《PUBG团队发长文公布反作弊计划 将与外挂斗争到底》(2)

来源：未知 时间：2018-12-20 17:17

DLL注入:使用Windows中的LoadLibrary()API等手段，将一个DLL放进某个进程的地址空间里将其成为此进程的一部分。

代码注入：使用Windows中的CreateRemoteThread()等手段，在目标进程中注入执行。

⑤获得的存储空间可以自由读取或伪造/修改以提供游戏中实际未提供的功能。

DLLinjection(DLL注入)是最古老和最广泛使用的作弊方法。DLLinjection(DLL注入)强制地向游戏进程注入某个DLL文件。成功完成此攻击后，此DLL代码域将被信任，就好像它是原始游戏代码一样。因此，通过使用此DLL可以进行挂钩和劫持数据等，作弊者可以任意操作进程。

反作弊团队一直致力于阻止DLL注入攻击。在开发的早期阶段也存在兼容性问题，例如Steam和Discord等程序在PUBG进程上尝试DLL注入或被确认为恶意代码。

但是，通过持续改进，目前我们能够解决大多数兼容性问题并阻止大多数DLL注入攻击。您可以理解为现在几乎不可能使用DLL注入攻击对PUBG进程产生任何有效影响。

最近我们也经常检测到内核驱动程序攻击。内核驱动程序是硬件之间通信所需的文件，用于提供在特定权限下运行的进程。由于内核驱动程序可以绕过大多数反作弊解决方案并且使用高于一般用户权限的权限执行，因此很难检测到。

此外，尽管Windows操作系统在内部阻止了未经授权的内核驱动程序，但在许多情况下，未经授权的内核驱动程序通过利用安全漏洞和非法授权的证书而被视为合法销售程序。

我们可以使用与阻止DLL注入相同的方法来抵御这种类型的攻击，但它不会非常有效，因为Windows操作系统中的新漏洞不断被发现，并且大多数反作弊解决方案采用的方法类似于恶意代码，意思就是很难区分它们。因此，反作弊团队目前正在保护可能被黑客滥用的内存区域，其优先级最高，使用加密来有效地响应使用内核驱动程序的攻击，并且正在尽最大努力将此方法应用于更广泛的领域。

我们还通过加密客户端和服务器之间的通信协议或者重新验证客户端中的结果值来加强各种技术响应，这样我们就可以在打击作弊程序方面保持领先。

延伸阅读
不少人曾以为，大部分"刺客信条：奥德赛（Assassins Creed: Odyssey）"玩家会选择操控女主卡珊德拉Kassandra进行游戏，但最近官方表示只有约1/3的玩家选择了女主！
5cn论坛上有一位“舅舅党”爆出"女神异闻录5"将推出完整版的消息，鉴于之前的爆料被部分证实，所以还是有一定的参考价值。
游戏制作团队Beffio近日公布了一段视频，展示了他们使用Unity Engine打造的次世代赛博朋克之城，画面非常惊人，一起来看看吧！
今日，又一七字真言“不知爹富王思聪”登上热搜，有媒体报道王思聪在16岁之前，其实都不知道自己的老爸王健林很有钱。