※ 引述《c6643 (助教也是人好吗?)》之铭言： : 九妹大人表示未提供关键字及连结下可以提供影片 : 那... : https://www.youtube.com/watch?v=mf7b4w4L3Vo : 影片经过处理 : 根据原描述 这是要收费、但不会侵入sc2主程式或插入dll的读取型外挂 : 恶心的功能影片中示范很清楚了 : 这种外挂，一般玩家只要别太过火根本查不出来 : 技术上由於是纯读取记忆体 bz如果内建的Warden没有抓到记忆体中确定的程序 : 根本无法确认你有没有用外挂 : 简单来讲，RP看不出来、BZ不改进抓外挂方式也抓不到 : 只要有生产和单位列表 : 你出巨象虚空我产维京 你女妖隐形一点下去研发我就插光炮 : 你蟑螂追猎多我多捕掠夺、你部队一出门或偷矿我一波空降打爆你 : 你想双线送兵?那真是感谢。 : 然後呢? 星海被毁灭了。 其实不用那麽绝望，为了对付这种非侵入型的外挂， Blizzard 也早有准备。 线索可以从 EULA 第八款看到。 8. 同意监控 在运行时，本游戏可监视您电脑的随机存取记忆体，以辨识与本游戏同时运行之 未经授权第三方程式。本文中所称「未经许可的第三方程式」系指第 2 条禁止的 任何第三方软体。一旦本游戏发现未经授权的第三方程式，本游戏得 (a) 将资讯 回报暴雪，包扩但不限於您的用户名称、所发现的未经授权的第三方程式的细节 、发现未经授权的第三方程式的时间和日期；及/或 (b) 行使本协议的任何或全 部权利，无论是否已事前向用户发出通知。 简单来讲， SC2 可以扫描你整台电脑里面到底执行了什麽东西， 所以你的外挂只要和游戏执行在同一个环境里面，就有被侦测到的可能性。 同样的条款似乎在 War3 的时候还没有，应该是意识到只扫自己的记忆体， 并不足以侦测到所有的外挂。 不过这条条款也不算什麽救世主，只要让外挂跟游戏不要运行在同一台电脑就行了。 比如说可以用虚拟机器把 SC2 包起来，或者乾脆用另外一台电脑监看封包， 只要游戏的讯息被传递的路径上可以撷取到需要的资讯在曝露出来就可以了。 不过 SC2 的连线似乎有经过一些编码，光看封包不太容易知道每个栏位是什麽。 可能还是要用逆向工程看一下拿到封包的弄作以後，才能直接解封包。 : 另外有一种侵入型的外挂，就是传统的开图型 : 这类型比较可能被抓包，然而根据外挂作者描述都有提供 反Warden功能 通常作法是知道 Blizzard 是怎麽侦测以後，再屏蔽掉。 不过 Blizzard 只要把它的动作混藏在其它动作里面， Warden 什麽时候在发挥作用，也未必那麽容易被知道。 这边就是看谁比较勤劳了。 : 功能非常强大、直接提供ob视角、可恶的锁定视野功能 : 我前一篇说过，很多ptt出现过的名人我遇到检视过rp嫌疑都很大 : 包含某位号称洗白五个字嘴巴很臭的大师 (请不要对号入座 我不是来战这个) : 这种比较有机会由RP中看出端倪 : 如果他只看小地图和生产列表，你RP看个100次也没有证据 : 例如『下次加油好吗』 在我遇到的时候他就只看小地图 : 提前移动兵力和你一出门就坦克空降而已 : 唯一能看出端倪 但其实也没有证据力的方式就是follow本人视角 : 这些人打团战初期都不需要侦查的，他们会直接看你家的发展 : 然而外挂有提供锁定视角在主堡的功能，他们很常犯一个错误 : 就是看完对手家後没有取消锁定视角的功能，直接去建造建筑物 : 这种情况RP中你就会发现他常常盯着主堡瞧(尤其初期) : 建筑物却不是盖在视野外 : 就是盖在视角边缘 : 正常人在盖东西时滑鼠会多少移动你的主画面， : 这些人常常前三分钟盖东西画面根本不会动 : 这时就是唯一的破绽。但我老实讲，这种判断根本不存在证据力。你咬他只是狗吠火车 : 嚣张一点的打一打你会看到他视角切回主堡 : 不知道在干啥，这时他其实在看你老母 我之前看了一下，视角在移动的时候会送出特定的封包，只要把那类封包挡掉就行了。 如果可以了解封包每个栏位，其实应该可以假造出视角有在移动的功能。 也就是在自己有单位的视野之内移动，有需要的话，我想应该也是做得出来。 所以想要依赖这种方式来抓外挂，机会并不大。况且就算抓到，也得要等 Blizzard 反应， 把这些使用外挂的序号 ban 掉才有意义。基本上在用的人被骂一骂是不痛不痒的。 : 说了这麽多，只是告诉各位现在团战外挂猖獗到什麽程度 : 小弟1V1很不会打，还遇不到大师级的开挂人物 : 团战打十场最少三场有人开挂的很明显 : 那些胜率高到7.8成扯蛋的RT团，十个有九个开场视角锁死在主堡 偶尔动一动而已 : 星海二不是即将要毁灭，是已经被毁灭一半 : 老实讲哪天砍了一万个帐号也砍不到300元快乐包月的杂碎破坏者 : BZ不想个根本的解决之道，例如学LOL将资料放在伺服器而不是本地端(听说的) : 或是起码取消点数制。SC2迟早会变成开图大战。 : 好了，赌金回本了一些，想嘘的请嘘吧...。 把资讯放在伺服器端，打玩游戏就不会有 rp ，因为拿不到对方的资讯。 不过也可以打完以後再到伺服器下载，这可能是一个可行的方法。 但主要的问题是 Blizzard 提供的服务和 LOL 的尺度不一样。 对 Blizzard 来讲，采用这样的架构成本会很高，所有的游戏都要由伺服器作计算， 再把计算结果送给每一个玩家。集中式的架构成本会高很多。 我想早在 SC2 一开始开发的时候，就知道开图之类的事是免不了的。 这一点应该对这方面稍微有点涉猎的玩家都心知肚明。但即使如此， 他还是一款好游戏， Blizzard 依然赚到钱。除非大家因为对手开图就不玩， 否则 Blizzard 也不会有太高的动力去对抗开图，毕竟在商言商， 钱有赚到的话，其它事情相对而言也不是那麽重要了。 不然的话，以 1v1 的对抗， Blizzard 应该还是比 hacker 多一点优势， 毕竟 Blizzard 有 SC2 的 source ，算是投手，只要投出来的球不甜， hacker 就得要花上不少时间去破解。相对地 hacker 只能针对 Blizzard 采取的行动， 做出相对应的回应而已。但是这整个对抗是 1vN 的对抗， Blizzard 难免双拳难敌四手，反应慢一点都是很合理的。 但是一旦会威胁到 Blizzard 的收益，是绝对会硬起来打的。 -- 活着的目的是为主活 然後为主死 死亡的目的是为主死 然後为主活 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 122.116.24.61 ※ 编辑: sitos 来自: 122.116.24.61 (04/16 18:32) 我不是 Blizzard 内部的人员，不能给什麽肯定的答案。 但我个人认为「直接反应」是最笨的反应。 当 SC2 以任何一种方式侦测到外挂存在的时候，如果就马上反应并让玩家知道， 那麽 hacker 就可以以该反应作为线索，找出侦测的方法，再加以反制。 举一个最简单的例子，假使 SC2 侦测到开图，就送出一个封包告诉 Blizzard ， 使得 Blizzard 立即送出封包通知该使用者他正在使用外挂，并中止服务。 那麽使用者就可以马上抓出最後送出的封包。多试几次以後，就可以抓到封包格式， 用特定的条件把该封包滤掉，让它不能发送，这麽一来虽然本地能够侦测， 但讯息送不回来，就等於侦测的功能消失了。 但反过来，若是这个讯息混藏在原本的讯息之中，不会立即产生反应。 hacker 就无从判断 Blizzard 是在何时或用何种方法辨识外挂。 那追踪的难度就会提升。不过这只是一个简单的例子，厉害的人当然都是用别的方法， 例如直接 hook SC2 来拦截读取记忆体的动作，就知道它会怎样试着读电脑的记忆体， 只要送回去的资讯都是正确的， SC2 就无从判断是否有外挂。 ※ 编辑: sitos 来自: 122.116.24.61 (04/16 18:41)