腾讯反自家游戏外挂，把EA游戏的外挂给扬了

2023/10/41.7 万浏览综合

经常开挂的朋友都知道，在最近这两年里，外挂迎来了堪称技术爆炸的发展。

以前的外挂，大多是那种直接暴力破解游戏修改数据的，比较容易被官方查出并进行针对性地游戏更新。

没查出来大概只有两种情况，一种是像蓝洞《绝地求生》那样监守自盗的，内鬼出卖游戏数据导致外挂开发难度奇低。

另一种是像EA《战地》那样外挂骑脸了没空看也不想看的，反正游戏已经卖出去了，不如研究下新游戏怎么赚钱。

现在，时代变了，这两年兴起了两种新型外挂，就算官方认真查也不一定能查的出，查出来了也比较难通过更新等常规手段处理。

AI外挂，在大多数人还在和AI聊骚的时候，已经有人把AI技术应用到了外挂开发上。

AI外挂和常规外挂最大的区别在于，它完全不需要破解游戏读取数据，只需要“看”到游戏的画面就行，基于所捕捉到的游戏画面，AI通过学习可以自动检测识别敌人，然后再介入键鼠操作实现辅助瞄准。

（来自UP主林亦LYi）

因为全程没有碰任何游戏的数据，你官方根本检测不到数据异常，很多厂商甚至都没有收集玩家所有细节输入信号的能力，就算是有能力收集，发现键鼠输入信号有一点奇怪，也很难直接作为开了挂的证明，毕竟人和人的体质不能一概而论，我自小修炼麒麟臂，手速快一点很正常吧？

更恐怖的地方在于，这种AI外挂还能用在Xbox、PS、NS这些主机上，只需要一个采集卡采集游戏画面，再用一个电脑承载AI分析这些画面，最后劫持手柄的信号输入就行了，完全不需要读取游戏数据，你生态封不封闭没有任何意义。

而另外一种外挂，和AI外挂有着异曲同工之妙，像是AI外挂和传统外挂杂交出来的品种，简称……

DMA外挂，目前市面上非常流行的一种外挂，是一种基于直接内存访问（Direct Memory Access ）技术所研发出来的外挂。和传统外挂最大的区别在于，它是硬件而非软件，需要两台电脑进行协作。

比较流行的传统外挂主要有两种，分别是内存挂和WPE封包挂，这两种外挂的原理简单来说都是读取数据并修改，不同点在于内存挂是读取游戏在本地内存当中的数据并修改，而WPE封包挂是读取游戏上传到服务器的数据并更改，前者常用于FPS类游戏，后者多用在必须实时进行服务器演算的网游。

正常大多数游戏都会有反外挂模块，这些模块会一直监视着游戏数据在内存、CPU上有没有异常，传统外挂反复调取修改游戏数据，很容易就会被游戏官方识别出来并进行针对性的打击。人监控搁这开着呢，你闯进来随便动人东西能不被抓吗？

DMA外挂和传统外挂一样也是读取游戏数据，但不一样的是，人和AI外挂一样，压根就不进你家门，人读数据不像传统外挂那样靠偷，而是直接抢。

这种技术原本是用于降低CPU压力的，让诸如显卡等硬件能直接访问电脑的物理内存，不需要通过CPU进行数据传输，人和你压根不是一个维度的东西，所以你反作弊模块根本监控不到，你二维生物还想看到我三维生物？

利用DMA硬件“抢”到游戏数据之后，就可以直接传到另外一台电脑上，解析这些数据来达到透视等目的，紧接着还可以修改数据重新返回去替换原数据或者利用AI来解析数据返回操作指令，以达到锁头、数值修改等目的。DMA读取数据不需要经过软件，作弊全程都在另外一台电脑上完成，就算是返回修改数据也不用经过CPU，这你怎么查。