北京
這是掛哥玩游戲的畫面:透視、自瞄、裝備顯示、敵人位置顯示,全圖物資顯示,一應俱全。
這些“靈視拉滿”的開掛畫面,是柴司小陳在某“公益科技輔助技術”交流群里臥底時,看到的帶貨視頻。貨的名字叫DMA——一類號稱“不可能被封”的外掛。
誒等等等等!現在DMA外掛不是照樣會被封嗎?
啊確實!在去年游戲反作弊系統升級之后,很多使用 DMA 的掛哥喜提 10 年小黑屋。
但...就在我們寫稿的時候,技術交流群里的掛哥們還在熱烈地討論分享;群公告里一連串外掛程序的版本更新,比游戲更新都要快;甚至不久前,還因為“反反作弊”的難度增大,狠狠漲了一波價......
所以,“不可能被封”的DMA外掛是如何被封的?它還會“死灰復燃”嗎?這一期的外掛攻防戰,開始吧!
視頻版
↓↓ 看完這個視頻就知道了 ↓↓
↑↑ 信我,真的超級好看 ↑↑
圖文版
和很多傳統外掛以及“風靈月影”等單機修改器一樣,DMA 外掛本質上是一種“內存掛”:也就是通過訪問電腦內存,來讀取或修改游戲的后臺數據。
比如在 FPS 游戲中,服務器會把其他玩家的坐標、動作發到你的游戲客戶端,暫放在內存里,由游戲引擎來判斷要不要顯示:
如果這個人就在你面前,那么就顯示出來;如果中間隔了一堵墻,那就不顯示。
而“內存掛”可以繞過客戶端,直接讀取內存上的暫存數據,進行計算。這樣哪怕中間有墻,也可以實現“透視”。
為了降低服務器壓力,提升游戲效率,很多游戲里的角色位置、血量、傷害、彈藥變化等數據,都是由玩家的電腦在本地計算的,服務器只負責關鍵數據的處理和檢查。
這么一來,就讓內存掛有了充分的表演空間:
比如只要叮一下,遍歷玩家列表,就能在吃雞時知道周圍還蹲了多少人;
叮一下,篩選物品列表,就能在“搜打撤”時瞬間鎖定“大紅”位置;
再叮一下,修改武器參數,就能把初始步槍魔改成無后座、無散布、無限連射的機關狙擊槍……
不過,在 PVP 網游里,服務器可以隨時檢查本地數據狀態。如果一個角色攻擊力突然從 5 變成了9999,那服務器一查就知道你開了掛。
所以很多網游外掛,都只提供“透視”、“開圖”等信息獲取類的作弊功能。只讀內存不改內存,以提高作弊的隱蔽性。
但再隱蔽,也會留下蛛絲馬跡。
如今很多游戲,都自帶本地的反作弊系統。比如騰訊的 ACE,就會在游戲啟動時加載一個內核驅動程序,專門監控和阻止可疑程序非法訪問內存,同時不斷掃描電腦上的異常行為,定位、隔離冒頭的外掛程序。
可以說,只要外掛和游戲運行在同一臺設備上,就不可能完全隱身。
那,如果不運行在同一臺設備上呢?不就能躲過反作弊系統的“追殺”了嗎?
恭喜你,完全抓住了 DMA 外掛的精髓:DMA外掛,是運行在另外一臺設備上的。
它看起來就是這樣的一塊硬件電路板,往 PCIe 接口上一插,外掛就真的“掛”在了電腦外面。所以 DMA 外掛是一種“硬件掛”,開 DMA 的老哥也被“親切地”稱呼為“板子哥”。
由于附身于另一套硬件,所以 DMA 外掛不用像傳統外掛那樣以軟件形式訪問內存,而是可以把自己偽裝成網卡、聲卡等設備,以更合法可信的方式“抄”走數據。
因為通過物理接口訪問,訪問權限更高,所以能繞開系統層的監控;
因為沒有在原操作系統上安裝軟件,所以能躲過反作弊掃描;
因為所有的作弊數據都跑在外部設備上,所以原設備不會留下任何異常行為和作弊痕跡。
于是,一款理論上永遠不會被封的“終極外掛”,誕生了。
從 2020 年提出構想,到 2023 年 DMA 席卷各大主流游戲,網吧機房,越來越多的“法外狂徒”加入了“插板宗門”。
當合法玩家苦練游戲技術的時候,他們琢磨的卻是如何把掛開得更有“技術”:
比如最入門的開掛套餐,是架設一臺運行游戲的“主機”,和一臺運行DMA外掛的“副機”,再給副機配臺顯示器,就可以看到墻后所有玩家的人物骨骼;
稍微進階點的掛哥,會搞一臺這樣的融合器。它能把游戲畫面和外掛解析出的火柴人疊加顯示,模擬出“透視”效果;
再進階一點的掛哥,還會搞這樣一臺KMbox,俗稱“鍵鼠盒”。它能把“自瞄”外掛也運行在外部硬件上,然后模擬成正常鼠標,重新接入游戲,實現槍槍爆頭;
更猖狂的掛哥,還會開上“掛車”,帶上老板,把一塊板子的透視畫面分享給全隊,借此牟利,美其名曰“護航”;“坐掛車”的老板不需要自己開掛,掏錢就能享受透視效果,就算掛哥被封,也和自己無關。
就這樣,在很長一段時間內,游戲官方拿 DMA 外掛幾乎毫無辦法。
使用“鍵鼠盒”的作弊行為,勉強還能通過鼠標移動軌跡是否自然來檢測;但如果掛哥只開透視和裝備物資顯示,那真的沒辦法。
無論是排查 DMA 固件特征、分析硬件內存訪問模式,以及最樸素的,靠玩家游戲內舉報來間接判斷,都最多只能抓住個別掛哥,不光談不上有效治理,甚至還會誤封正常玩家。
而且外掛的“研發團隊”也沒閑著:他們一會兒改進偽裝方案,升級成1人1固件;一會兒擴大偽裝范圍,從偽裝網卡,升級成偽裝聲卡、顯卡、磁盤、打印機。
幾番切磋下來,DMA 外掛的排查難度反而越來越高,“不可能被封”的名號越打越響。幾乎所有板子哥都堅信,屬于 DMA 的“黑暗王朝”將永不落幕……
然后,它就被封了。
2025 年 7 月,DMA 外掛的重災區“三角洲行動”突然上線了一套“CPU虛擬化”功能,號稱能在“原理層面阻斷 DMA使用”。
它確實做到了:光是在 9 月初的一周內,它就揪出了 6.7 萬人次的 DMA 作弊,36 萬人次的“坐掛車”行為,一口氣封禁了 6 萬多臺設備。一網下去全是魚。
更好笑的是,從去年八九月開始,如果你打開某海鮮交易平臺,輸入關鍵詞“不能玩”,那么下面就會出現一串“不能玩三角洲的主板、固態、顯卡”。成色微瑕、價格美麗,至于為什么不能玩三角洲,這你別問~
而這次 DMA 外掛之所以“馬失前蹄”,是因為游戲廠商啟用了一項全新的反作弊功能:IOMMU。
它的原理并不難理解:它可以通過 Intel 的 VT-D 等功能,強制把內存切割成一個個小區域,并規定每個硬件只能訪問特定區域:網卡就只能訪問網絡相關數據,顯卡就只能訪問圖像方面數據。如果一張網卡試圖“跨界”讀取圖像區域,那肯定不是什么正經網卡,可以判定真身為 DMA 外掛。
如今像《三角洲行動》、《無畏契約》等許多游戲,無論是用 Intel 還是 AMD 處理器,都會啟動時強制開啟 IOMMU 功能。只要發現 DMA 外掛,賬號連同設備就會統統被 ban,10 年之內,就算更換登錄設備和游戲賬號,也無法重新進入游戲。
到此為止,DMA 外掛不會被封的神話,已經徹底破碎了。
不過.......它并沒有死透:
比如在某些視頻平臺里輸入“VTD”,你就能看到許多“專注技術交流”、“無商業性質”,但是旁邊偏偏留了一串神秘數字的 “DMA過V教學” 視頻。
所謂“過V”,就是想辦法跳過 VT-D 啟動,讓游戲在沒有 IOMMU 保護的狀態下運行,再接入 DMA 外掛。
或者也可以不跳過 VT-D,而是想辦法和 IOMMU 拼速度,搶先手,趕在反作弊系統初始化完成之前,潛入作弊程序、注入代碼。
為了避免硬件被 ban 徹底作廢,一些黑產分子還會偽造 DMA 硬件的機器碼。每次被封,都能立刻換一套馬甲重新作案。
還有一些運氣差的朋友會被這種操作誤傷:有人在購買全新設備時,不幸撞上了這些被隨機刷出來的“黑機器碼”,導致全新的電腦、干凈的賬號卻被判定為開掛,無法登陸游戲。
目前來看,隨著預啟動保護、人臉驗證、數據加密等等反作弊手段的升級,DMA 外掛確實已經得到了明顯控制。
可以說,世上并不存在“不可能被封”的外掛。但,也不存在能查出所有掛的反作弊系統。DMA 外掛仍有死灰復燃的機會,而且這些“公益科技輔助技術”群里,也可能會煉出新的魂器。作弊和反作弊的貓鼠游戲,會一直進行下去。
最后,如果你希望世界多一點公平正義,那可以跟小陳一樣,動手點點舉報,共建公平誠信的游戲環境,加入到反掛的偉大事業中來。
下期見!
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
