騰訊游戲出新招，DMA外掛將無所遁形？

【ITBEAR】9月29日消息，在游戲行業(yè)的發(fā)展歷程中，外掛與反外掛的斗爭(zhēng)始終是一條核心線索。從早期的《石器時(shí)代》、《冒險(xiǎn)島》到如今熱門的《絕地求生》、《CS2》，外掛如同游戲世界的“掘墓人”，嚴(yán)重破壞了游戲的公平性和環(huán)境。盡管玩家對(duì)諸如金山游俠、風(fēng)靈月影等外掛工具津津樂道，但游戲廠商對(duì)此卻深感憂慮。

為了延長(zhǎng)游戲的生命周期，各大游戲廠商在外掛打擊上各顯神通。騰訊游戲近期宣布了一項(xiàng)新的反作弊措施——反作弊預(yù)啟動(dòng)模式，旨在提供一個(gè)更加安全、可靠的游戲環(huán)境?！洞┰交鹁€》和《無畏契約》將成為首批支持該功能的游戲，據(jù)騰訊游戲介紹，這一新模式將大幅降低作弊或賬號(hào)安全風(fēng)險(xiǎn)。

與傳統(tǒng)的騰訊游戲安全（Anti-Cheat Expert）方案相比，反作弊預(yù)啟動(dòng)模式的主要?jiǎng)?chuàng)新在于其對(duì)玩家的保護(hù)從游戲啟動(dòng)擴(kuò)展到了整個(gè)操作系統(tǒng)的運(yùn)行周期。這一模式會(huì)跟隨Windows操作系統(tǒng)開機(jī)啟動(dòng)，并在操作系統(tǒng)啟動(dòng)階段開始加載，而非與游戲一同啟動(dòng)。

為何騰訊游戲要推出這一新模式？原因在于現(xiàn)有的反外掛、反作弊手段已經(jīng)顯得力不從心。傳統(tǒng)的游戲外掛主要以軟件形式存在，它們利用游戲廠商為降低服務(wù)器計(jì)算壓力而將大量計(jì)算放在客戶端的特點(diǎn)，滲透到客戶端與服務(wù)器端的數(shù)據(jù)通訊中。針對(duì)網(wǎng)絡(luò)數(shù)據(jù)鏈路上的不同節(jié)點(diǎn)，誕生了內(nèi)存掛、封包掛等多種外掛形式。因此，反調(diào)試、ROOT檢測(cè)、反HOOK、虛擬化、完整性驗(yàn)證等也成為了目前反外掛工具的基本功能。

以騰訊的TenProtect為例，它采取內(nèi)核驅(qū)動(dòng)接管系統(tǒng)級(jí)別的權(quán)限，實(shí)現(xiàn)了禁止調(diào)試器、掃描硬盤、隱藏游戲進(jìn)程等效果。盡管TenProtect在驅(qū)動(dòng)層直接hack系統(tǒng)可能導(dǎo)致一系列不穩(wěn)定現(xiàn)象，但在反作弊技術(shù)層面，它確實(shí)名列前茅。

然而，如今外掛軟件也迎來了新的挑戰(zhàn)，硬件級(jí)別的外掛開始出現(xiàn)。近年來，一種名為DMA的外掛席卷了FPS網(wǎng)游，從騰訊的《CF》、《無畏契約》到valve的《CS2》，再到EA的《APEX》和動(dòng)視暴雪的《使命召喚》都未能幸免。而現(xiàn)有的反作弊工具如BettlEye、VAC以及TenProtect都對(duì)此束手無策。

DMA外掛利用直接訪問內(nèi)存技術(shù)（Direct memory access）讀取和修改玩家的內(nèi)存數(shù)據(jù)，并將數(shù)據(jù)導(dǎo)出到其他設(shè)備上顯示。其特點(diǎn)是不需要CPU的干預(yù)，直接服務(wù)于外設(shè)。黑產(chǎn)通過FPGA（現(xiàn)場(chǎng)可編程門陣列）開發(fā)板刷仿真固件，讓反作弊軟件認(rèn)為搭載了外掛程序的硬件是正常的聲卡、網(wǎng)卡、硬盤。

DMA外掛的強(qiáng)大之處在于反作弊軟件只能覆蓋一臺(tái)開啟了該功能的設(shè)備，對(duì)于運(yùn)行外掛程序的FPGA開發(fā)板無法實(shí)現(xiàn)有效監(jiān)管。因?yàn)檫\(yùn)行外掛的FPGA開發(fā)板通常都是插在另一臺(tái)電腦上的，開掛者往往是一臺(tái)電腦正常游戲，另一臺(tái)電腦則用于顯示對(duì)局中其他玩家的位置信息。

但游戲是運(yùn)行在操作系統(tǒng)中，無法通過操作系統(tǒng)驗(yàn)證硬件到底是什么，這就是DMA外掛的棘手之處。因此，DMA外掛完全有條件偽裝到無法被任何技術(shù)手段檢測(cè)到。然而，DMA外掛也有一個(gè)致命弱點(diǎn)，即它并不是Windows操作系統(tǒng)的一部分，所以也無法做到開機(jī)自動(dòng)配置運(yùn)行環(huán)境。

騰訊此次推出的反作弊預(yù)啟動(dòng)模式正是針對(duì)DMA外掛的這一缺陷。當(dāng)反外掛程序與Windows一起啟動(dòng)，也就意味著電腦的桌面剛顯示出來，程序就已經(jīng)在后臺(tái)運(yùn)行了。這時(shí)候如果開掛玩家啟動(dòng)DMA外掛，自然就會(huì)被抓住。但這一模式也并非沒有代價(jià)，不間斷地掃描硬盤會(huì)帶來不可忽視的性能開銷，電腦變卡幾乎是必然的結(jié)果。這一點(diǎn)是否值得，就看玩家們?cè)趺聪肓恕?/p>