国内的程序员做外挂的代码水平可能不是最强的,但他们的技术思维却无疑是全球游戏界的噩梦,尤其是经历过与腾讯TP等国内大型游戏监测系统论持久战后活下来的那一批。
因为国内的游戏玩家对因此安全不是很敏感,所以这个TP系统拥有非常大的系统权限,做外挂谋生的程序员想要生存下来,可谓是用尽了诸多办法,而国外的游戏拥有的权限极低,最后导致了国内的外挂师把瞄头对准了国外游戏。
从而,国内的程序员外挂师成为了全球游戏界的噩梦,因为他们身上的技术思维实在是太诡异了。
今天我们就来谈谈国内的程序员外挂师,在与腾讯TP的对战中都练就了什么样的离谱技术?这些技术都已经成为国际外挂界的经典。
程序员外挂技术之寄生兽技术
寄生兽技术就是把自己的外挂捆绑到一些众所周知安全无害的软件里面,好躲过监测,比如搜狗或者QQ输入法里边,TP系统检测的时候一看,哦这个是搜狗输入法是个好程序,然后就跑去检测别的程序去了,却没想到搜狗输入法里边潜伏了一个外挂程序,这边TP一走,外挂就赶紧注入到游戏里边了,一旦输入游戏,TP就不好检测了。
不过后来腾讯发狠了,连输入法都进行检测,于是乎寄生输入法的办法失效了。不过好在程序多,什么快播、迅雷的yy语音都能寄生当年的外挂,就以这样的方式生存了下来。
不过腾讯安全团队也不是吃素的,他们一发狠,把市面上所有的程序都纳入检测范围了。当然了,这样工作量也变大了,也会导致一些游戏卡顿的现象存在,不过这也是没办法的事,弥补高强度监测,鬼知道外挂作者把外挂寄生到哪个程序里边去了。
在注入程序隐藏办法机器之后,紧接着他们又发明了一个办法——360安全保险箱。当年360安全卫士有一个程序叫360安全保险箱,为了逃避腾讯的追捕,外挂作者们盯上了360保险箱并成功寄生,于是2008年腾讯跟360发生了一场冲突,360说腾讯侵犯隐私,腾讯说360造谣污蔑,它俩闹得不可开交,官司打了三四年。
大家用过杀毒程序的应该知道,一旦你把某个程序设置为白名单,那么这个程序就不会被杀毒软件监测了。通过这种办法,外挂作者把外挂放在360保险箱里边打开,而360保险箱里面打开的程序是能够免疫被其他程序所破坏的。
本质上说360开发这个程序是为了保护游戏安全,防止盗号病毒,却没想到保护了外挂。作为国内名列前茅的安全团队,360确实有自己的本事。外挂就跟那种狐假虎威、狗仗人势一样,因为360保险箱的存在,许多成年老外挂也秽土转生能用了。不知道你们当年见没见过那种8人挑战房,就是依靠360保险箱的原因而秽土转生的老外挂修改的。那会儿经常玩游戏的老伙计应该有印象,08年、09年外挂是有多猖獗。
程序员外挂技术之自爆卡车
不过呢虽然大家是表面兄弟,但是作为大厂,脸还是要来。在外挂泛滥了小半年之后,360终于和腾讯达成合作,增加了监测程序,也不再给外挂提供保护伞了。在此之后呢,外挂作者们苦思冥想,哎?既然你想检测我,那我直接自爆,让你检测不到我不就完事了。
在360保险箱GG了之后,外挂作者们研究了一个新的办法,我也不躲躲藏藏了,我直接冲刺冲刺,冲到你游戏里边,直接把自己给删了。没错,中国外挂作者在此之后研发了一套自爆卡车的注入法,这种自爆卡车外挂也就成为了后面外挂作者的一种手段。
哎我打不过你,我自己也不活了,回收站你都找不着我,那我看你怎么抓我。
程序员外挂技术之狗仗人势法
除了自我毁灭法之外,国内程序员还发明了一种手段,就是不断地变换文件名,这种办法是我觉得最恶心人的技巧。
为了躲避TP对于电脑进程的监控,外挂作者们把时下所有的程序名字。做好了标注,外挂一旦开始运行就疯狂盖面。在windows系统的社交中,外挂是这样的:
你好,我是快播!
1秒后,你好,我是迅雷!
1秒后,你好,我是搜狗输入法!
1秒后,你好,我是QQ浏览器!
实际上我是大挂逼,想不到吧?
如果电脑能够拟人化的话,我觉得windows系统看这个程序肯定会觉得这个程序多多少少有点诡异。这种办法最初也确实起到了一定作用,就是TP监测这个程序到底是不是外挂,就跟人打招呼一样,肯定得问人名啊。你这个成语名字要叫waigua.exe,那不封你封谁?但是你要是改名为360.exe,那TP检测的时候就得考虑一下了。
这个办法虽然来自于国内,但是却发扬光大于印度《CS:GO》职业选手。
2018年上海极限之地亚洲线下赛,来自于印度的《CS:GO》职业选手Forsaken在赛场上开挂,以一手word.exe微软办公程序躲过了《CS:GO》监测程序的眼睛,但是各种穿墙透视终究没有逃过裁判的眼睛,裁判来查电脑的时候他光速删掉文件,跟小学生考试作弊一样......虽然他删掉了外挂,但是裁判最后还是在回收站里面找到了word.exe。
不得不说,这印度人连打比赛还要办公,不愧是IT大国,佩服佩服!
为了针对这个恶心人的技巧,TP随后加大了对程序改名的检测,也就是说这个程序一旦莫名其妙的消失然后又出现,直接判定它是外挂就完事了。改名法、寄生法、自爆卡车法、狗仗人势法,就这样,自2007年初腾讯上线TP系统的13年来,国内外挂作者就在这种环境之下发明了数十种让人瞠目结舌的技巧。
国内虽败,国外却兴
本来说这些手段只能用于与腾讯的对抗,但是没想到从2015年开始,STEAM上的游戏开始进入国内玩家的眼球。
在吃鸡、APEX、GAT5等游戏火爆全球之后,国内外挂作者就带着这种奇技淫巧如蛟龙入海般开启大航海时代,一窝蜂的冲向EA蓝洞和R星等外国游戏公司的大本营。
因为当地政策和开发能力的原因,这些游戏公司所开发的反作弊程序权限极低,并没有TP那种强烈的检测程序,即使是有也基本上跟没有没啥区别,也因此这些游戏公司就被国内的外挂打的落花流水。来自于国内外挂作者的奇技淫巧成为了国际外挂开发界口口相传的必修课程。
换句话说,虽然国内外挂的功能不是最强的,但是隐藏自己让外国游戏公司发现不了这一块,确实是强得可怕。
谁又能够想到,当年腾讯把一堆外挂卷在TP里边斗智斗勇,本来想让外挂全部灭绝,却没想到如同养蛊一般的活下来了一批足以祸害全球游戏的绝命挂师,中国挂师顺利成为全球游戏界的噩梦,哈哈哈!
文章正文到这里已经结束了,只是想感谢一些阅读我文章的人。
我退休后一直在学习如何写文章,说实在的,每次我在后台看到一些读者的回应就会觉得很欣慰,于是我想把我收藏的一些编程干货贡献给大家,回馈每一个读者,希望能帮到你们。
干货主要有:
① 2000多本Python电子书(主流和经典的书籍应该都有了)
② Python标准库资料(最全中文版)
③ 项目源码(四五十个有趣且经典的练手项目及源码)
④ Python基础入门视频等等(适合小白学习)
*如果你用得到的话可以直接拿走,在我的QQ技术交流群里(广告勿入)可以自助拿走,群号是980758007。*