现在应该不会还有2G的了吧?


这个内存就是我所说的内存,而非几T的硬盘容量


那么内存挂怎么来的?首先你的游戏是怎么运行的?


当你双击你的流放之路打开游戏后,你的电脑——注意!是你自己的电脑!不是腾讯的。


你的电脑做了一件事,它把你双击的游戏的所有编译后的【代码内容】全部加载到了你自己的内存条上!


紧接着,系统的cpu就开始一条条机械化的执行这些代码了。


大家请注意,这些CPU执行的代码,已经是最底层的机器语言了,即100001010101类似这样的就是一条代码,这种运行代码,人为几乎不可读也不可能做加密。


但!有的人他TM就是懂啊,你能怪谁?


一旦有外挂开发者花费精力,从你的机器的CPU上拷贝下这些 运行时 流放之路的代码后,加以分析,在经过多轮【猜测——实验——验证】这样的实验后,他们会得出以下的结论:


噢~~原来,当运行流放之路的时候,【流放之路】这家伙会向CPU发送一条【11001010 101010111的指令,原来这样就可以让玩家朝某个坐标移动啊,搜嘎嘎。


于是这群流氓就很坏的复制了这条指令,在当你运行【流放之路】后,他们人为的,代替【流放之路】,直接跟CPU通讯,给你CPU发送一条让他执行代码【11001010 101010111】这样的指令,就可以让玩家朝某个坐标移动。


注意!腾讯是没有权限监管你电脑里的程序在做什么事的,只要这些事不是在监控控制【流放之路】!【直接让CPU运行代码段】和【控制流放之路做事】 这是两码事哦!




那么,一旦被人发现这样的结论,且发现越来越多的功能结论后,一个内存挂就产生了,外挂制作者可以通过越过流放之路,直接跟你的电脑CPU通讯,通知他执行这条代码,你的【游戏移动数据包】的请求,又被顺利发送了。


对不起~腾讯的程序员还是无法解析你的数据包来源的,谁都没法做到!





结论:


其实结论也没啥好讲的了,想讲和该讲的文中主干都讲完了,本文也不是说想要给TX程序员洗地,确确实实是因为知道,所以想替他们说几句话罢了。外挂真的是很难封,腾讯的检测工具,是完全不能轻易读取你显卡里的数据或是内存里数据的。因为他们这样做了之后,就属于违法!即使偷偷做过,一旦查出来某个人用了挂,也没法去封他,因为用违法得到的证据,是没办法作为证据来使用的














作者: 经纬丶许    时间: 2018-6-25 17:21
顶一个~ 科普啊,让我仔细看看~
作者: 丶我又不乱来    时间: 2018-6-25 17:22
老哥厉害啊
作者: 流放灬崇高石    时间: 2018-6-25 17:27
赞一个,感觉那些人纯粹是为了喷而喷,今天看了几篇科普帖子都很不错
作者: 血花飘香    时间: 2018-6-25 17:34
别吧,腾讯偷偷扫描上传的数据还少吗。建议向隔壁dnf的封外挂学学。真不明白有什么好洗的,外挂好难封,所以别怪程序员;我的工作很难没做好,所以老板别怪我?她是妹子你就不知道怜香惜玉吗?原谅套餐附体??
作者: 血花飘香    时间: 2018-6-25 17:48
发表于 2018-6-25 17:40
感觉你都没看我帖子就直接开喷~

帖子的意思都明白的告诉你了,外挂是直接从你电脑里拿数据去骗 ...

首先,我没有喷,我说的是事实,反对你的都是喷??其次,我没有不怪外挂,你的比喻中女浴室进男人的话,门卫可以提高辨别能力,以减少更少这种情况发生。外挂这方面我不是很懂你也不是专家对吧,你怎么知道程序员没有应对方法呢,反正我不相信堂堂腾讯连解决外挂的能力都没有
作者: 蒙大宝    时间: 2018-6-25 17:53
强悍的剖析,似懂非懂!
作者: 地雷小场    时间: 2018-6-25 18:23
兄弟。国际服 台服。没加壳。也就是源码?因此通讯协议没变。国际服的直接拿过来用就行。只需再把国服新增的内容补上。所以。你想多了。tp保护没用。一样破解掉。只需补完国服相关代码?
作者: 会飞的猪zyj    时间: 2018-6-25 18:27
发表于 2018-6-25 18:23
兄弟。国际服 台服。没加壳。也就是源码?因此通讯协议没变。国际服的直接拿过来用就行。只需再把国服新增 ...

所以你也说咯,能从其他地方搞到源码,那更没法怪腾讯了。。我就是看那么多人直接怼着腾讯喷,感觉有点怪怪的。。按你说的,要喷也是喷国际服或者台服啊。。当然你说的能轻易破解掉,我持保留意见。
作者: 深渊的一杯毒酒    时间: 2018-6-25 18:30


这动作连续起来貌似叫脚本.. 而且 图像识别有点高深 用坐标更好更方便..

内存挂 这个更好理解 问题是这成本也太高了..要模拟的操作多的1B啊..

模拟人手动操作  腾讯没法分辨是否是手动操作   这个没啥问题 锅真的甩不给腾讯

现在我纠结的地方是 腾讯连一个AHK都不让装 各种扫描监测检测进程的..这都能可以监测到的啊...方法海了去了..还有他们的TP...为啥没啥反应捏


作者: 玩家U_138143769    时间: 2018-6-25 18:32
科普贴  多谢分享
作者: 风の呢喃1987    时间: 2018-6-25 18:35
细思极恐啊,又是内存又是显卡的 开了G更卡,还毁电脑
作者: 会飞的猪zyj    时间: 2018-6-25 18:50
发表于 2018-6-25 18:30
这动作连续起来貌似叫脚本.. 而且 图像识别有点高深 用坐标更好更方便..

内存挂 这个更好理解 问题是这 ...

其实你很好地解释了腾讯的作为。

1:AHK不让装,恰恰说明了腾讯的TP在起作用,它有针对它认为不合法的软件在流放之路运行时不允许它们运行。至于想解决这个方法,只能让AHK开发者自己去跟腾讯商量,让腾讯允许它的软件的合法性。

就好像如果我开发了一个游戏,你想让你的插件被我用,肯定要你来向我申请,总不能要求我主动开放吧。

2:至于很多外挂能躲过TP的检测,这个是真没办法,外挂终归是一款软件程序,假设一款外挂程序A,流放之路是B,如果A对B进行了抚摸把玩等操作,B肯定能检测出来,这没错,但是A现在没有这样做,它在玩弄你的电脑主板上的东西,这种操作行为,B是根本没法也没有权利去检测的。

所以说,网游里想封到外挂是几乎不可能的,只要对系统底层编程精通的程序员,就可以轻松编写出一套对针对系统的外挂,注意哦,是针对你的电脑系统,而非腾讯的。。所以你让腾讯程序员写再多防挂手段,都很难封住这一类人。

你可以理解成,偷东西小偷,你把你家房门换的再硬再牢固,你都不能阻碍他从隔壁家的门进去,然后在翻窗到你家里吧?例子举的不是最恰当,但意思是这个意思。

作者: fsfnecGAMER    时间: 2018-6-25 18:52
发表于 2018-6-25 18:30
这动作连续起来貌似叫脚本.. 而且 图像识别有点高深 用坐标更好更方便..

内存挂 这个更好理解 问题是这 ...

要不外挂升级快,或对外挂防御开发滞后外挂样本提交的太慢,或GM对于外挂持中立态度他们也有KPI,检测到了外挂一看这么多,封了影响我的业绩。。。。猜的。
作者: 不靠谱老男青年    时间: 2018-6-25 18:55
说的好,但是玩家举报的WG角色,为什么不能封号处理呢
作者: 94年空巢老人    时间: 2018-6-25 18:55
腾讯其实挺厉害了

作为一个腾讯游戏的老挂壁,我只想说如果腾讯治理外挂的能力是100,那其他服的连50都不会到,多少国服过时的外挂,外服开的飞起,

比如LOL脚本,国服要开很难,也容易检测到,但是什么台服根本就没有检测...
作者: ziyanshou1    时间: 2018-6-25 19:07
感谢楼主科普。。。。

算是为我们解释了外挂为什么难以屏蔽的原因。

但是我也想请教下,:为什么举报了没有用,也就是说现在程度已经到了你看见了,依然不能从数据上确认这是不是脚本,即使你从肉眼都能看出这是机器人?

那这样是不是表示TX已经对脚本失去了控制主导权?

诚心诚意请教。真的可惜了这样一款游戏。
作者: 絕情铒鬟    时间: 2018-6-25 19:14
提示: 作者被禁止或删除 内容自动屏蔽
作者: 侠客熔打强无敌    时间: 2018-6-25 19:26
发表于 2018-6-25 18:23
兄弟。国际服 台服。没加壳。也就是源码?因此通讯协议没变。国际服的直接拿过来用就行。只需再把国服新增 ...

源码不可能的,有源码直接能*了
作者: 巧克力灬饼干    时间: 2018-6-25 19:29
外挂要是那么好封 吃鸡会被搞成这样? tx可以监控你的游戏数据 监控你的操作是否合理
但是他没办法跑到电脑前面看你是不是真的有人在玩 没办法去监控你电脑的最底层的操作数据  
说实话 这种不属于外挂 我认为的外挂是恶意修改游戏数据的。
这种算是脚本吧 通过其他软件控制电脑来达到以假乱真的目的
外挂和仿外挂都在不断的升级 不过颇有一番道高一尺魔高一丈的趋势
对于只认识0和1的机器来说 ,看着很智能 其实很死板 有大佬能去写出来各种游戏,自然也有大佬能写出来外挂或者脚本。

其实 相对于其他公司的完全无能为力(比如吃鸡的厂商蓝洞)或者无视工作室的态度,腾讯对外挂的打击力度还是很大的,吃鸡还没进国服呢,就抓了好几个做挂的了。
作者: 伤心帕吉    时间: 2018-6-25 19:37
发表于 2018-6-25 19:07
感谢楼主科普。。。。

算是为我们解释了外挂为什么难以屏蔽的原因。

gzs的具体细节我不知道,但是我觉得可以推断一下。既然可以做脚本刷图,那基本也可以做脚本自动过剧情。 支线都不用做,只要走到第九章 走到赤红通道这个图就行。。举报了之后,实际上是已经封号了。奈何 人家大量的机器再练号,人家有大量的新号。而且,赤红有掉白袍卡,gzs手上也有大量的白袍。每个号都是刷了一段时间之后才被检测出来或者发现 然后才被封掉,腾讯封不过来的。
作者: 辉光主义    时间: 2018-6-25 19:42
发表于 2018-6-25 19:07
感谢楼主科普。。。。

算是为我们解释了外挂为什么难以屏蔽的原因。

因为就算是人力也不能确认你是在手工刷A9还是挂机刷A9吧?

一种脚本检测方法就是检测到账号长时间反复执行同一系列操作,然后才判定是外挂封号的。对于A9这种简单的地图来说,是用挂刷还是用手工刷看起来都一个样的吧?
作者: 玩家U_54137735    时间: 2018-6-25 19:54
讲真,最后结果会怎样。。。
作者: 小庄llll    时间: 2018-6-25 20:01
发表于 2018-6-25 19:42
因为就算是人力也不能确认你是在手工刷A9还是挂机刷A9吧?

一种脚本检测方法就是检测到账号长时间反复执 ...

关键是如果真的是死板的按一定位置去重复运行,依然能被发现,可怕的是脚本它会设置变量,微信跳一跳就有这样的脚本,每个步骤都不一定完全一样的,只要不是自己作死,搞的太明显,你让别人怎么分辨
作者: xc一笑    时间: 2018-6-25 20:03
我的天,小白表示佩服。
作者: 玩家U_137922959    时间: 2018-6-25 20:11
发表于 2018-6-25 18:55
说的好,但是玩家举报的WG角色,为什么不能封号处理呢

举报的角色,楼主上面有解释,同理,没有证据
作者: Gabriel_宝    时间: 2018-6-25 20:24
赞,学习了
作者: 路人footman    时间: 2018-6-25 20:24
我也是一名程序猿
某些观点,从我的专业来看,略为有点问题,希望可以与你探讨一番

1. "过时的外挂",在我看来,这是一种数据包欺骗,伪造/修改数据包再发送到服务器。
    个人观点,这并不算是一种过时的方式,如果能准确知道数据包的通信协议/signature等相关,可能是一种非常行之有效的方式。(有一种外挂叫脱机挂)
2. "图像识别"/"内存识别",你所说的这两种,都可以统称为一类"内存类外挂"
    简单来说,就是通过监控/修改内存来实现对客户端的控制。
    A. 首先是"图像识别",我第一反应想起的是[按键精灵],这种更像是一种simulation,更多的是一种脚本的形式,并不会像你所说的加入人工智能那么复杂。
        脚本设定了一套简单的逻辑过程,[ 打怪->捡东西->打怪 ] 这么的一种循环(具体并不会这么简单,我只是举个例子做说明)
        POE中一个地图的地形也就1-3种,可以枚举,然后比对就能知道当前的地形,然后按照设定的路线进行刷图(同理对通货/装备/出售等)
    B. 然后是"内存识别",我觉得有几个细节误区
        1) 外挂制作者分析的不会是 [01010] 这样的机器码,更多的是 汇编指令 (具体可以参考百度,细说可能得说一天)
        2) 外挂不可能直接代替 POE ,如果是这样的话,那我们可以说,外挂写了一个POE(至少是一部分的POE)
            这种方式是不可能也不现实的,一来制作者不可能知道具体的代码实现,二来这样的工作量巨大无比而且难度不比国足进世界杯要低
            一种更常用的方式是,通过记录/分析,找到客户端里具体函数接口入口,也即是内存地址
            小白一点来说,计算机软件的运行,都是内存的修改和跳转。
            分析出函数接口入口之后,就真的可以为所欲为了,外挂通过这些内存地址,配合一个完善的脚本,一个外挂就诞生了。
            而且免去了图像识别的负担,更小,更准准,更快。
        3) 说到这里,就要提一下一个东东. 有名的POELab上有个LabCompass的软件,
            可以监测POE的log文件来判断玩家进入的是哪个迷宫房间(国服无效,因为它把log也汉化了...汉化了...化了),然后配合配套的文件,可以指示迷宫方向
            你可以把这里的log文件替换成函数内存地址,配套文件替换成脚本,就有了一个外挂的锥形。
            (当然这里并不是说LabCompass是外挂,具体的定义还是要看TX的态度,某些公司比如暴雪,对于这种log的识别是认可的(e.x. 炉石的记牌器) )
3. 说了这么多,那么TX在这方面有做什么?
    我不是TX工作人员,我也不知道具体的幕后有做什么,我只是以一个玩家的角度,看到了什么。
    首先就是TX的TP系统(Tencent Protect),也就是每次点启动游戏后右下角弹出的那个,具体这个东东有啥用,可以百度一下。
    TP系统理应是反外挂的第一防线,而外挂的出现让我觉得,有这么两种可能
    1) TP系统被Crack了,失去了它原本应有的作用
    2) TP系统被绕开了,也就是TP系统不起作用
    无论是哪种情况,我觉得TX都应有义务去进行跟进(更新/升级TP之类的)
    但现在从表面上看,官方并没有做出什么回应。

   诚然,在技术上来说,外挂的防治确实很难,但并不能因为难而不去做,从上个赛季开始,外挂就已经被很多玩家发现,
   可是一直到这个赛季,外挂依然猖獗,官方没有任何封禁/打击外挂的表示,至少出个公告什么的,也不至于凉了这么多人的心吧。

最后,对于你所说的外挂只是攻克个人电脑的观点,我个人并不赞同。
做科普是好事,但请了解并做好相关的知识储备,至少不要出现一些认知性的错误,不误导读者。

外挂攻克的并不是玩家的个人电脑,而且POE的客户端(client)和TX的TP系统
TX完全有义务对外挂进行应对处理。
作者: 玩家U_138220392    时间: 2018-6-25 20:35
游戏公司的职责之一不就是加密用户电脑中的游戏数据,让WG无法伪装篡改么。结果加密被WG破解了,反馈回服务器自己还识别不出来,那还是游戏公司水平不行啊。
作者: 路人footman    时间: 2018-6-25 20:43
发表于 2018-6-25 20:37
欢迎这种有货的来讨论,你和楼主一样是,至少让我们这些程序员小白知道怎么回事,

可伶我这种小白和一个 ...

其实我是想吐槽楼主误导别人的。。。
他的原文里我觉得有一些认知性的错误,得出的结论也是匪夷所思,让人费解
作者: 玩家U_2675764    时间: 2018-6-25 20:46
莫名其妙。。。。
作者: 玩家U_136941008    时间: 2018-6-25 20:47
66666666666666
作者: 玩家U_136859243    时间: 2018-6-25 20:48
果然是大神技术贴!!
作者: 玩家U_138220580    时间: 2018-6-25 21:21
参照某地下城,误封永远超过真正该封的。。。
作者: 为啥要六个字!    时间: 2018-6-25 21:24
楼主的意图是好的,劝说普通玩家不要用wg,确实用wg相当于电脑完全托管给wg,电脑别想有什么隐私可言。但工作室不在乎,那些机器都是wg专用机。
作者: 玩家U_137027927    时间: 2018-6-25 21:32
开挂的全封,
作者: 秋ァ落叶-zbf    时间: 2018-6-25 21:43
其实封外挂还有个好方法,就是直接封端口就行了,一经查实直接封端口
作者: 玩家U_22990495    时间: 2018-6-25 22:46
我觉得查挂力度太小了,封IP,封端口,封电脑等等,查一即连座,真要是想查,估计也就大型工作室用的挂能逃得掉。
很明显的,可见到的百分百是外挂的不封完全是态度问题,而不是技术问题。
作者: 会飞的猪zyj    时间: 2018-6-26 00:24
发表于 2018-6-25 20:24
我也是一名程序猿
某些观点,从我的专业来看,略为有点问题,希望可以与你探讨一番

另外,腾讯是有义务解决外挂,但是还是那句话,几乎不可能封挂!

你就去看,市场上你找一款火热的游戏,哪一款能做到没外挂。

你认为是TX不作为吗?那为什么其他运营商也没任何作为呢?

归根结底是 运营方 处于弱势地位,他们只能通过检测自己的客户端被哪些第三方程序监测了。一旦被他们发现截图后留存,这就是证据,这种证据,才能让他们理直气壮的封一些玩家的账号!

至于大众普遍认为的,【我肉眼都能看到那些人是挂,为啥不封】,说白了是不知米盐贵的姿态。谁不想封挂?腾讯心里也苦的啊,这帮人没给我留下表面证据,我怎么执法?随便封又会产生纠纷。

当然,就我所知,某些游戏是采取这种方式的,就是通过检测短时间重复行为及不合理数据伤害来封号,这种方式也仅仅是适合部分游戏,譬如毒奶粉,被制裁会告知你一句【您的数据异常。请关闭任何第三方插件】。呵呵,一刀砍出99999999,怎么可能,这就是证据!

但是流放你告诉我怎么解决?那些白袍挂全是合理输出,只是在模拟玩家行为罢了。。这种行为,说白了我是正常玩家吧?我现在也跑去A9,穿白袍这么刷一圈,被GM看到就封我?那世界不就乱套了。

不要说什么外挂脚本一定是反复重复性,那我告诉你,人为也一定可以做到短时间内重复性的动作,但凡是有一丁点可能,腾讯也绝不敢冒大不讳去这么执法!因为一旦误封了正常玩家,一定会被商业竞争对手抓到把柄,狠狠地派五毛去发帖伸冤!
作者: 哀木涕呀    时间: 2018-6-26 00:26
本帖最后于  2018-6-26 00:30 编辑
发表于 2018-6-25 17:21
顶一个~ 科普啊,让我仔细看看~

借楼+1。。什么叫“你的电脑”,这种用词难道不是恶意暗示?外挂开发者自己没电脑?他难道不是自己解析游戏客户端来制作外挂?和普通玩家有什么关系?
作者: 吃胖的瘦子    时间: 2018-6-26 09:09
发表于 2018-6-25 17:40
感觉你都没看我帖子就直接开喷~

帖子的意思都明白的告诉你了,外挂是直接从你电脑里拿数据去骗 ...

那他们也太好骗了
作者: 融化你的风    时间: 2018-6-26 10:08
暗黑兄弟系列了解一下,那个被暴雪起诉了,不让用了,tx这个可否借鉴一下
作者: 淡淡的装    时间: 2018-6-26 10:31
技术流啊 老哥 稳!终于明白了
作者: Parahell    时间: 2018-6-26 10:41
学习了,老哥可以
作者: wushko    时间: 2018-6-26 10:47
楼主解了我长时间的疑惑
作者: ChaoX。    时间: 2018-6-26 10:48
看了那么多说腾讯很难封号的,在违法的边缘试探了一下,秒封7天.
作者: 玩家U_133469649    时间: 2018-6-26 10:56
这个科普的真牛, 不错。 应该图像算法合适。
作者: 玩家U_138094650    时间: 2018-6-26 11:14
用外挂的,知不知道怎么说好
作者: 玩家U_137110339    时间: 2018-6-26 11:33
TX这么大的公司,这么多的程序员都是吃干饭的?主要还是看想不想管,管的力度大不大,管理的落实情况有没有人检查,总之都是TX的问题。
作者: 玩家U_137110339    时间: 2018-6-26 11:34
就好比一个案件发生了,你去搞法制教育还是搞侦破工作一个道路。
作者: firewoods1978    时间: 2018-6-26 13:27
发表于 2018-6-25 20:24
我也是一名程序猿
某些观点,从我的专业来看,略为有点问题,希望可以与你探讨一番

footman的解释比楼主无论从科学性和逻辑性上强的多, 不愧是程序猿.

通过篡改游戏内容, 数据包方式的容易堵住和查杀, 从法律也可以起诉制作外挂的公司和个人.
但是脚本类的bot, 会比较难查封, 类似图灵测试, 游戏公司需要分析操作日志来判断是人还是机器, 而外挂通过更多的随机来使得自己更像人.
当然有些游戏端也可以通过地图更加的随机, 增加额外询问来判断等方式堵塞外挂.要是不计成本收益的话, 大家可以你来我往大战几百个回合.
bot很多, 比如一键喝药其实也算是一种, HC的血少秒退, 自动喝药, 以及自动扫货, 自动交易, 自动刷图等等, 其实本身原理都差不多, 都属于bot, 其封杀的界限很难界定. 而且外挂制作者也并没有篡改游戏的内容, 从法律上也很难追究他们.
作者: 会飞的猪zyj    时间: 2018-6-26 13:45
发表于 2018-6-26 10:48
看了那么多说腾讯很难封号的,在违法的边缘试探了一下,秒封7天.

不知道这位仁兄怎么试的

其实我建议很多朋友如果不信腾讯不作为的,可以试试下下按键精灵,做个简单的模拟键盘移动,看多久会被踢下线【偷笑】

实在是部分高端挂太强了,避开跟腾讯程序员的正面交锋,没法纠察的。
作者: ChaoX。    时间: 2018-6-26 13:47
发表于 2018-6-26 13:45
不知道这位仁兄怎么试的

其实我建议很多朋友如果不信腾讯不作为的,可以试试下下按键精灵,做个 ...

当然是世界频道的小卡片了,差不多价值30E呢!
作者: 会飞的猪zyj    时间: 2018-6-26 13:48
发表于 2018-6-26 13:27
footman的解释比楼主无论从科学性和逻辑性上强的多, 不愧是程序猿.

通过篡改游戏内容, 数据包方式的容易 ...

是的,一旦外挂通过其他手段,制成了能躲避游戏检测的模拟人工脚本,此时,除非从玩家行为来断定其开挂,否则游戏方是很难定论说某人开挂的。
作者: 玩家U_119026929    时间: 2018-6-26 13:51
科普了解。
作者: 玩家U_138203312    时间: 2018-6-26 13:59
有种隐隐的担忧。。。。。
作者: 雨田3333333    时间: 2018-6-26 14:03
用外挂容易被盗号这可是真的~~~
作者: 路人footman    时间: 2018-6-26 14:05
发表于 2018-6-26 00:24
另外,腾讯是有义务解决外挂,但是还是那句话,几乎不可能封挂!

你就去看,市场上你找一款火热的游戏, ...

1.  你以一种"科普"的形式在讨论POE的外挂,
     但是在我看来,你的原文中存在不少浅显的错误
     或许你对计算机有一定的理解,但是你却把这些知识拼凑起来,得出了一个完全错误的(在我看来甚至是荒谬的)结论观点
     "先点名一个观点:外挂制作者攻克的绝对不是游戏制作者的代码,其实他们攻克的,是你的个人电脑!"

    而且文中的某些用语,无论是有意还是无意,都是歪曲了事实,误导读者。
    这与你的"科普"是完全相悖的,这就是我怼你的原因。

2. 我觉得你不是一个计算机行业的从业者(从你回复我提出说windows不开放任何接口,不让程序猿读取内存这种观点后,我更觉得是了)
    但你却以一个科普者的身份在传播错误的信息,这让我非常费解。如果更腹黑一点,也许是。。。还是算了。

3. 对于外挂实现的相关讨论,从你的回复来看,我觉得我们并没有达成共识,特别是在某些基本概念上
    在这暂不做讨论,我保留我原本的观点。
    如果你想继续讨论,请明确说明具体,比如"系统底层的东西"等等

4. 计算机安全一直都是计算机领域内的前沿课题,很多公司和个人都在做着不同的努力。
    而你的一句"不可能封挂",我觉得是否定了很多人的努力和付出。
    TX不封挂,并不是因为不可能,在我看来,更多是商业原因
    投入的成本(更多的是人工成本)与产出不成正比,而且很可能影响到现在的运营情况。
    POE在国内不火,TX在上面的投入相对可能会较少,运营组可能就没多少资源来运营。
    另外,运营商并不是弱势地位,他们是数据的所有者,拥有"最终解释权",相反,普通玩家才是弱势群体,请不要混淆概念。

5. 我说一些可能的处理方式
    1) 想办法得到外挂程序(卧底/购买之类的),分析TP系统失效的原因,升级TP系统;
        获得外挂特征码,通过特征码识别检测外挂
    2) 限制同IP甚至同MAC地址的登录数量
    3) 你说人为也会有重复性的动作,这样就不能作为检测脚本反复重复性了。
       这一点,我实在不能苟同。
       我用走路来举例,人走路时是有特征的,比如步长、步频、步幅等等,不同个体的特征存在差异。
       当然这些都是统计的特征,人走路的时候,可能每一步的步长都有细微的差别,步频在不同路段也会有差别。
       而最重要的是,即时同一段路,也不可能走出完全一样的来
       而脚本恰恰相反,它是已设定好的过程,对于特定的输入,它的输出往往是一样的。
       反应到游戏里去,有可能是一直往某一个坐标点移动,移动完全一致的相同距离(当然实际可能会更复杂,外挂也可能为了躲避做一些局部随机)
       但是外挂的行为模式是完全一样,他只会做已设定好的操作。
       那么,怎么分辨正常玩家和外挂?分析出外挂的行为模式,然后识别出来(关键是识别,这里可能需要针对性开发,大量的人力成本),逐一封停。
    4) 这些都是TX能做到的,而作为开发者的GGG,拥有代码和更多的权限,能做得也就更多了。

6. 从你的原文和回复看来,你一直在为TX开脱.
   从"外挂只是攻克个人电脑"到"运营商处于弱势地位""不敢封",到最后还要腹黑一把,阴谋论一番。
   我觉得你是故意误导别人的
   在大众看来,你的某些说法颇有内容,但从行业的角度来看,你的说法就是诡辩的谬论。

作者: 会飞的猪zyj    时间: 2018-6-26 14:10
发表于 2018-6-26 00:26
借楼+1。。什么叫“你的电脑”,这种用词难道不是恶意暗示?外挂开发者自己没电脑?他难道不是自己解析游 ...

不好意思,你对我指的【你的电脑】有和我理解不同的误区,或许是我没直说而是映射的原因吧,怪我。

我指的【你的电脑】当然不是指各位玩POE玩家的电脑咯,所以也不存在我把外挂责怪到普通玩家身上。

我指的【你的电脑】,直白的说,其实是指外挂开发者所使用的 【微软开发的windows操作系统】及其自身的显卡跟所有电脑硬件。

你认为,流放之路开发者,可以做到不让自己的游戏图像经过显卡吗?我想正常人都知道,这不可能做到,一个不经过画板的画面,怎么可能作为图像显示出来呢?

既然如此,所以任何想去犯罪的开发者,完全可以通过深入自己的硬件系统,像掰香蕉一样,从里剥出所有显现的明文代码段以及图形二进制。

你或许认为这很难,但确实是一个精通开发外挂者必备的个人能力,这个时候,我指的【你的电脑】就帮助了外挂开发者去犯案了,且游戏方是无法检测的,因为他们最终制成的外挂,是模拟玩家行为的脚本。
作者: 深渊的一杯毒酒    时间: 2018-6-26 14:10
果然隔行如隔山 天外有天啊..

给各位菊苣跪了
作者: 玩家U_135223539    时间: 2018-6-26 14:25
内存外挂是会被特征码扫出来的;而图像识别那种外挂,系统API调用的鼠标模拟也会被查出来的,关键在于这游戏本来就小众,封太多的号,人家就不玩了。
作者: 会飞的猪zyj    时间: 2018-6-26 14:46
发表于 2018-6-26 14:05
1.  你以一种"科普"的形式在讨论POE的外挂,
     但是在我看来,你的原文中存在不少浅显的错误
     或 ...

呵呵

首先我文章开头就说了,本帖以分享我个人经验,所见所闻为主旨,觉得我说的有道理的朋友就看,觉得没道理,一笑了之就是,网络上各种标明科普文,到底是不是科普,到底严谨到何种地步,在这个虚拟的网络上,还需要这么较真,这么抬杠吗?

如果你专业知识很丰富,那么我非常欢迎你,也建议你,另起一片帖子来给大伙好好科普下你眼中的外挂,你非诡辩的谬论。

拿着你自认为比我高档无数倍的知识底蕴,以怼我的方式来我帖子里参与回复,我实在是不知道。。。怎么说好了,哈。

好,【怼】的部分就以上。以下针对你的讨论部分,我会客气严谨的和你讨论。

1:你第一段话,想说我文中内容是歪曲事实,误导读者,拼凑荒谬的结论观点,与科普完全相悖,对吧?
但是不好意思,我希望你能具体指出能让你引起那么多反感的话究竟是那几句?请你在下非谬论的结论前,可以贴出你结论的来源吗?
目前我只看到你指出了一句我的话:"先点名一个观点:外挂制作者攻克的绝对不是游戏制作者的代码,其实他们攻克的,是你的个人电脑!"

这句话,我在和回复贴里其他不明白或者误会的老哥也解释过了,此处怎么去理解【你的电脑】,完全看每个人的阅读理解力了,还是那句话,如果你觉得是我语文水平不好,写作能力不佳,这我认。

那么我现在不用比喻,用最直白的话告诉你,这句话翻译的意思就是【外挂制作者通过攻克了自己的微软操作系统以及硬件底层来达到窃取游戏客户端无法隐藏的代码段,并加以作案】

不知,我这样解释,你可满意?可理解了?顺便回应下你之后对我的污蔑,我可不仅仅是替POE或者腾讯一家说话,我指的就是所有游戏,欢迎你指正来怼我,你可以直接告诉我为什么几乎所有火热的游戏都能找到外挂的存在?都是游戏方没有在努力吗?

2:此处我提出的观点是假设,假设自然有可能成立,也有可能不成立,我提出的是在这种假设成立的情况下,或许才能【怎么怎么样】的观点,不理解这都能让你产生喷点~

3:我没义务替你解释【系统底层的东西】,无论我是否知道或不知道,我给大家提出的是这种东西能带来的结果,至于这种东西究竟为何物,有兴趣的人自然会去百度,没兴趣的,我就是打1万字也是白打。
当然既然你自诩是很牛逼的程序员,如果你有兴趣,欢迎你好好给大家解释。

4:此段内容,你看似说的高大上,说的很有热血感,哦,大家都在努力,我们国家计算机领域只会越来越好~!
呵呵,你认为腾讯不去努力?会不去努力?拥有这么大用户量的公司,会不在安全防护上做努力?
TP系统并非流放一家独用!是整个TP团队努力开发出的结果。这款系统只要开着,我敢说一大批中低端外挂开发者就会被扫在门外!
至于我文中提到的2种做挂思路,恰恰就是我说的,完美避开了和TP系统作对,正面交锋的后果。
运营商不是弱势地位?任何一个运行商,对用户的态度一定是巴结的,出了运营事故,必须立刻出道歉信!补发奖励致歉!如果哪家运营商不这么做,没错,他们不会有立刻的金钱损失,但是长久后的玩家流失,是绝对必然的事情!

你所认为的运营商不处于弱势,是以为他们拥有数据解释权?对不起,他们除非有必然的证据证明你开挂,不然误封了照样得打自己脸!有兴趣的你可以百度百度多少个梦幻玩家被网易封号后,跑到网易大厦去要回自己的账号的!

很多吃了亏的玩家只是自己没心情,没时间,没金钱,去做这件维护自己个人权益的事,但不代表我们没权利,懂吗?!但一旦被欺负久了,流失是必然的,这个时候你觉得运营商是弱势,还是我们选择玩其他游戏的玩家才是弱势?

5:你也知道外挂有特征,可以通过特征来检测。很好,那么请问你知道外挂是什么吗?
外挂就是一款程序!外挂因为是程序,所以你认为可以被人检测出特征是吗?
呵呵,那么请你告诉我,TP检测系统是什么?是个小册子吗?他!也是款程序!是款软件!
所以TP检测系统,一样有自己的检测逻辑,你认为是躲避敌人的检测容易,还是去侦测敌人随时可能千变万化的作案手段来的容易?

你认为脚本是设定好的输入,输出结果一定一样?那我只能说,你程序的本事学到非洲了。别的不说,我随便设定个3650个数字做随机数种子,我就能让每天的外挂行走路线固定10年不重样,你信吗?哪怕我走两步左拐一下,走三步右拐一下,这种就算避开了TP的重复性检测了吧?这种弄个3000多种又何难?

我也可以告诉你,我认识个朋友,开发了10年手游前端,阴阳师当年刚出来的时候,他1礼拜内就搞定了一个挂载在手机上的自动脚本,可以每日自动玩游戏,一点都没有修改任何游戏数据,完全通过模拟人为操作,请你告诉我,这怎么封?你不是说我替腾讯开脱吗?那么我现在说的网易的事,你怎么解释呢?我这位老哥是处于弱势地位,又或者是强势地位呢?运营商可以封他吗?怎么封?你教教我吧。

我可以告诉你,再次点名主题!我这位朋友,做的就是攻克了【你的电脑】这件事,这里的比喻相当于他自己的手机硬核底层的东西,根本跟人家阴阳师没任何关系。换个游戏照样做脚本挂。











作者: fsfnecGAMER    时间: 2018-6-26 14:47
发表于 2018-6-26 14:05
1.  你以一种"科普"的形式在讨论POE的外挂,
     但是在我看来,你的原文中存在不少浅显的错误
     或 ...

在这个工作室老窝里边能看到你所说的方法,腾讯和网易,西山居,空中网都在用类似的方法,还有其他好多方法。。。结论是腾讯有各种方法对付外挂,但是不作为。
作者: 吃胖的瘦子    时间: 2018-6-26 14:57
很简单啊 潜伏到群里 买个外挂 找特征码 扫描电脑 有这种程序的都永封 起码成本不高 有一定效果吧
或者发动群众的力量 举报特征码 靠这个特征码封到一定数量后 给予奖励
就看想不想去作为了
作者: 路人footman    时间: 2018-6-26 15:59
发表于 2018-6-26 14:42
兄弟。另开一贴吧,我觉得楼主科普没错但是给腾讯洗白太严重,腾讯不作为确实得提点出来。我发了个外挂的 ...

算了吧
我一开始看不惯LZ这种误导别人的行为才怼他
看他给我的几个回复,总是含糊其辞,模棱两可,又不正面确切指认。
而且无论在逻辑上还是一些基本的计算机知识上,很多都是他个人的主观想法观点,聊起来真的好累,浪费时间。
我们之间缺乏一些基本的共识,没办法聊到一块去。

看兄弟也是一个喜欢研究技术的人,建议还是不要掺和这里了,看我现在的情况你就知道了
作者: 会飞的猪zyj    时间: 2018-6-26 16:21
发表于 2018-6-26 16:12
BLZ跟德国的兄弟外挂斗智斗勇那么多年,他们打击外挂靠的什么方式?还是说兄弟挂的水平太次?
     还 ...

大兄弟,好歹一个15级大号,就别干这种话从屁股里说出来的事了吧?

我怎么不记得我群里贴群号了?

有观点你就提,像你第一句,我不管觉得说的合不合理,觉得合理我就点赞,觉得不合理我就无视,但是你第二句明显带有污蔑倾向的,那就别嫌我话说的难听了。

人云亦云,你既然选择污蔑我,那只能遭受到我如此的对待。

作者: 会飞的猪zyj    时间: 2018-6-26 16:22
发表于 2018-6-26 16:12
BLZ跟德国的兄弟外挂斗智斗勇那么多年,他们打击外挂靠的什么方式?还是说兄弟挂的水平太次?
     还 ...

另外,你说的什么兄弟外挂,我不知道,也没了解,但我知道山口山到现在为止还是有外挂存在。

他们不是你说的兄弟外挂吧?为什么BLZ封不完?是BLZ不努力吗?呵呵

抱歉,我或许没理解你话里意思,我理解下来你是人为BLZ做的很到位,斗智斗勇那么多年,游戏里干净一片,做外挂的人很次,是这意思吧?
别说山口山了,炉石也是一对脚本自动挂,每天刷任务送的卡包。

我敢说我玩到现在的所有网游,全有外挂,你敢吗?说话要讲事实摆道理,别说不过人就开口喷开口污蔑。
作者: 会飞的猪zyj    时间: 2018-6-26 16:27
发表于 2018-6-26 15:59
算了吧
我一开始看不惯LZ这种误导别人的行为才怼他
看他给我的几个回复,总是含糊其辞,模棱两可,又不正 ...

真是笑死了,被不知道的人看到这段,还以为我这个楼主对你多么欺凌了呢。

分明是你先在我帖子里乱指一通,就仗着你开头加了一句你是专业人士,你就可以在之后的话语中对我胡乱指责了?

说我含糊其辞,对不起,貌似你的任何提出来的质疑点,我都大篇幅正面给你回答了。

本来你这条不是回复我的,我也懒得理你,但是你话里话外弄得一副【我很屌,我站出来拯救世界,但是楼主这个大恶魔把我欺负的不要不要】这样的姿态,给谁给呢?

还看你现在的情况。。。我非常好奇你现在什么情况了。。被很多人怼了吗?貌似就我一个在跟你就事论事的讨论吧。。真是笑,网络里什么人才都有。服了
作者: 会飞的猪zyj    时间: 2018-6-26 16:33
发表于 2018-6-26 15:59
算了吧
我一开始看不惯LZ这种误导别人的行为才怼他
看他给我的几个回复,总是含糊其辞,模棱两可,又不正 ...

另外,首页贴大版主正在征集程序员去帮忙开发汉化版POB。

抱歉,到目前为止我还没看到你在里面报过名。

你既然认为自己是专业人才,请在你改在的地方发光发热可以吗?不要来我的帖子里找我的不自在,也找你自己的不自在。我莫名其妙被你怼不开心,相信你被我回复攻击也很难受吧?

己所不欲勿施于人!

还是那句话,我喜欢分享我的观点,我所了解的知识,哪怕是片面的,有兴趣的人自然愿意去更深入了解,如果你有兴趣,可以也开贴科普,我会为你去点赞,至于在我的帖子里做键盘侠,那还是算了吧,程序猿大大
作者: qiufei009    时间: 2018-6-26 16:39
发表于 2018-6-26 16:22
另外,你说的什么兄弟外挂,我不知道,也没了解,但我知道山口山到现在为止还是有外挂存在。

他们不是你 ...

     兄弟外挂现在已经凉了,之前被BLZ打击过很多次,只不过那公司经常升级对抗而已。BLZ的游戏现在也有挂,那还不是做外挂的层出不穷,只不过别人游戏公司有坚持打击的态度。
作者: 会飞的猪zyj    时间: 2018-6-26 16:44
发表于 2018-6-26 16:39
兄弟外挂现在已经凉了,之前被BLZ打击过很多次,只不过那公司经常升级对抗而已。BLZ的游戏现在也有 ...

来,大兄弟,既然你好好说话,那我们就可以很友善的交流交流了~

我说下异议,你看看有道理不。

你结尾认为:【只不过别人游戏公司有坚持打击的态度。】,你虽然认可这个观点,但是上面你依然承认BLZ【BLZ的游戏现在也有挂,那还不是做外挂的层出不穷】。

我是不是这么理解,你认为,尽管BLZ游戏有外挂,但是BLZ是在努力的。

那么反过来,POE有外挂,腾讯没有在努力,没有坚持打击的态度?

这样是不是有点双标的嫌疑了呢?毕竟,BLZ到底努力了没,你无法从不存在外挂这个点来证明,而国内顶端网游公司到底有没有努力,你也无法从存在外挂来否定吧?
作者: 路人footman    时间: 2018-6-26 16:52
发表于 2018-6-26 16:33
另外,首页贴大版主正在征集程序员去帮忙开发汉化版POB。

抱歉,到目前为止我还没看到你在里面报过名。

朋友,说真的,没必要冷嘲热讽
俗话说"闻道有先后,术业有专攻"
正则表达式RegExp, Lua, python我只是了解,并不在行,我实在帮不上忙,我也很抱歉
你是不是认为程序猿必须对这方面无所不知?

看了你这几句回复,我真的不愿意跟你讨论了。
你说我不开心,被你攻击难受,我并不觉得,因为我依然觉得你的回复并没有切中问题本身。

看过一句话"对于问题的讨论,是在寻找什么是对的"
观点/知识片面没关系,但是被指出这种片面之后依然牵强解释就有点过了

至于到最后你还要骂我一句"键盘侠",至于是不是,我说了不算,你说了也不算,但是大家心中都会有个判断。

如果你能更心平气和一点,而不是现在这样带着冷嘲热讽,有着强烈感情色彩,也许真的可以好好讨论一番。
作者: 玩家U_138171846    时间: 2018-6-26 16:54
感谢分享。。。涨知识了。。。
作者: 会飞的猪zyj    时间: 2018-6-26 17:02
发表于 2018-6-26 16:52
朋友,说真的,没必要冷嘲热讽
俗话说"闻道有先后,术业有专攻"
正则表达式RegExp, Lua, python我只是了 ...

【做科普是好事,但请了解并做好相关的知识储备,至少不要出现一些认知性的错误,不误导读者。】

【其实我是想吐槽楼主误导别人的。。。他的原文里我觉得有一些认知性的错误,得出的结论也是匪夷所思,让人费解】

这两段话是你第一次回复我的时候打的吧?在此之前我有对你冷嘲热讽吗?

知识不是你一个人可以下定论的,至少,在于我探讨之前,在与我确认到底谁是谁非之前,你的语气及态度就已经给人一种【楼主有错】这样的定论,请问我为啥要对你善言善语呢?

如果你是姿态到位的和我讨论,我会带脾气的回复你?别把自己看得太重要好吧。。。

另外,为什么我说你是键盘侠,就是因为,我分明针对你提的每个异议都做出了回应,无论是否合理,你可以辩解,甚至可以不予理会,但是你张口就来说我【牵强解释】,你这样让不明就里的朋友看到我这样被你欺负,以后还怎么在这论坛里混?你说说呢?

最后借用你的话吧,【如果你能更心平气和一点,而不是像一开始那样带着冷嘲热讽,有着强烈感情色彩,也许真的可以好好讨论一番。】



作者: 会飞的猪zyj    时间: 2018-6-26 17:08
发表于 2018-6-26 16:52
朋友,说真的,没必要冷嘲热讽
俗话说"闻道有先后,术业有专攻"
正则表达式RegExp, Lua, python我只是了 ...

我和生和气的好好跟你说,我为什么帖子里有些地方讲的不那么细,甚至加了许多个人理解,理由就2个。1

1:我这虽然写着科普贴,但也就是个吐槽,我不想也不愿,你也可以认为不能,把事情说那么科学严谨,我认为只需要把我想表达的意思表达到位就行,认可的自然会赞同,不认可的像你可以提出异议,但是我只接受态度诚恳的,也愿意与其一起讨论。而不是像你的做法这样,一上来就摆出自己高大上专业人士却不发表任何一句实在话的姿态。

2:这里也不是国内大型编程讨论论坛,这里是POE网游论坛,我个人是认为有些话,有些知识,写的更亲民,更容易让大伙理解一些,才是更合适的发帖方式。就例如你之前怼我说【外挂不可能盯着机器语言看,而是汇编】,还建议我去百度,你说能说一天。。对不起,我说我也能说一天,问题是,我说汇编大家能容易理解,还是按照我原先的说法方式呢?

或许你真的是个很牛的程序员,但是我觉得你的处世方式真的需要好好练练,光有能力可不行呢大兄弟。


作者: 玩家U_129346471    时间: 2018-6-26 17:22
腾讯现在是行为封号了,检测外挂之类的都是低级手段,市面上的外挂都能过腾讯检测,但是过行为不是那么好过的。手动玩家触动了行为检测一样封号
作者: 路人footman    时间: 2018-6-26 17:25
发表于 2018-6-26 17:02
【做科普是好事,但请了解并做好相关的知识储备,至少不要出现一些认知性的错误,不误导读者。】

【其实 ...

1.
做科普是好事,但请了解并做好相关的知识储备,至少不要出现一些认知性的错误,不误导读者。】

【其实我是想吐槽楼主误导别人的。。。他的原文里我觉得有一些认知性的错误,得出的结论也是匪夷所思,让人费解】

我指出了你的某些错误,如果这就是你说的冷嘲热讽的话,那我也不知道该怎么说了。

2. 至于你说的[楼主有错]的定论,确实我是觉得你说的不对才回复,这个你感觉没错

3. 说你的[牵强解释]是指这里
我指的【你的电脑】当然不是指各位玩POE玩家的电脑咯,所以也不存在我把外挂责怪到普通玩家身上。

我指的【你的电脑】,直白的说,其实是指外挂开发者所使用的 【微软开发的windows操作系统】及其自身的显卡跟所有电脑硬件。

这个跟你题目里说的"你自家的电脑",我觉得这种解释太过牵强,有点自相矛盾难以接受。

4. 我从来没有自诩什么高大上,我一直的说的是你的某些方面理解有问题,得出了一个错误的结论。
   写得亲民,通俗易懂当然没错,但并不能因此失去了原本的正确性。

5. 我只是一个普通的程序猿,才疏学浅想要跟你探讨一番,现在你却要那出处事方式,把握批判一番,我也觉得无奈。

要不这样,我们握手言和,从此翻篇可好?
作者: 玩家U_137985491    时间: 2018-6-26 17:25
感谢楼主的科普,很通俗易懂。
作者: 玩家U_138004110    时间: 2018-6-26 17:28
抵制外挂。。。实在玩不下去就。。。。
作者: 深渊的一杯毒酒    时间: 2018-6-26 17:34
发表于 2018-6-26 17:25
1.

我指出了你的某些错误,如果这就是你说的冷嘲热讽的话,那我也不知道该怎么说了。

我认为没必要跟楼主争论..

所谓的科普 专业的人一看 不对  不信  不专业的人一看 嗯 信了.. 这事就完了

至于科普内容真的正确吗? 没人会去在乎的 有了您这样在乎的 结果是啥?

在网上你也不可能真正说服另外一个人.
作者: 会飞的猪zyj    时间: 2018-6-26 17:35
发表于 2018-6-26 17:25
1.

我指出了你的某些错误,如果这就是你说的冷嘲热讽的话,那我也不知道该怎么说了。

言和就不必了,话不投机,你认为我说的有错,直接指出错就好了,我指的是我第二段回复你的篇幅,你并没有做出任何反驳,反而一直盯着我冷嘲热讽你来说事,没劲。

另外,我还是要强调,【你的电脑】这句话到底怎么去理解,大兄弟,真的是看个人的阅读能力,而非我是针对你去牵强解释,你可以对比下时间,在我解释你的回复前,早就和另一位也误解的老兄就这么解释了。

当然你要是坚持认为我是在牵强解释,就算了,这就是我说的话不投机,你压根不信我的话,我怎么跟你讨论呢,对不对?


最后,要么你别回复了,要回复也别再盯着我什么冷嘲热讽你,我现在也没这么做,你想回复,我非常希望看到你针对我当时对你的第二段回复,你是怎么处理这段话的。别说我避开你正面,我压根就是真面回复你的。楼就在77楼,自己找找吧。

如果不想针对这段话跟我讨论,那么就别回了,省的大家还以为你是我小号,自己顶自己贴呢。。。

说句心里话,我分享下自己的经验,不管有多少知识可以吸取,总有什么都不懂得人能学到一点。
作者: 会飞的猪zyj    时间: 2018-6-26 17:36
发表于 2018-6-26 17:34
我认为没必要跟楼主争论..

所谓的科普 专业的人一看 不对  不信  不专业的人一看 嗯 信了.. 这事就完了

本来就是,我写了个科普,没想到真有较真脾气的。。他想科普也可以去科普啊,上来怼我干啥。

网上大家开开心心扯淡才好,多分享分享自己的游戏体验。

作者: 路人footman    时间: 2018-6-26 17:39
发表于 2018-6-26 17:34
我认为没必要跟楼主争论..

所谓的科普 专业的人一看 不对  不信  不专业的人一看 嗯 信了.. 这事就完了

感谢您的理解
有您这样一个回复,我觉得回复这么多真的值了。
作者: 会飞的猪zyj    时间: 2018-6-26 17:41
发表于 2018-6-26 16:39
兄弟外挂现在已经凉了,之前被BLZ打击过很多次,只不过那公司经常升级对抗而已。BLZ的游戏现在也有 ...

你楼下点评,我没法回复你。

你说【BLZ把兄弟外挂的公司弄得关停了所有BLZ游戏脚本支持不算?连续几年坚持不懈的诉讼直到打赢官司不算?】

对不起,我实在不能理解你想表达什么,跟我说的有什么关系。。你认为BLZ很努力,没错啊, 我也这么认为,怎么了呢?我认为他很努力,但是事实是依然有BLZ游戏的外挂在活跃着。

跟我本文说的有啥关系,我说的是国内游戏有外挂也是必然的,封不完的,外挂更高一筹,我没提到国外公司,你倒是帮我完善了论证,BLZ也封不完,这就是我的结论,不知道你到底想表达啥。。
作者: 诱人深渊    时间: 2018-6-26 17:47
有黑就有白 有利益就有人做
作者: 每天都要打豆豆    时间: 2018-6-26 18:10
国外很多游戏不管外挂,就是因为LZ结尾里说的,违法,没办法。暴雪曾经打过官司,输了,因为获得证据的途径违法。
但是中国没这法律啊
作者: 83823332    时间: 2018-6-26 18:24
内存挂说的有些偏差
程序员也读不懂0010100101100这样,修改内存数据也是不是直接用这种代码修改,最笨用汇编或用其它更容易的工具
另外,内存挂是可以监控的

举例图形挂,说的对,只是不用多高深的图形编程经验,编程工具就支持颜色读取
用autoit,autohotkey学个一二天就能做个自动移动放技能的bot,各人的水平区别在于控制精细度及防作弊监测

即使是bot,也可以通过行为分析来反bot,TX只是现在没做而已
作者: 会飞的猪zyj    时间: 2018-6-26 18:26
发表于 2018-6-26 18:24
内存挂说的有些偏差
程序员也读不懂0010100101100这样,修改内存数据也是不是直接用这种代码修改,最笨用汇编 ...

嗯,认同你第二段说的。

第一段,我其实是想通过这样说,能让更多人明白这个做法,并不是说一定走机器语言,上面几楼我也和其他认真懂行的人解释过,不可能真的去用机器语言来做挂。

作者: 暗夜小猎人    时间: 2018-6-26 18:29
支持楼主,感谢分享
作者: 碎梦梦梦梦丶    时间: 2018-6-26 18:36
我觉得外挂和脚本是两个东西,至于工作室用的应该是脚本,而外挂是你什么都不穿,1级有50万血,一下秒杀各种怪,修改游戏数据,破坏游戏数据达到个人目的,这才是外挂,就像当年dnf的萝卜游侠,lol阿呆哥用的金山游侠修改器,那才叫外挂。至于腾讯管不管,程序员干嘛呢这种声音,我不做过多评价,理性看待吧,最简单来说,集市你卖个衣服,30c,人家给你29c,你心情不好,一个举报,要不人家摆30c你给30c人家没卖你,你一个举报,你举报内容怎么写?我给他足够c他不卖我?求程序员评理?这跟你现实中去买东西不是一样吗。这东西30块钱,他说给你29块钱,你就直接不卖就好了,或者这东西30块钱。你给了。商家不想卖了,难道你要去找jingcha叔叔,或者315来给你评理?打假?我觉得没必要吧。
作者: 看你72遍    时间: 2018-6-26 19:10
哗众取宠的标题,似是而非的科普
作者: Dean98656    时间: 2018-6-26 20:34
赞楼主这波分析!
照这个情况看,一旦手动党长时间保持某种操作,跟外挂也没什么区别,如果是速刷的流派,手动号封停概率只怕比外挂号更高。
作者: 巧克力灬饼干    时间: 2018-6-27 14:27
发表于 2018-6-27 14:11
千万别拿吃鸡做例子,蓝洞那不叫技术不够,蓝洞那是纵容甚至鼓励开挂。 ...

cf dnf 市场上各种游戏各种挂 吃鸡只是一个典型 外挂不好封 tx算是比较严的了
作者: 会飞的猪zyj    时间: 2018-6-27 14:47
发表于 2018-6-27 13:52
"最后,你的客户端收到这个包,解析后发现结果是可以动,而非不可以动的指令后,则才会开始播放你角色移动 ...

真是无语,怎么会存在这么多自以为是人。

首先你想说我什么谁派来洗地,可以,拿出你说这话的证据,不然和满嘴乱喷的人有啥区别?

第二,你头两段的说的又能证明什么呢?第一段,你说的这种确实是常规网游的做法,客户端预先跑最后等回复后再矫正,但!这又如何?不同说法,会影响我文章想要表达的真正主题呢?你自己知道真实的做法就行了,按你的方式说,理解的人又会少一大半。

我最最不能理解的是,没错,东西讲的越细致越好,但是既然不是跟文章主旨有必然联系的,为何要复杂化呢?体现你的知识体系很牛掰吗?

第二段内容一个意思,我用夸张的口气叙事,目的是想让看的人明白,这种事发生的很快,仅此而已。。如果这也能让你产生槽点的话,那我就只能说88了。。
作者: 会飞的猪zyj    时间: 2018-6-27 14:52
发表于 2018-6-27 14:27
cf dnf 市场上各种游戏各种挂 吃鸡只是一个典型 外挂不好封 tx算是比较严的了 ...

写这帖子,真的是让论坛里跳出一堆奇奇怪怪的人。

有自以为技术大能的盯着文章某些比喻夸张的语句来怼

有死活不信外挂封不完一股脑认定就是游戏公司不作为的

偏偏这些人就是不能理解,我写着东西的目的。。无非是想通过白话文来简单解释下外挂的部分原理,让论坛清静些,让大家不要再继续带外挂工作室的节奏,回归到游戏内,去好好体验游戏本身的内容,少给萌新带去负能量。
作者: 玩家U_138228354    时间: 2018-6-27 15:00
科普到位
作者: 小小天同    时间: 2018-6-27 15:54
你说的内存挂存在一个漏洞,既然不能加密,那就是说大家都是彼此透明的,腾讯的系统也可以监测带有POE特征的代码,那么问题来了移动数据反应到POE程序里面,同时也要向服务器发送,如果对此项的数据做一个监测:因为真实玩家的每次变动总是变动的,不会是固定的数据,如果你直接向CPU固定发送数据,也就意味你每次移动数据都是相同的,这类数据发到服务端,发现不要太简单
这样看来图像识别的安全性高,基本不接触POE本身的程序,就是图形识别的难度,这也好解决,A9的采石的整个图的圈的路线是固定的,无非就是提前规划好路线编好程序运行不就行了。。。。
作者: 玩家U_137603886    时间: 2018-6-27 17:10
没你说的那么夸张,操作系统就算不装杀毒软件都有很多防护的,首先金融类的软件或者网站,外挂完全没办法威胁,个人文件可能有泄露风险,但是谁要你文件,片片?没利益的事
作者: 飞飞飞非非机    时间: 2018-6-27 17:17
教师放课后.jpg 了解下
作者: 月夜临江寒    时间: 2018-6-27 17:30
感谢楼主科普



欢迎光临 17173有料社区 (//bbs.17173.com/) Powered by Discuz! X3.2