守望先锋反外挂技术测评解析 透视和自瞄的问题

实际上，守望先锋的这款外挂反映的是整个FPS类游戏面临的两大外挂问题：透视和自瞄。

透视又分为方框透视和人物透视。方框透视的原理简单来说分为三个步骤：1.分析游戏数据结构，找到世界坐标存储的具体位置；2.将三维世界坐标转换为二维屏幕坐标；3.将二维屏幕坐标绘制出来。3个步骤缺一不可，但关键的步骤是前两个，因为直接涉及到游戏逻辑。而守望先锋并没有对自己的代码做过多的保护，至少在内存中代码没有明显的保护痕迹，使用CE可以轻松逆向出关键的数据结构与逻辑。

对于人物透视，守望先锋似乎更是缺少防范。人物透视的原理为劫持系统渲染的逻辑，劫持的方法最简单就是篡改D3D11.DLL的完整性。在上述的代码完整性检测案例中，Fraps修改了D3D11.DLL却没有受到即时的提示，这点侧面印证了守望先锋还可能会面临人物透视外挂的风险。除了关注自身代码完整性之外，守望先锋还需要关注一下系统代码的完整性。

自瞄是方框透视的附带功能，但是比方框透视更难以检测。因为自瞄从原理上来说仅仅是模拟了鼠标的移动，并没有实际对游戏进行干涉。难以检测并不代表有很好的解决方案，守望先锋完全可以从源头和结果两个方面进行一个自瞄的检测，即从源头区分鼠标的移动是否是真实物理设备发出，从结果来判断瞄准的模式是否具有规律。

如果守望先锋能在外挂特征收集以及代码保护方面肯下功夫的话，上述的外挂不会轻易扩散，排位赛也不会轻易受到影响。专业玩家网为游戏工作室提供最全面的VPN代理，游戏CDK，游戏防封软件，游戏辅助脚本工具，游戏打金技术，游戏赚钱方法，游戏项目，比价器等服务