【搬运】“不会被封的外挂”,为何使用FPGA作为FPS游戏的“DMA”桥梁
本帖最后由 592618243 于 2023-11-14 01:14 编辑不知道板块有没有发对,又要麻烦我们的版主大人海涵了!
前言
最近,CX中某些主播“开(下称KG)挂”升上热搜,作为十年老兵,瓜是吃的饱饱的。
之后官方下场进行检测,但是没有检测到软件KG行为,而是检测到主播有硬件设备异常情况。
关于事件的来龙去脉就不过多赘述了,大家可以去某些社区吃瓜,我们今天只谈技术,不吃瓜。
现在已经是3202年了
软件KG已经是过去式了,因为可以检测到电脑中的数据异常,所以游戏官方对于这种G是一查一个准。
现在的高级G都是硬件G,而硬件G中一个最常见的就是FPGA做的DMA G。
原理
使用FPGA进行DMA(Direct Memory Access,直接内存访问)作弊原理:主要是通过FPGA直接访问计算机内存中的数据,可以进行数据修改(血量,金币等),或者将数据导出来到其他设备上显示(对手位置)。
那为什么要使用FPGA进行操作呢?
主要原因就是FPGA灵活,这种行业就是灰色产业,不会有专用的ASIC(未来可能有),所以FPGA的优势就体现出来了;
二是驱动易改,可以模拟电脑中的网卡、GPU等,这样即使官方查到,最多就是硬件设备异常,不会直接查到KG的证据。
自己做一个?
这种“灰色”产业,国内肯定不会直接出来卖的,但是出于学习的目的,我们今天看一个项目:
https://github.com/ufrisk/pcileech
PCILeech FPGA 项目包含用于基于 FPGA 的设备的软件和 HDL 代码(还有硬件)
可与PCILeech 直接内存访问 (DMA) 攻击工具包(https://github.com/ufrisk/pcileech/)和MemProcFS(https://github.com/ufrisk/MemProcFS/) - 内存处理文件系统一起使用。
使用基于 FPGA 的设备具有许多优势:其一是基于 FPGA 的硬件提供对 64 位内存空间的访问,
而无需依赖目标系统上运行的内核;其二是基于 FPGA 的设备也更加稳定。
基于 FPGA 的设备还可以发送原始 PCIe 事务层数据包 TLP - 允许进行更专业的研究。
支持设备:
目前该项目支持的硬件(大部分硬件开源):
PCILeech FPGA 只使用 PCIe x1,即使硬件方面有更多 PCIe 通道可用。因为x1就足以提供我们需要的性能。
请从上面的列表中选择最适合需求的 FPGA 硬件。如果性能是关键,目前建议使用 Screamer 系列、Enigma X1 或 AC701。
下图就是 ScreamerM2 和 Screamer PCIe Squirrel、Enigma X1 和 LeetDMA以及 NeTV2、SP605 和 AC701 。
其他项目:https://github.com/c1sc0/csgo-dma-overlay
这个项目是基于上面项目进行延伸的,使用的是NETV2(硬件地址:https://github.com/AlphamaxMedia/netv2-mainboard),获取DMA数据后标记敌人的位置,然后与输入的HDMI数据叠加,最后HDMI输出画面就是游戏画面和标记的敌人画面叠加的画面。
总结
今天的话题比较敏(有点)感,项目都是开源的,非常有助于学习PCIe DMA原理,以及等等...
最后感谢我们的英雄提供的思路与参考@碎碎思 第一次听说这个玩意儿{:1_900:} 长见识了 我靠,这才几天又特喵技术更新了,网游算是g了 HandsomeLiu 发表于 2023-11-14 01:26
感觉可行,期待有人能开发出来。但是检测力度也会相应做出改变策略。
都好多年了,但是他们电脑会分好几个端,用采集卡,和远程控制,直接物理隔离检测,要不腾讯为什么会发公告,以后不允许游戏期间禁止使用远程控制软件。 这么看来,那些30天的很可能不无辜…… 感觉可行,期待有人能开发出来。但是检测力度也会相应做出改变策略。 之前以为,外挂被制作成硬件是为了防止被别人复刻破解的 道高一尺魔高一丈,期待技术在对抗中升级 支持,一直想了解下DMA 这么硬核 不错,新的思路挺好的,学习一下! 外挂都上高科技了啊 以后AI打游戏指日可待 人在一边看着就行了