除去照搬現有程式碼的,國內當然有很厲害的外掛團隊。
聽反外掛的同事說這些團伙都是非常有組織有紀律的,而且跟一般公司一樣有產品經理和研發(但是真正的核心開發者往往是神龍見頭不見尾的,也是為了自身安全考慮)。同事說曾經對抗一款外掛,每次都是周末上線新版本,而且專挑下班的時間上線,雞賊的狠(於是可憐的安全組同事只能下班回家後返回公司對抗外掛)。
並且,因為外掛的特殊性,通常反外掛也只能以防禦為主,非常被動。你完全不知道外掛可能以哪一種方式來破壞你的遊戲客戶端。比如某射擊端遊出現了一款透視外掛,經逆向分析發現透視原理是修改的D3D狀態機的DepthTest,關掉深度測試後所有的敵人都顯示在了畫面上面。後續安全相關的同事針對D3D Hook做了諸多保護,檢測虛表、檢測inline hook,甚至於監控了所有高危函數,這意味著簡單的註入D3D的操作會被反外掛系統偵測到(比如在絕地求生中註入DX11修改虛表會直接導致賬號被封)。然而堅持了沒多久,類似的外掛卻又出沒了,這回他們發現外掛作者透過Hook EnterCriticalSection繞過了檢測(因為DX9 API內部的一些函數會進入臨界區,透過Hook這一函數進入了函數執行的上下文,從而可以幹自己想要的事情)。
可以說外掛開發的攻防戰需要的不只是技術功底,同時還需要很大的腦洞。就好比吃雞最近出現的路飛掛,做透視外掛的都知道可以讀取玩家的骨骼資訊並表現出來,但是有誰想到把這個骨骼資訊修改下就會出現這種非常搞笑但是又粗暴有效的效果。
盡管大家都對外掛不齒,但是對於這樣的核心開發者,我多少會抱有一些敬意。而這樣的人才,也有不少被招安成為外掛對抗的一份子。
