Re: [情報] 飆車族 台服肆虐中
※ 引述《c6643 (助教也是人好嗎?)》之銘言:
: 九妹大人表示未提供關鍵字及連結下可以提供影片
: 那...
: http://www.youtube.com/watch?v=mf7b4w4L3Vo
: 影片經過處理
: 根據原描述 這是要收費、但不會侵入sc2主程式或插入dll的讀取型外掛
: 噁心的功能影片中示範很清楚了
: 這種外掛,一般玩家只要別太過火根本查不出來
: 技術上由於是純讀取記憶體 bz如果內建的Warden沒有抓到記憶體中確定的程序
: 根本無法確認你有沒有用外掛
: 簡單來講,RP看不出來、BZ不改進抓外掛方式也抓不到
: 只要有生產和單位列表
: 你出巨象虛空我產維京 你女妖隱形一點下去研發我就插光炮
: 你蟑螂追獵多我多捕掠奪、你部隊一出門或偷礦我一波空降打爆你
: 你想雙線送兵?那真是感謝。
: 然後呢? 星海被毀滅了。
其實不用那麼絕望,為了對付這種非侵入型的外掛, Blizzard 也早有準備。
線索可以從 EULA 第八款看到。
8. 同意監控
在運行時,本遊戲可監視您電腦的隨機存取記憶體,以辨識與本遊戲同時運行之
未經授權第三方程式。本文中所稱「未經許可的第三方程式」係指第 2 條禁止的
任何第三方軟體。一旦本遊戲發現未經授權的第三方程式,本遊戲得 (a) 將資訊
回報暴雪,包擴但不限於您的用戶名稱、所發現的未經授權的第三方程式的細節
、發現未經授權的第三方程式的時間和日期;及/或 (b) 行使本協議的任何或全
部權利,無論是否已事前向用戶發出通知。
簡單來講, SC2 可以掃描你整台電腦裡面到底執行了什麼東西,
所以你的外掛只要和遊戲執行在同一個環境裡面,就有被偵測到的可能性。
同樣的條款似乎在 War3 的時候還沒有,應該是意識到只掃自己的記憶體,
並不足以偵測到所有的外掛。
不過這條條款也不算什麼救世主,只要讓外掛跟遊戲不要運行在同一台電腦就行了。
比如說可以用虛擬機器把 SC2 包起來,或者乾脆用另外一台電腦監看封包,
只要遊戲的訊息被傳遞的路徑上可以擷取到需要的資訊在曝露出來就可以了。
不過 SC2 的連線似乎有經過一些編碼,光看封包不太容易知道每個欄位是什麼。
可能還是要用逆向工程看一下拿到封包的弄作以後,才能直接解封包。
: 另外有一種侵入型的外掛,就是傳統的開圖型
: 這類型比較可能被抓包,然而根據外掛作者描述都有提供 反Warden功能
通常作法是知道 Blizzard 是怎麼偵測以後,再屏蔽掉。
不過 Blizzard 只要把它的動作混藏在其它動作裡面,
Warden 什麼時候在發揮作用,也未必那麼容易被知道。
這邊就是看誰比較勤勞了。
: 功能非常強大、直接提供ob視角、可惡的鎖定視野功能
: 我前一篇說過,很多ptt出現過的名人我遇到檢視過rp嫌疑都很大
: 包含某位號稱洗白五個字嘴巴很臭的大師 (請不要對號入座 我不是來戰這個)
: 這種比較有機會由RP中看出端倪
: 如果他只看小地圖和生產列表,你RP看個100次也沒有證據
: 例如『下次加油好嗎』 在我遇到的時候他就只看小地圖
: 提前移動兵力和你一出門就坦克空降而已
: 唯一能看出端倪 但其實也沒有證據力的方式就是follow本人視角
: 這些人打團戰初期都不需要偵查的,他們會直接看你家的發展
: 然而外掛有提供鎖定視角在主堡的功能,他們很常犯一個錯誤
: 就是看完對手家後沒有取消鎖定視角的功能,直接去建造建築物
: 這種情況RP中你就會發現他常常盯著主堡瞧(尤其初期)
: 建築物卻不是蓋在視野外
: 就是蓋在視角邊緣
: 正常人在蓋東西時滑鼠會多少移動你的主畫面,
: 這些人常常前三分鐘蓋東西畫面根本不會動
: 這時就是唯一的破綻。但我老實講,這種判斷根本不存在證據力。你咬他只是狗吠火車
: 囂張一點的打一打你會看到他視角切回主堡
: 不知道在幹啥,這時他其實在看你老母
我之前看了一下,視角在移動的時候會送出特定的封包,只要把那類封包擋掉就行了。
如果可以了解封包每個欄位,其實應該可以假造出視角有在移動的功能。
也就是在自己有單位的視野之內移動,有需要的話,我想應該也是做得出來。
所以想要依賴這種方式來抓外掛,機會並不大。況且就算抓到,也得要等 Blizzard 反應,
把這些使用外掛的序號 ban 掉才有意義。基本上在用的人被罵一罵是不痛不癢的。
: 說了這麼多,只是告訴各位現在團戰外掛猖獗到什麼程度
: 小弟1V1很不會打,還遇不到大師級的開掛人物
: 團戰打十場最少三場有人開掛的很明顯
: 那些勝率高到7.8成扯蛋的RT團,十個有九個開場視角鎖死在主堡 偶爾動一動而已
: 星海二不是即將要毀滅,是已經被毀滅一半
: 老實講哪天砍了一萬個帳號也砍不到300元快樂包月的雜碎破壞者
: BZ不想個根本的解決之道,例如學LOL將資料放在伺服器而不是本地端(聽說的)
: 或是起碼取消點數制。SC2遲早會變成開圖大戰。
: 好了,賭金回本了一些,想噓的請噓吧...。
把資訊放在伺服器端,打玩遊戲就不會有 rp ,因為拿不到對方的資訊。
不過也可以打完以後再到伺服器下載,這可能是一個可行的方法。
但主要的問題是 Blizzard 提供的服務和 LOL 的尺度不一樣。
對 Blizzard 來講,採用這樣的架構成本會很高,所有的遊戲都要由伺服器作計算,
再把計算結果送給每一個玩家。集中式的架構成本會高很多。
我想早在 SC2 一開始開發的時候,就知道開圖之類的事是免不了的。
這一點應該對這方面稍微有點涉獵的玩家都心知肚明。但即使如此,
他還是一款好遊戲, Blizzard 依然賺到錢。除非大家因為對手開圖就不玩,
否則 Blizzard 也不會有太高的動力去對抗開圖,畢竟在商言商,
錢有賺到的話,其它事情相對而言也不是那麼重要了。
不然的話,以 1v1 的對抗, Blizzard 應該還是比 hacker 多一點優勢,
畢竟 Blizzard 有 SC2 的 source ,算是投手,只要投出來的球不甜,
hacker 就得要花上不少時間去破解。相對地 hacker 只能針對 Blizzard 採取的行動,
做出相對應的回應而已。但是這整個對抗是 1vN 的對抗,
Blizzard 難免雙拳難敵四手,反應慢一點都是很合理的。
但是一旦會威脅到 Blizzard 的收益,是絕對會硬起來打的。
--
活著的目的是為主活 然後為主死
死亡的目的是為主死 然後為主活
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 122.116.24.61
※ 編輯: sitos 來自: 122.116.24.61 (04/16 18:32)
推
04/16 18:35, , 1F
04/16 18:35, 1F
我不是 Blizzard 內部的人員,不能給什麼肯定的答案。
但我個人認為「直接反應」是最笨的反應。
當 SC2 以任何一種方式偵測到外掛存在的時候,如果就馬上反應並讓玩家知道,
那麼 hacker 就可以以該反應作為線索,找出偵測的方法,再加以反制。
舉一個最簡單的例子,假使 SC2 偵測到開圖,就送出一個封包告訴 Blizzard ,
使得 Blizzard 立即送出封包通知該使用者他正在使用外掛,並中止服務。
那麼使用者就可以馬上抓出最後送出的封包。多試幾次以後,就可以抓到封包格式,
用特定的條件把該封包濾掉,讓它不能發送,這麼一來雖然本地能夠偵測,
但訊息送不回來,就等於偵測的功能消失了。
但反過來,若是這個訊息混藏在原本的訊息之中,不會立即產生反應。
hacker 就無從判斷 Blizzard 是在何時或用何種方法辨識外掛。
那追蹤的難度就會提升。不過這只是一個簡單的例子,厲害的人當然都是用別的方法,
例如直接 hook SC2 來攔截讀取記憶體的動作,就知道它會怎樣試著讀電腦的記憶體,
只要送回去的資訊都是正確的, SC2 就無從判斷是否有外掛。
※ 編輯: sitos 來自: 122.116.24.61 (04/16 18:41)
推
04/16 18:37, , 2F
04/16 18:37, 2F
推
04/16 18:38, , 3F
04/16 18:38, 3F
推
04/16 18:42, , 4F
04/16 18:42, 4F
推
04/16 18:47, , 5F
04/16 18:47, 5F
→
04/16 18:47, , 6F
04/16 18:47, 6F
推
04/16 18:49, , 7F
04/16 18:49, 7F
→
04/16 18:50, , 8F
04/16 18:50, 8F
→
04/16 18:50, , 9F
04/16 18:50, 9F
推
04/16 18:52, , 10F
04/16 18:52, 10F
推
04/16 19:00, , 11F
04/16 19:00, 11F
推
04/16 19:04, , 12F
04/16 19:04, 12F
推
04/16 19:05, , 13F
04/16 19:05, 13F
→
04/16 19:06, , 14F
04/16 19:06, 14F
推
04/16 19:06, , 15F
04/16 19:06, 15F
推
04/16 19:06, , 16F
04/16 19:06, 16F
推
04/16 19:09, , 17F
04/16 19:09, 17F
推
04/16 19:19, , 18F
04/16 19:19, 18F
→
04/16 19:51, , 19F
04/16 19:51, 19F
推
04/16 19:53, , 20F
04/16 19:53, 20F
→
04/16 19:55, , 21F
04/16 19:55, 21F
推
04/16 20:07, , 22F
04/16 20:07, 22F
推
04/16 20:08, , 23F
04/16 20:08, 23F
→
04/16 20:08, , 24F
04/16 20:08, 24F
推
04/16 20:10, , 25F
04/16 20:10, 25F
→
04/16 20:11, , 26F
04/16 20:11, 26F
→
04/16 20:11, , 27F
04/16 20:11, 27F
→
04/16 20:33, , 28F
04/16 20:33, 28F
→
04/16 20:52, , 29F
04/16 20:52, 29F
推
04/16 21:01, , 30F
04/16 21:01, 30F
→
04/16 21:02, , 31F
04/16 21:02, 31F
→
04/16 21:02, , 32F
04/16 21:02, 32F
→
04/16 21:02, , 33F
04/16 21:02, 33F
→
04/16 21:03, , 34F
04/16 21:03, 34F
推
04/16 23:08, , 35F
04/16 23:08, 35F
推
04/17 00:07, , 36F
04/17 00:07, 36F