什么是DMA
Direct Memory Access 直接内存访问技术,简称为“DMA”,这是一种计算机技术,允许硬件设备直接访问系统内存,而无需通过CPU进行中转。这种机制加速了数据传输,提高了硬件设备的效率,例如显卡、硬盘等。
DMA主要作用:
- 减少CPU负担:无需占用CPU处理数据传输任务。
- 提高传输效率:硬件直接与内存交互,速度更快。
- 应用场景广泛:包括音视频流处理、网络通信等。
DMA最早由IBM在20世纪50年代发明,用于其大型计算机系统(如IBM 709),目的是解决数据传输效率低的问题。当时主要用于磁带存储设备与内存之间的高速数据传输,以减少CPU的负担,从而提升整体计算效率。这一技术随后被广泛应用于硬件设计中。
论外挂制作团体是如何盯上DMA的
在15-20年各大游戏厂商不断升级反作弊系统,针对最常见的内存挂实施加强监测及防范,溯源外挂制作团队,加上游戏厂商及各地公安联合打击外挂制作团体,因此各种外挂制作团体被一一打击,各类小型团队要不解散跑路,要不停止更新。
外挂制作团体为何转而开发硬件读取内存类外挂
因各大厂商反作弊不断升级迭代,普通内存读取类exe外挂针对于常见网游大厂类游戏已经是穷途末路,各大境外外挂制作团队只能转移开发路线,给自己找其他获利方法,加上随着硬件接口开放(如PCIe文档)和黑客工具传播,外挂团体迅速掌握了DMA相关技术并将其武器化,于是一些外挂制作团体进行了相互的合作和搜集资料,发现使用PCIe捕获卡或专用DMA设备,可在独立机器上读取目标电脑的游戏数据,避免直接运行外挂软件被检测,从而规避反作弊难检测,因为DMA直接操作内存,不依赖CPU指令,反作弊工具难以监控硬件级内存读写。并且硬件外挂因技术门槛高、隐蔽性强,硬件成本低,但是整体售价更高,外挂团体能从中获取更多收益,所以各大外挂团体开发方向转向DMA这门计算机技术进行研发新的软硬件设备。
反作弊为何很难检测DMA外挂
硬件外挂的数据交互不依赖目标电脑的网络和系统资源,反作弊工具无法通过常规方法(如内存、网络监控或软件异常行为分析)捕获其行为,在加上DMA从原理上来说可以伪装为声卡、硬盘、网卡等各类设备并且设备特征号一些高端的DMA也可以进行随机修改,让反作弊无法确定是否为作弊设备,况且硬件外挂通常运行在一台独立设备上(如另一台电脑或PCIe设备),不直接修改目标电脑的软件环境,从而避免反作弊工具检测到可疑进程。
在玩家的角度建议厂商应该如何提高监测力度及优化游戏环境
- 添加分析类系统:结合玩家每个赛季战绩对异常玩家进行提高内部危机评分,从而进行对特定玩家强检测。
- 实时统计类系统:对玩家每天受到的对局内举报及对局外举报设置阈值,达到多少次进行提高危机评分及临时冻结账号措施。
- 结合现代AI技术:开发AI模拟玩家视角分析玩家各项数据,从而对一些怪异行为进行评分,计算每个赛季怪异均分,结合历史赛季数据的怪异行为均分进行危机评分,
- 玩家忠诚类系统:对玩家游戏 日|月|年|总 时长及玩家个人数据进行评分。
- 内存加密反作弊类:使用各类加密技术对内存及各类重要数据进行随机加密,或开发厂商自己的加密算法,进行防读取措施。
- 合作数据分享类:与各类防病毒安全厂商合作,进行针对于玩家设备的状况评分,及扫描电脑存储进行基础的作弊数据文件残留检测。
- 购买DMA逆向类:游戏反作弊部门拨款对DMA外挂设备购买及分析检测,进行对其用户的特征检测。
写在结尾的话:DMA技术本身无错,错在了用法,游戏反作弊的道路只能说任重而道远,希望各类游戏环境越来越好吧,感谢阅读本篇文!
发表评论