作弊攻防戰（三）

隨着科技日新月異，遊戲開發商在軟體層面不斷升級反作弊程式的偵察能力，黑客也開發出反製手段，近年就流行以另外連接硬體去直接讀取本機記憶體(DMA)的手法作弊，今期筆者就為大家簡單介紹一下原理。

這種手法跟傳統的外掛程式最重要的分別，在於使用了額外的硬體，因此用作連線遊戲伺服器的電腦（遊戲電腦）上完全不需要安裝額外程式，因此不會被一般的反作弊程式透過掃瞄遊戲運行時，客戶端有可疑程式同步運行而被發現。外掛程式是安裝在另一部電腦上（作弊電腦），然後透過USB或PCI-E之類的界面把兩者連接起來。首先透過在硬體層面讀取遊戲電腦中的記憶體資料，再在作弊電腦上把資料還原而進行資訊作弊(Information cheat)。例如即時計算敵人位置，以做到透視及自動瞄準的效果。

在還原資料後，同樣要再透過硬體設備把作弊的資料發送到運行遊戲的電腦中，例如透視就需要另外連接HDMI線以及獨立顯示卡，以做到在遊戲電腦的畫面上同步投映敵人位置，自動瞄準就需要在滑鼠連接遊戲電腦的路徑中間，加入界面以做到自動修正玩家輸入的效果。因此最終在反作弊程式的眼中，所有輸入都是由玩家完成，當中並沒有任何異常行為。

這種硬體作弊的手法，目前在軟體層面基本上沒有方法偵察，因為黑客可以透過修改作弊硬體的識別碼，以偽裝成其他正常的電腦硬體，例如網絡卡或音訊卡之類。而且除了黑客之外，近年也有電腦硬件生產商加入戰場，例如最近台灣的微星(MSI)就發佈了一款新的顯示器，標榜當中加入了AI 功能以輔助玩家，例如可以透過記憶小地圖去提示玩家敵人位置，這基本上就等於內置的硬體作弊。

所以現時唯一有效防止硬體作弊的方法就是舉行線下賽，透過裁判即時檢查玩家電腦以杜絕選手在遊戲設備上“加料”的可能性。但這等於宣告普通玩家的天梯對戰(Ranking)完全無險可守，所幸這種作弊手法由於技術難度較高而且花費的金錢不菲，因此大部分的電競遊戲尚未完全淪陷。遊戲營運商目前只可以被動地透過玩家主動檢舉，以及加重作弊者的懲罰，例如由帳號封禁上升到硬件封禁，透過把作弊者所使用的遊戲電腦硬體地址(MAC Address)加入黑名單，令該電腦以後都不可以再運行遊戲去增加作弊成本。而且為增加玩家檢舉的效率，遊戲開發商開始加入方便玩家針對某一段“可疑操作”去檢舉的系統，希望透過群眾力量對抗作弊者。不過短時間內，這場作弊與反作弊的軍備競賽依然會維持下去。

撒力斯、龍流星