今天要为大家带来是绝地求生大逃杀浅谈外挂的种类和蓝洞的封号机制，绝地求生大逃杀是一款第一人称射击游戏，本作采用虚幻4引擎制作，玩家将在一个偏远的岛屿与其他玩家展开一场关于生存的竞赛。

　　传统类型外挂：

　　FPS游戏都有一个特点，大部分计算数据动作都是本地完成的，不可能每一个动作都和服务器交互，有几个原因：

　　会造成服务器负荷过大，提高运营成本

　　在对枪杀人时，几十ms的延迟可能会扭转战局

　　会极大影响游戏体验

　　由于大量的计算都是在本地完成的，而游戏又是运行在内存中，那么导致了我们有很多种方法进行利用。最简单的就是用CE修改内存里的数据，常规的有注入和Hook，还有各种方法。单以注入为例，就有五花八门的注入技术， 如下：

　　注册表注入

　　远线程注入

　　依赖可信进程注入

　　APC注入消息

　　钩子注入

　　导入表注入

　　劫持进程创建注入

　　LSP劫持注入

　　输入法注入

　　PUBG采用BattlEye来实现反外挂，游戏运行时后台有个叫BEservice.exe的进程，进游戏后打开任务管理器就能看到两个很明显的PUBG logo的进程，另外一个叫TslGame.exe是游戏的进程。BEservice.exe对PAK修改的检测十分严格，而且不断在更新，这也是各种辅助有时在游戏更新后会失效的一个主要原因。而基本上一个外挂失效，也只用更新下过检测(BEservice.exe)，就能满血复活了 ，这就是为什么更新后一个小时就有G，改几个文件，半个小时搞定

　　高级点嗅探类型外挂 ：

　　这里我们称运行PUBG的电脑为“游戏机”，嗅探流量实现透视的为“中间机”。

　　在局域网中使用中间机嗅探流量后：

　　更高级点，买一个国外服务器，部署透视和Shadowsocks服务，同时实现游戏网络加速、透视加科学上网的效果(不差钱)

　　驱动类型外挂 :

　　1、利用 DriverEntry 返回失败的 STATUS 码来让系统自动卸载，免去了 sc stop / ZwUnloadDriver 的麻烦。

　　2、把代码放在pool内存中以达到(游戏运行期间)无驱动(也就是内存加载)的效果

　　3、把各个回调入口放到了fs_rec.sys的.text可执行段中，使其在ARK工具中不易被发现，还可以躲过ntos的guardcall检查

　　4、自建设备对象让其可以被应用层的程序正常打开其符号链接并进行交互

　　5、备份了PUBG游戏进程的页表使其可以正常读写PUBG的游戏内存

　　6、进程OB回调保护自己的wg程序不被内存特征扫描

　　宏：  别跟我扯宏 是不是外挂，俗称：物理外挂，一般来说宏不容易被检测，所以大行其道

　　我们再谈一谈蓝洞的封号机制 ：

　　爆头率超过38%的游戏账号，会被封号检测;

　　游戏内开枪射击命中率达到50%以上的帐号会被封号检测;

　　远距离击杀载具玩家人数≥3的游戏账号会被封号检测;单局游戏击杀数≥13的新号会被封号检测;

　　单局游戏遭受到4人队伍全体举报或者举报人数≥6个的游戏账号会被封号检测;

　　普通瞄具击杀距离200米，4倍镜300米，8倍镜400米超过以上距离会进行击杀数取值进行封号检测。

　　人工检测：这个是需要你把有疑问的游戏录像 上传到蓝洞官网，蓝洞才会人工检测

　　以上就是绝地求生大逃杀浅谈外挂的种类和蓝洞的封号机制，更多精彩内容请关注小皮单机游戏!