背景
由於Valve近期頻繁升級,著名反作弊軟體Cheating-Death (C-D)發布了最新版本的CD4.33.4,這是昨天發布的4.33.1的升級版本,由於4.33.1存在著大量問題因此CD的製作公司緊急發布了升級版本的CD。由於此版本依然在測試階段,因此在遊戲過程中可能存在著問題,據我們所致目前發布的CD版本已經不再支持CS1.5,在安裝新版本CD前建議先卸載舊版本的CD,以免造成不兼容。若是安裝了4.33.4後發現無法啟動CS等問題可以卸載4.33.4重新安裝穩定的4.32.0版本的CD。
Cheating-Death反作弊外掛程式介紹及其原理闡述
1、Cheating-Death為何卓然不同?
Cheating-Death(以下簡稱C-D)和其他反作弊軟體的主要不同之處在於它不是K偵測已知作弊軟體的特徵,而是嘗試讓作弊不那么有效,並防止作弊者獲取信息來防止作弊。在大多數情況下,作弊因此被阻止。
2、偵測作弊的觀念
偵測作弊聽起來簡單——如果你注意到某人正在作弊,那么就把他踢出去。問題在於沒有一種普遍的,可K的方法去把作弊軟體和別的正常的軟體區分開。因此,反作弊軟體被迫以已知作弊軟體的特徵為線索搜尋作弊者。伺服器端的反作弊軟體正是這樣工作:一旦發現某個作弊軟體,就把它的使用者踢掉。
此方法的問題在於作弊軟體的作者很容易就可以修改他們的作品,使其變得不一樣。同樣,如何編寫自己的作弊器的信息很多,所以新作弊軟體層出不窮。要與之對抗,反作弊軟體採用更新已知作弊軟體列表的方法。當一個新作弊器公布後,列表立即更新。現在伺服器端的反作弊軟體使用不間斷更新的作弊器列表,發現一個,踢掉一個。
可見,這並不是一個特別好的方法。事實上,這方法相當不可K,因為它需要一個重要的條件為補充——懲罰。通常的懲罰是在伺服器上禁止某玩家。言外之意是即或無法抓住所有作弊的人,你至少能阻止以往作弊的人進入伺服器。這也能告誡試圖作弊的人。現在反作弊軟體擁有不斷更新的作弊軟體列表和作弊者名單,一旦發現有作弊器或有過去曾作弊的人存在,它就踢掉他。
你或許認為這的確可行,但事實上不太有效。問題在於如果你在一個伺服器上禁止了某人,他們只需進入另外的伺服器即可。目前有一些全球作弊者資料庫正在運作,其中一個甚至整合進了反作弊軟體。然而,許多問題出現了:這樣做合法嗎?資料庫由誰維護?作弊者的名字在資料庫中保留多久?如果某人沒有作弊卻被放進資料庫,怎么辦?如果你不知情但你的孩子或朋友在你的機子上嘗試作弊器,怎么辦?反作弊軟體出錯導致錯誤的偵測怎么辦?如果一個伺服器要禁止某人,而另一個卻不希望如此,怎么辦?誰將負責判斷這一切的一切?
所有這些問題都對作弊者資料庫的功能性和公平性提出了質疑:可能出錯的地方很多,維護也很消耗精力。綜上所述,偵測作弊的概念瑕疵百出,必須更新。
3、《半條命》如何工作
那么如何不偵測作弊軟體的特徵就能阻止作弊?要明白這點,必須首先了解一些《半條命》(以下簡稱HL——譯者)多人遊戲運作的原理。當你玩HL的時候,你的電腦成為一個客戶端(Client)。客戶端負責收集你的鍵盤和滑鼠指令,並繪在螢幕上。客戶端和伺服器相連。伺服器注意所有客戶端的狀態。它發給客戶端信息,告訴它每個人在哪裡,在做什麼。
客戶端由兩部分組成,引擎和客戶端MOD。引擎處理和伺服器的連線,在螢幕上繪圖,並獲取鍵盤和滑鼠輸入的信息。MOD部分處理和你玩的某個特定遊戲相關的事情。每個遊戲都有自己的MOD。如果你裝了HL和CS,那么就會有一個HL的MOD,還有一個CS的MOD。但是只會有一個引擎。所有的MOD都使用相同的引擎。
引擎和MOD互動使你機子上的遊戲順利運行。大多數作弊軟體的原理是他們把自己楔入引擎和MOD之間。引擎和作弊器“對話”,作弊器再把信息傳遞給MOD。同樣,MOD和作弊器“對話”,作弊器再傳給引擎。引擎和MOD仍然相關聯,表面上看一切都好,其實兩者實際上在通過作弊軟體“交流”。這些作弊軟體通常被叫做“客戶端鉤子”(”clienthooks”)。
既然作弊軟體棲身於引擎和MOD之間,它可以做它想做的任何事情。常見的事情是在螢幕上畫出額外的信息,或是讓你瞄得更準。但是它同樣可以讓你像個白痴一樣轉著圈跑,丟掉你的武器,或者自殺。完全取決於作弊軟體的作者想做什麼。
另外一種正在變得流行的做法是把作弊軟體偽裝成3D驅動程式(OpenGL或D3D)。當遊戲引擎以為一切正常時,作弊程式正分析渲染數據,然後再把它傳給真正的驅動程式。(它把自己“裹wraps”在真正的驅動程式外圍。)雖然作弊器用此方法得到的信息不如直接介入引擎和MOD之間獲得的信息多,但是也足夠分析出正被繪製的任何目標的位置。同傳送滑鼠和鍵盤事件的程式連線起來,此類作弊軟體也能有很高的效率。他們更難被阻擋,因為介入引擎和驅動程式之間的途徑比介入引擎和MOD之間要多得多。這些作弊軟體通常被稱為“包裝工”(“Wrapper”)。
4、防止作弊
有兩個基本的問題需要解決。第一個是引擎提供給MOD有關其他玩家位置的詳細數據。第二是必須和引擎繪圖的做法一致。
MOD確實不需要知道玩家的確切位置。它僅僅需要知道一個玩家大概在什麼位置。為了有效瞄準,作弊軟體需要知道玩家的準確位置。如果引擎並不告訴MOD玩家的準確位置,而是只告訴大概的位置,自動瞄準將會失效。
第二個問題是要和引擎繪圖的方法一致。它由後向前繪圖。比如,如果一個玩家站在牆後,引擎先畫出玩家,然後畫出前面的牆。通常情況下,這樣做效果很不錯。問題出在如果一個作弊器已經使牆變得透明,你將能看見透明強後面的玩家。這種形式的作弊叫“穿牆”(wallhacking)。如果引擎不畫出不可見的玩家,那么透視將失效——使用穿牆程式得到的只是一堵堵透明的牆而已。
5、Cheating-Death如何工作
C-D的工作方式是把自己楔入引擎和作弊軟體之間。這正是C-D和別的反作弊軟體的不同之處。它不會在遊戲外運行,而是介入到遊戲內部。以下是C-D的做法:
如果C-D偵測到某玩家對你不可見,它會把這個玩家的位置“挪”到你背後。這樣做的好處在於:首先,它使“穿牆”失效。即使你讓牆變得透明,也無法看見其後的敵人,直到敵人的某部分在螢幕上為可見。
第二,它使雷達和ESP方塊作弊失效。ESP方塊畫在玩家頂部,會透過牆顯示。如果一個玩家蹲在牆的另一面,玩家的位置將會在牆上用ESP方塊標記出來。即使你看不見玩家,ESP方塊也能給你他們的準確位置。
C-D通過使MOD掌握的玩家位置信息不精確,從而毀掉ESP,自動瞄準或其他類似作弊功能。它並不影響“碰面判定”(collision detection),因為這是由引擎完成的,而引擎仍掌握精確數據。
最後,C-D監控一些引擎的數據中常被作弊軟體介入修改的地方。如果C-D發現某處被改動,它會斷開玩家的連線。這樣做使作弊器無法獲得它們需要的關鍵數據,並使得它們不得不改變獲取信息的途徑——它們將無法簡單地使自己看起來正常就能騙取數據,而不得不尋求更困難的方法。
6、客戶端的解決方案
我們意識到我們無法阻止破解者破解C-D。運行在客戶端的任何東西都有可能被破解。我們最新版本的C-D最終也將被破解,況且編寫作弊軟體的人非常聰明。然而當它被破解時,我們將改變行事方法並發布新版本C-D。
7、其他優點
下面是C-D的一些別的優點:
無干擾。C-D非常“安靜”。它不會在螢幕上寫字或是發出聲音干擾你。
無網路問題。C-D不建立任何網路連線,而是使用HL內建的信息傳遞系統為自己的客戶端/伺服器端溝通服務。你無需重新配置防火牆或路由器就能使用C-D。如果HL在網路上工作正常,則C-D也能正常工作。
不會拖網速。C-D幾乎不會占用頻寬,它的數據包很小(22位元組)並且幾分鐘才傳送一次。
不需更新作弊軟體列表。因為C-D的目標在於阻止某種作弊方法而不是某特定作弊軟體,所以它沒有一個需頻繁更新的作弊軟體列表。
沒有不公平的ban(被伺服器禁止)。當你被強行下線後,只有你和你的良心知道原因所在。伺服器管理員並不知道你為何斷開,因此也不會禁止你連線。我們願意看到:關掉作弊軟體後,每個人都有回來公平遊戲的權利。
沒有不斷的下載。你只需下載一次,自動升級程式會使你保持最新。
升級及時。當我們意識到C-D已被破解,我們將公布新的版本。目前新作弊軟體和新C-D發布的平均時間為72小時(隨作弊軟體更新而定)。