標籤:

從硬體水平來講,守望先鋒線下賽(APAC)中某隊被質疑的滑鼠外掛是有可能成立的嗎?

01-06

吃瓜路人,天梯狂混到現在還沒上3000,看不出油管上兩個視頻究竟能不能證明是掛。

https://www.youtube.com/watch?v=830WP35FRu8

B站授轉 vg.diya 疑似開掛視頻

但是很好奇以現在的硬體和編程水平,能夠僅用滑鼠和驅動進行自動瞄準/透視/准心修正嗎?又是以怎樣的一個原理來操作的呢?

(截圖來自NGA論壇相關討論帖)

補充一個解說Ms-joy在NGA論壇的評論。

按我的理解,外掛是一定要讀取遊戲數據的,所以一定要運算才能輔助操作。因此就算是寫入滑鼠,也需要通過主機植入程序本身完成,藉助本機文件隱藏自身等,導致遊戲文件發生變化。

而遊戲數據就在機器上,就可以查。

所以究竟「滑鼠掛」是怎樣一種原理呢?如果,就是如果這種作弊方式並不會留下遊戲數據,又可以通過什麼方法檢測出來呢?

10.4更新下,我找到了點資料,說是這種插件只改變了射程的一個命令,500Kb大小,可在根目錄覆蓋原文件,可以一鍵安裝設置和刪除,控制部分可以存儲在A100以上的滑鼠晶元里。事先說明我這部分來源不可考,這裡僅供懂技術的參考下。

-------------/我加些評論的內容進來,有知友說能否不過內存,直接通過硬體和驅動來實現自瞄,那我覺得這題可以就直接終結了,有那種玩意兒幹啥不好用來玩遊戲……對於比賽內容,網上視頻多,自喵很明顯,我看就是用了帶U盤功能的滑鼠,比賽的時候偷偷後台運行了自喵軟體,恰巧線下賽的電腦都沒有相關的內存監控,讓他鑽了漏洞。就跟過去很火的U盤腳本一樣:插上後自動複製地址文件到U盤裡,本質都是純軟體層面的東西,賽事方自己電腦的監控沒做好而已。

有關Diya的滑鼠,淘寶不好直接掛,這裡給個知乎相關答案的鏈接:http://www.zhihu.com/question/51214920/answer/124822782 (原答案被刪了我換個,滑鼠名稱是IE3.0)反正店家明確表示了不能硬自喵,只能「微自瞄」。

-----------原答案:這種質疑很正常,滑鼠宏通過硬體端修改輸入信號從而實現降低后座、修正準星偏移、連點等功能在五六年前就有了。但注意:這功能算外掛!

是不是掛我說了不算,但雖然我不是技術人士,好歹FPS玩的多。不單OW,目前市場上幾大主流FPS如戰地、使命召喚(包括國內OL版)、CS狗、CF、逆戰、Warface等都是有官方通告明確表示將滑鼠宏作為外掛看待的,包括但不限於連點器、去后座、組合健等。(你沒看到不代表官方沒發布過,火車站也不可能在正門上天天掛個「偷盜搶劫,牢底坐穿」的橫幅對吧)

但目前狀況是,滑鼠宏作為純輸入端的信號,很難排查作弊,因為與透視啊自喵啊不同,滑鼠宏並未對遊戲軟體本體進行更改和影響,純粹是硬體輸入信號的更改。我不知道國際國內幾大廠商是否有好的演算法去識別滑鼠宏,但玩過的人都知道,最大的三家戰地COD和CSGO是靠人肉視頻舉報的……嗯對,戰地(國內)是論壇貼吧發視頻掛人然後黑名單聯Ban,CODOL前陣子剛加入遊戲內視頻舉報功能,CSGO則是匿名觀察員制度,(CF玩的不多,但聽說有段時間查處相當嚴厲)。說實話無論哪種方式效率都極其低下,同時也從側面體現出技術上對於反滑鼠宏的無力。

要我說,FPS這種賽事,在目前技術不足的情況下,線下賽就應該由賽事方統一提供鍵鼠,再不濟也可以指定幾款鍵鼠。

很多人不理解宏這東西對於競技比賽有多大影響,說白了就是不公平就是影響競技體育平等競爭的精神。看看隔壁DOTA2,剛封掉宏就讓一批大神卡爾下線,效果拔群,Dota2玩家有幾個亂嚷嚷了

本人是網路安全專業出身,主攻二進位軟體漏洞挖掘。

就這次事件來說,拋開diya是不是掛不談(雖然很大幾率上是),就說如何實現外設帶掛。

首先,如果主辦方是正常的話,使用操作系統是win10,補丁打好,那麼bad usb 是不可能實現的,理由很簡單,微軟已經把漏洞給封了,如果通過usb存儲運行exe,那麼現場裁判應該會發現選手的異常操作吧,但是6台電腦不可能每一台都一直盯著,可能會出問題。

這裡科普一下bad usb,很嚴重的一個usb漏洞,業內經常有人做木馬u盤,插上就中招,注意,是插上就中招,不會顯示其他東西,以前csgo作弊就是那樣,插上之後,不會有存儲介質這種東西顯示出來的,畢竟是很惡劣的0day。

有點跑題,假設有大神相助,發現了新usb 0day,首先,這位大神應該去pwn2own秀一把,年薪百萬都不是夢了,幹嘛做這種齷蹉事,其次,有了漏洞,還得繞過win10噁心的許可權機制,這種成就絕對可以在國際安全領域裝一個大逼。

很多答案說什麼驅動掛,拜託,腦子真是個好東西,一個滑鼠驅動就能實現自瞄??!!!還說得信誓旦旦??!!!滑鼠可以做的事情是,可以通過宏,實現騷操作,比如瞬鏡。也可以取消彈道,比如不漂的AK你怕不怕?但是自瞄是需要程序內部內存數據的,沒有相關數據怎麼瞄?滑鼠自己長眼睛了?滑鼠只是個滑鼠,不是寄生獸,沒有那麼智能的。要想實現自瞄,必須用到外掛。

現在再來說,程序怎麼進去的?首先,bad usb這種隱蔽的方法基本上不可能了。

從外掛來源看,有兩種可能,內部和外部(這tm是廢話),如果是外部,那麼6名隊員相互配合,在滑鼠裡面放一個內置存儲,趁檢查人員不注意偷偷運行,這是有可能的,但這也能查出來的,而且不知道主辦方在電腦裡面是不是有什麼反掛機制,一旦被發現,就很尷尬,或者直接調出相關日誌文件,也是能查出來的。

如果是內部來源的話,有可能是內鬼(假設)把程序搞進主機,通過特定滑鼠驅動編號驗證使用,這個是可行的,而且是比較容易實現的,但是如果真是這樣,那就很可怕了,比賽的公正性蕩然無存。

而且,暴雪官方會經常更新反掛機制,所以掛也必須經常更新,這樣看的話,說明要麼是隊員要麼是俱樂部和外掛製作者有利益關係,之後的自己想去吧。。。。

說了這麼多,都是猜想,沒時間去驗證這些東西,但是仔細想想就覺得恐怖,整個背後的利益鏈條,傷害的是我們這些觀眾,還有正常發揮的隊員,最終傷害了整個遊戲。

說一點最直接的,我以前打逆戰,充了大幾千,最後逼得我只能打刀戰,玩咩啊

http://www.bilibili.com/video/av6504258

有趣

隔著冰牆瞄頭

准心在兩個人的頭部互相切換,不優先集火一個人而在兩個人頭部來回開槍

雨露均沾槍法,本來是要追一個殘血的麥克雷,結果因為附近有個毛妹的頭准心死都切不到那個麥克雷身上笑死我了

本來不想參與這事的,但是想想還是應該表達一下自己的觀點。

1.暴雪聲明目前沒有找到作弊證據支持diya,yumu作弊的申訴。

這是一個非常合理的聲明。有些人過度解讀為「我們也覺得他們作弊了,但是就是苦於沒證據」,我覺得是不合適的。因為你可以找到某人作弊的證據,但是你如何找到某人沒有作弊的證據?就算是seagull被人申訴作弊,暴雪也只能給出一樣的回復。

2.VG官方B站有給出解釋部分問題的視頻。

然而被一片口水淹沒了,基本上都是不看視頻在下面刷「洗地洗的不要臉」的。但是我覺得至少解釋了一些我心目中的疑問。

3. 本問題中很多回答混淆了滑鼠宏和自瞄

和CS不同,守望先鋒的有後坐力的武器散射分布都是隨機的,每次射擊都有不同的分布。不可能通過類似CS的抵消固定後坐力偏移的壓搶輔助工具(滑鼠宏)來完成精準射擊。而且diya的相關視頻里也沒有這樣的問題。

4. 既然很多人言之鑿鑿,連淘寶鏈接,價格,功能,甚至進入ring0層的0day腦洞都有了,那誰能搞到一份所謂滑鼠作弊器的樣本提供暴雪官方分析?如果能找到所謂diya使用的作弊器樣本,那就能終結大部分討論了。

我想起了當年玩CS的時候,在顯示屏上用中性筆畫X. 左右鍵同時按, 從此用狙無敵...

------------------------------

誰能告訴我評論區究竟發生了什麼。。。?

⊙_⊙一臉懵逼。。。

理論上是可以,但必須要在驅動上動手腳。也就是說倘若用即插即用的windows驅動滑鼠,是沒可能作弊的。但如果滑鼠里自帶hub和儲存,系統識別出一個優盤,然後從裡面安裝自定義的驅動,那就很可疑了。

或者將一個exe擱在網上,坐下來,手快一點將之安裝,也是可以的。

其實怎麼說呢,那個視頻的製作本來就是有點問題的。拋卻diya是不是g,那個視頻做證據很不充分。

這首先要說diya和韓國的4還有老李這種一線麥克雷的打法是不同的。diya是偏甩槍,而老李偏瞄 甩槍為輔,4基本上就是靠瞄的,這一點逍遙曾經在解說的時候講過。

真的看比賽的人應該都發現diya甩槍的幅度很大,包括視頻里的。

艷鬼正傳。。。。那個視頻的製作真的有問題,很多慢放其實是在欺騙觀眾,第一個鏡頭其實滑鼠停到毛妹的頭上正常時間其實也就一兩幀吧,看上去卻好像跟了一下,評論很多說滑鼠平滑跟著毛妹,其實就是甩過去收槍。差不多吧。。。

整個視頻真的可疑的地方只有兩處。

一就是雨露均沾

二就是多拉多最後打獵空

不過雨露均沾那裡不好說,因為我沒看過比賽原視頻,那個視頻只是重複那一小段視頻,我也不知道他是一直切還是誤導人以為他一直切。反倒是多拉多最後到第三個點打獵空有點像。

不要無腦跟風黑,不要無腦護主洗地。畢竟沒有直接證據證明。別讓外掛污染了遊戲,也別讓噴子再葬送一個職業選手

這就是為什麼csgo比賽的滑鼠都是由官方提供的原因。

被爆的那個vg選手以前是槍神紀的,工作原因曾經去過河南監督比賽,

在槍神紀圈裡滑鼠宏是比較默認的事情,比賽工作人員檢查完之後,很多時候比賽隊員還會互相檢查

參考泛濫程度,我覺得我信的概率大於不信的

求贊助700去打職業

所謂的改彈道只不過是,給滑鼠一個與彈道方向相反的位移,可以做到自動壓槍的效果,這裡面血手幽靈做的是最專業的,一鍵瞬狙就更簡單。但是所謂的微自瞄,我基本上可以肯定是自動壓槍的另一個說法,只是一種宣傳手段罷了。

從一個遊戲開發者的角度答一下這個題吧。

在滑鼠中置入自動瞄準或者透視之類的東西,那確實是不太可能的。但是守望先鋒這個遊戲有一個特別適合用滑鼠驅動作弊的特點,那就是長按滑鼠形成的散射,可以通過極快速的連續點擊來將其降到最低。典型就是士兵76,獵空兩個英雄的彈道。

通過修改滑鼠固件或驅動,將長按識別為接近每秒無限次連擊的方法,可以讓你輕鬆的按住滑鼠,就能比別人的點射更準確。這是最簡單的方法舉例,我相信職業的花樣更多。

另外一個例子就是自動壓槍,也就是通過驅動來模擬你下拉滑鼠的操作,以人類無法做到的統一性來控制后座力導致的著彈點上移。

對了,這種作弊最大的特徵就是,輸入完全合法,反外掛程序無法從進程訪問內存讀寫等傳統角度來偵破。如果你不把元操作記錄拿出來分析,很難判斷對方是否作弊的。

好像csgo職業哥作弊就是滑鼠上動手??

記得.滑鼠上作弊是可行的..

作為大賽事竟然不提供滑鼠..

我記得有比賽是參賽的隊伍教練隊長提供型號。 官方去買全新的,,,,

建議去了解一下CSGO職業選手flusha的疑似作弊,你就會發現世界真奇妙

【銳派CSGO】Ryu視頻舉證FLUSHA作弊

所以說還是主機玩fps好 最多給你來個鍵鼠 主機上的比賽只能用手柄

啥?教主滑鼠里的開圖小軟體不是用了好多年了么?這不是啥新聞啊~

---------------

表打我,只是路過抖個機靈~

你們也太看得起搞這些的人了,真沒什麼高端了不起的。

就說個最簡單的,就算是WCG的正式比賽里,都有沒腦子的2b直接裝作弊軟體。

所謂的作弊滑鼠,實際上就是在滑鼠里加了個u盤,把作弊改參數的執行放進去,可能連個自執行都沒,軟體都還是在網上搜的。

不是apac嗎?怎麼都打成acpc?

順便一提,據說已經有人提供源碼

推薦閱讀:

雙機分離模式的《守望先鋒》內存外掛是不是無法被檢測出?
為什麼守望先鋒外掛功能較為單一而絕地求生外掛飛天遁地無所不能?
如何看待五五開現在的狀況?
在守望先鋒中如何準確地看出對方是否開掛?
五五開開掛事件背後的手是什麼?

TAG:第一人稱視角射擊遊戲FPS | 遊戲外掛 | 守望先鋒? |