浅谈外挂的种类和蓝洞的封号机制

浅谈外挂的种类和蓝洞的封号机制

大家好，我又来了

今天浅浅的讲一讲外挂的种类和蓝洞的封号机制，我们先看看G

首先呢，外挂分为以下几种：

传统类型外挂：

FPS游戏都有一个特点，大部分计算数据动作都是本地完成的，不可能每一个动作都和服务器交互，有几个原因：

会造成服务器负荷过大，提高运营成本

在对枪杀人时，几十ms的延迟可能会扭转战局

会极大影响游戏体验

由于大量的计算都是在本地完成的，而游戏又是运行在内存中，那么导致了我们有很多种方法进行利用。最简单的就是用CE修改内存里的数据，常规的有注入和Hook，还有各种方法。单以注入为例，就有五花八门的注入技术，如下：

注册表注入

远线程注入

依赖可信进程注入

APC注入消息

钩子注入

导入表注入

劫持进程创建注入

LSP劫持注入

输入法注入

PUBG采用BattlEye来实现反外挂，游戏运行时后台有个叫BEservice.exe的进程，进游戏后打开任务管理器就能看到两个很明显的PUBG logo的进程，另外一个叫TslGame.exe是游戏的进程。BEservice.exe对PAK修改的检测十分严格，而且不断在更新，这也是各种辅助有时在游戏更新后会失效的一个主要原因。而基本上一个外挂失效，也只用更新下过检测（BEservice.exe），就能满血复活了 ，这就是为什么更新后一个小时就有G，改几个文件，半个小时搞定

高级点嗅探类型外挂：比较有名的....算了，不说名字了，说下原理如下

这里我们称运行PUBG的电脑为“游戏机”，嗅探流量实现透视的为“中间机”。

在局域网中使用中间机嗅探流量后：

更高级点，买一个国外服务器，部署透视和Shadowsocks服务，同时实现游戏网络加速、透视加科学上网的效果（不差钱）

UU大法好

驱动类型外挂:

1、利用 DriverEntry 返回失败的 STATUS 码来让系统自动卸载，免去了 sc stop / ZwUnloadDriver 的麻烦。

2、把代码放在pool内存中以达到（游戏运行期间）无驱动（也就是内存加载）的效果

3、把各个回调入口放到了fs_rec.sys的.text可执行段中，使其在ARK工具中不易被发现，还可以躲过ntos的guardcall检查

4、自建设备对象让其可以被应用层的程序正常打开其符号链接并进行交互

5、备份了PUBG游戏进程的页表使其可以正常读写PUBG的游戏内存

6、进程OB回调保护自己的wg程序不被内存特征扫描

宏：
别跟我扯宏是不是外挂，俗称：物理外挂，一般来说宏不容易被检测，所以大行其道

TB

我们再谈一谈蓝洞的封号机制（流传）

爆头率超过38%的游戏账号，会被封号检测；

游戏内开枪射击命中率达到50%以上的帐号会被封号检测；

远距离击杀载具玩家人数≥3的游戏账号会被封号检测；单局游戏击杀数≥13的新号会被封号检测；

单局游戏遭受到4人队伍全体举报或者举报人数≥6个的游戏账号会被封号检测；

普通瞄具击杀距离200米，4倍镜300米，8倍镜400米超过以上距离会进行击杀数取值进行封号检测。

人工检测：这个是需要你把有疑问的游戏录像 上传到蓝洞官网，蓝洞才会人工检测

BattlEye反作弊系统采用的是防御原理，可能会屏蔽非外挂进程，（自己写的什么插件啊， 第三方无证书软件啊）这也就是误封的来源，误封是肯定有的，但是基数很少

PS:PUBG无VAC封禁，只有开发者封禁

“举报→检测→封禁”之间的详细关系，先谈谈正常玩家的检测一天到三天：经多人举报以后蓝洞会暂时暂停你的游戏，检查你在本局游戏里的本地数据是否合法，合法后到时间就可以正常游玩，但若是数据不合法或者有异常，一般来说，都是一刀切，没有意外

“没杀人，被封禁24小时”很多人就不能理解，原因是除了举报以外BattlEye反作弊系统若是检测到你的数据有一小点异常，便会将你踢出本局游戏，封禁24小时检查数据，一般报错BattlEye2.0....什么的

必须要举报才会封禁吗？

游戏封禁措施是在检测到非官方的第三方软件或者恶意使用游戏内的弱点的时候才会封禁。

另外游戏账号封禁不仅是根据玩家们的举报，还有专门的反外挂系统，如VAC, BattleEye，一旦被检测到不正常游戏时就会被封禁。

如果是因为VAC封禁时，同时也无法继续使用Steam账号。

但是，请注意：你如果VAC封禁，吃鸡可以正常游戏。

谈谈举报，封禁，检测的相关因果

储值多的玩家，即使有不文明游戏现象也不会被封禁吗？

绝地求生游戏都是按照游戏的相关规定采取相应的措施。所有玩家都无例外。发现任何违规行动都会进行相应的处理。

绝地求生运营团队将竭尽全力为玩家们提供更加公平公正的游戏环境。

PS:皮肤多了不起啊，又不是心悦VIP3,还能解封

被举报次数多就会被封禁吗？

绝地求生一直以公平公正为原则，即使被举报次数了非常多，但是经过相关确认后未发现使用非官方程序或者未确认到有违规行为时，就不会进行任何处罚措施。

恶意使用游戏BUG时会被封禁吗？

恶性利用游戏中的任何BUG进行非正常游戏，都是违背了游戏条款的行为，所以被确认到有相关行为时会进行封禁等相应的处理。

（豪宅BUG，皮卡多BUG，山体BUG）自己反思

非正常游戏的玩家会被封禁吗？

不论任何玩家，如果违反了游戏规定和条款就会受到游戏使用限制。

（这个赛季挂机炸鱼封禁15天）

在网吧使用装有外挂程序的电脑时也会被封禁吗？

即使未直接使用外挂程序，但使用了装有外挂程序的网吧电脑时也会被反外挂系统(BattleEye等) 检测到并会被封禁。（一键压枪，除草....）

可以使用鼠标宏么？

如果您的电脑带有鼠标宏，可以破坏游戏平衡的以及未经允许的辅助设备时，检测到会被封禁

两贴归一