FPS端游对抗

课程链接：https://km.woa.com/group/3292/videos/show/17794?kmref=search&from_page=1&no=2

内容

自瞄透视对抗的难点

自瞄原理及对应解决

透视原理及对应解决

给游戏开发侧的建议

云游戏的FPS

自瞄外挂原理

截图 + 模拟输入

透视外挂原理

声源定位 + 标记

自瞄的基本原理

朝向数值修改自瞄（简称 朝向自瞄）

原理：直接修改游戏的Rotation相关的数值，达到自动瞄准的目的。

模拟鼠标操作自瞄（简称 模拟自瞄）

原理：模拟鼠标输入，辅助瞄准目标

前提：获取敌人屏幕坐标

可通过世界坐标转换

可图像识别标记

模拟自瞄比朝向自瞄更难以对抗

近期趋势

鼠标宏：可以自定义脚本去协助输入。

单片机：与鼠标类似，单独一个设备插到电脑上去协助。

DeepFake：通过图像识别抓特征。

自瞄IPO解决方案 1

IPO简介

输入-中间过程-输出

作弊的本质就是差异，IPO就是分析和发现差异在哪里。

自瞄IPO解决方案2

O层方案 - ShadowRotation方案原理介绍

检测朝向自瞄

游戏写 -> 加密备份

游戏读 -> 解密对比

优势：能够取得很好的打击效果。对加密算法调整，对攻击者的制作出来的外挂可快速失效。

劣势：需要对保护的数据进行编写，成本比较大。对游戏要有理解。

自瞄IPO解决方案3

O层方案-RotationPool方案原理介绍

朝向池

红名-> 开枪-> 命中 -> 击杀

记录朝向：试试全量采集玩家的朝向数据，保存在朝向池中。

标记关键点：记录关键事件点：包括红名，开枪，命中，击杀等

处理上报数据：根据记录的关键事件点的间隔获取一个序列的朝向数据

后台判断：根据上报的数据还原开枪前的朝向变化的轨迹，明显的突变意味着作弊的可能性更高。

自瞄IPO解决方案4

DeltaRotation方案原理介绍

帧1：当前帧的朝向值 + 朝向变化量 = 下一帧预期朝向值 （拿到鼠标输入数据，预测下一帧的朝向值）

帧2：当前帧的朝向值 + 朝向变化量 = 下一帧预期朝向值

优势：简单

缺陷：对性能影响比较大。

自瞄IPO解决方案5

RawData方案原理介绍

通过客户端采集数据，后台对输入数据进行分析，区分正常数据还是异常数据。

数据源：鼠标移动变化量，鼠标按键数据。

时机点：玩家击杀时机。

透视基本原理

渲染透视

典型的外挂名称：人物透视，D3D Wall Hack

SetRanderState()

标记透视

典型的外挂名称：方框透视，ESP WallHack

获取坐标，画框 （游戏世界坐标，游戏声音系统）

区别：通过渲染API更改值，让人物在渲染处理上优先展示，标记透视是需要读游戏数据

近期趋势

分屏透视

网络层数据劫持

DMA硬件直读

声波雷达

解决方案1

坐标加密

与透视中的类似

解决方案2

Game -> D3D Runtime -> WDDM -> SoftWapl driver -> GPU

在 CMDBUF 中检测异常。

CommandBUffer

通过指令序列发现渲染磊透视异常。

特殊指令频次异常

特殊指令序列异常

不能很好解决跨屏的透视外挂。

解决方案3

基于Replay的行为模型

蚕食： 一定是，一定不是

九宫格：与蚕食的结合

钓鱼：小战场vs大战场

给游戏开发侧的建议

Replay数据流

能够通过数据流进行数据分析。

断点

https://blog.csdn.net/qq_41988448/article/details/119565618