游知有味:从反外挂内在原理 谈为何游戏外挂无法根治

　　但显然，上面的反作弊流程是有“漏洞”的，特别是第三步。就假设一名开挂者被抓并被封禁了，但是如何才能阻止其他人使用同样的作弊软件呢？这里就需要反作弊软件获取作弊软件的特征码（这也就和杀毒工作原理一样）。但是这种信息的获取显然是极为困难的，那些相关文件也并不是就在那里“坐以待毙”。

　　仅有的方式之一就是从玩家电脑的内存转储（Memory dump）中获取，但即使是有幸获取了开挂玩家的Memory dump文件，再从这些文件中找出相应的特征码也是极为困难的。这需要相应人员对这些代码有深入的了解。

　　同时即使这些特征码被检测到，并进入到反外挂软件的数据库中，但作弊软件的代码修改起来也是非常简单的，可以被做出各种变种软件（如加入垃圾代码或功能修改等等），这就会导致作弊软件的特征码发生改变，从而进一步加剧了反外挂的难度。

　　这也就说明反外挂是一场逆势而上的艰苦战斗而且显然是无法根治的。

恐怖的穿墙外挂

　　以上提到的获取作弊软件特征码的方式是纯技术角度的，但是还有一个途径是直接从源头获取作弊软件，比如游戏的反外挂团队会直接从一些网站等途径暗中拿到作弊软件，然后分析出这些软件的特征码，就可以直接杜绝这些使用这些软件的开挂者。

　　而之前外界关于“《绝地求生大逃杀》外挂制作者公布开源代码”的担忧显然是没有必要的。因为这些代码的公布之后，必然就会进入进入官方的反外挂软件特征码数据库，当然除非你是一名技术高超的程序员或可以自制作私人作弊软件。

　　而在这接下来就是我们要讲到的，私人定制的作弊软件（Private cheats）：

　　如果有玩家可以完全做出100%“原创的”作弊软件（全部的代码文件都是自己做出来的），而这种作弊，就是反外挂软件仅通过特征检测更加难以检测出来的。

　　2、启发式分析（Heuristic analysis）

　　这种反外挂技术措施不仅是可以作为一种独立的反作弊工具，还可以与上面提到的特征检测相互配合。

　　其的内在算法有些是非常复杂的，但整体的概念框架非常简单，也就是一种基于玩家在游戏中行为和数据的分析方法。假设你是一名水平一般的玩家，你的游戏经历基本可以确定你的游戏水平（或段位）。当然，你可能有时会有上佳的表现，这是正常的；你也可以通过不断的训练，慢慢提升自己的水平，这也正常；有时你的表现会很糟糕，这也很正常。而不正常的是，你的突然连续“吃鸡、接连取得极端高的KD值（击杀/死亡比）或超远距离击杀等等。

就算ID正常，像《绝地求生》中这种击杀行为显然要被特殊“照顾”